從安全性的角度來看�����,云計算是一個單一的可互操作性的系統(tǒng)�����,它包括了專為跨多個實體提供按需服務(wù)特定組合而設(shè)計的相互關(guān)聯(lián)的子系統(tǒng)。云計算可視化及其相關(guān)的組織能夠讓安全專業(yè)人士明確地給出對象�����、元素、界限和關(guān)系的定義��。
企業(yè)借助工具從記錄概念開始,來實際地實施可視化過程��,這類工具有助于把無組織的概念分組歸類為有組織的主題并揭示各種概念之間的聯(lián)系�。下圖使用系統(tǒng)和子系統(tǒng)的形式顯示了云計算部件的環(huán)境。
可視化管理助力企業(yè)云計算端到端安全
上述圖示顯示了不同組件和它們基于它們所包含元素的系統(tǒng)之間超集關(guān)系的屬性���。基本上���,一個組件會包含另一個組件中的相同元素���,而一個組件是服務(wù)模式屬性的一個超集,這表明了一種依賴性的關(guān)系��。例如����,訪問控制列表(ACL)就是防火墻規(guī)則的一個超集。為什么呢?因為防火墻規(guī)則指定了允許什么樣的流量或拒絕什么樣的流量�,同樣ACL指定了子網(wǎng)、主機或域等信息�。
通過這樣的圖示可以幫助一家企業(yè)確定云計算組件以便于決定在哪里增加安全元素(技術(shù)、政策或過程)�����,并且可能在系統(tǒng)�����、組件以及元素之間發(fā)掘出意想不到的機會���。
正如我們現(xiàn)在從端到端的角度所實現(xiàn)的云計算可視化那樣,一家企業(yè)可以決定什么樣的云計算是惰性的或者是封閉的,這意味著它們對其很少或者根本沒有控制器��。
另一方面�,開放云計算是那些潛在的���、可被信任的����、與企業(yè)自有云計算交互的云計算。開放云計算就是指在互聯(lián)網(wǎng)內(nèi)向其他基礎(chǔ)設(shè)施尋求可信任關(guān)系的所有云計算基礎(chǔ)設(shè)施���。例如,軟件即服務(wù)��、基礎(chǔ)設(shè)施即服務(wù)以及平臺即服務(wù)(或SaaS����、IaaS以及PaaS)就是全部的開放模式,所以一家企業(yè)有能力配置足夠的環(huán)境以便于支持其作為一個商業(yè)實體的需求(這對單個個人也是同樣成立)�。
有了這樣一個可視化的方法,通過使用構(gòu)思��、思想生成�����、逆向思維等方法就可以對不同云計算模式確定適當?shù)谋Wo措施,這些基本上是目標和假設(shè)以及不同于預(yù)期范例的強迫逆向思維�����。
反向思維能夠讓我們從云計算基礎(chǔ)設(shè)施攻擊者的角度來思考問題�����。當與基于用例的場景組合時,它就可確保相應(yīng)保護措施能夠針對合法威脅而發(fā)揮作用���。精心開發(fā)和結(jié)構(gòu)化的可視化技術(shù)可使用連續(xù)劇的模式來表達��。首先一個概念就是設(shè)置場景��、確定角色以及鼓勵頭腦風暴��。下一步就是從更高的層次對以下三個狀態(tài)進行概述:當前狀態(tài)(例如這是企業(yè)目前所擁有的)����、臨時狀態(tài)(這是企業(yè)如何達到這里)以及最終狀態(tài)(這就是結(jié)果和相關(guān)成本)���。將在連續(xù)劇模式中出現(xiàn)的是焦點,它開始是一組特定的特性�����,而在結(jié)束時將被改變���。
這里再次給出一個如何在真實世界場景中部署這種方法的例子��,請想象一下���,一家企業(yè)決定在同類最佳網(wǎng)絡(luò)的入侵保護技術(shù)上投資。端到端的故事就是通知和防止入侵之一�����。相關(guān)角色都被邊緣設(shè)備���、網(wǎng)關(guān)設(shè)備���、各種主機以及客戶端這樣的設(shè)施充斥著���。焦點是防止入侵的概念,而這一點將在從單端點產(chǎn)品到包含眾多角色的企業(yè)級技術(shù)套件的轉(zhuǎn)變中發(fā)生改變��。
當然�,可視化技術(shù)并不是一個一蹴而就的過程,它是一個需要一系列可視化設(shè)計以滿足目標受眾或為廣大受眾提供多個角度的過程�。它可能需要幾個可視化技術(shù)來澄清意圖和方向,但是其最終結(jié)果就是清晰明確地了解企業(yè)的云計算基礎(chǔ)設(shè)施���,以及需要采取何種措施來提供端到端的云計算保護�����。
