上述圖示顯示了不同組件和它們基于它們所包含元素的系統(tǒng)之間超集關(guān)系的屬性。基本上��,一個組件會包含另一個組件中的相同元素��,而一個組件是服務(wù)模式屬性的一個超集����,這表明了一種依賴性的關(guān)系。例如�����,訪問控制列表(ACL)就是防火墻規(guī)則的一個超集�����。為什么呢?因為防火墻規(guī)則指定了允許什么樣的流量或拒絕什么樣的流量�,同樣ACL指定了子網(wǎng)、主機(jī)或域等信息���。
通過這樣的圖示可以幫助一家企業(yè)確定云計算組件以便于決定在哪里增加安全元素(技術(shù)�、政策或過程),并且可能在系統(tǒng)�����、組件以及元素之間發(fā)掘出意想不到的機(jī)會�。
正如我們現(xiàn)在從端到端的角度所實現(xiàn)的云計算可視化那樣,一家企業(yè)可以決定什么樣的云計算是惰性的或者是封閉的����,這意味著它們對其很少或者根本沒有控制器。
另一方面��,開放云計算是那些潛在的��、可被信任的�����、與企業(yè)自有云計算交互的云計算����。開放云計算就是指在互聯(lián)網(wǎng)內(nèi)向其他基礎(chǔ)設(shè)施尋求可信任關(guān)系的所有云計算基礎(chǔ)設(shè)施�。例如��,軟件即服務(wù)�、基礎(chǔ)設(shè)施即服務(wù)以及平臺即服務(wù)(或SaaS����、IaaS以及PaaS)就是全部的開放模式,所以一家企業(yè)有能力配置足夠的環(huán)境以便于支持其作為一個商業(yè)實體的需求(這對單個個人也是同樣成立)����。
有了這樣一個可視化的方法,通過使用構(gòu)思�、思想生成、逆向思維等方法就可以對不同云計算模式確定適當(dāng)?shù)谋Wo(hù)措施�,這些基本上是目標(biāo)和假設(shè)以及不同于預(yù)期范例的強(qiáng)迫逆向思維。
反向思維能夠讓我們從云計算基礎(chǔ)設(shè)施攻擊者的角度來思考問題�。當(dāng)與基于用例的場景組合時,它就可確保相應(yīng)保護(hù)措施能夠針對合法威脅而發(fā)揮作用�����。精心開發(fā)和結(jié)構(gòu)化的可視化技術(shù)可使用連續(xù)劇的模式來表達(dá)����。首先一個概念就是設(shè)置場景、確定角色以及鼓勵頭腦風(fēng)暴����。下一步就是從更高的層次對以下三個狀態(tài)進(jìn)行概述:當(dāng)前狀態(tài)(例如這是企業(yè)目前所擁有的)���、臨時狀態(tài)(這是企業(yè)如何達(dá)到這里)以及最終狀態(tài)(這就是結(jié)果和相關(guān)成本)。將在連續(xù)劇模式中出現(xiàn)的是焦點�����,它開始是一組特定的特性��,而在結(jié)束時將被改變�。
這里再次給出一個如何在真實世界場景中部署這種方法的例子,請想象一下�����,一家企業(yè)決定在同類最佳網(wǎng)絡(luò)的入侵保護(hù)技術(shù)上投資�����。端到端的故事就是通知和防止入侵之一�����。相關(guān)角色都被邊緣設(shè)備����、網(wǎng)關(guān)設(shè)備、各種主機(jī)以及客戶端這樣的設(shè)施充斥著��。焦點是防止入侵的概念��,而這一點將在從單端點產(chǎn)品到包含眾多角色的企業(yè)級技術(shù)套件的轉(zhuǎn)變中發(fā)生改變�。
當(dāng)然,可視化技術(shù)并不是一個一蹴而就的過程���,它是一個需要一系列可視化設(shè)計以滿足目標(biāo)受眾或為廣大受眾提供多個角度的過程����。它可能需要幾個可視化技術(shù)來澄清意圖和方向�,但是其最終結(jié)果就是清晰明確地了解企業(yè)的云計算基礎(chǔ)設(shè)施,以及需要采取何種措施來提供端到端的云計算保護(hù)��。
