云安全性可视化能实现端到端云保护

另一方面，开放云计算是那些潜在的、可被信任的、与企业自有云计算交互的云计算。开放云计算就是指在互联网内向其他基础设施寻求可信任关系的所有云计算基础设施。例如，软件即服务、基础设施即服务以及平台即服务（或SaaS、IaaS以及PaaS）就是全部的开放模式，所以一家企业有能力配置足够的环境以便于支持其作为一个商业实体的需求（这对单个个人也是同样成立）。

有了这样一个可视化的方法，通过使用构思、思想生成、逆向思维等方法就可以对不同云计算模式确定适当的保护措施，这些基本上是目标和假设以及不同于预期范例的强迫逆向思维。

例如我们都说，公司的目标就是为管理信用卡交易的企业提供云计算服务。现在，反过来问个问题，“我们应如何防止恶意行为渗入我们的云计算服务（例如，从无线/从一个被黑的个人电脑/从一个恶意URL）？”

反向思维能够让我们从云计算基础设施攻击者的角度来思考问题。当与基于用例的场景组合时，它就可确保相应保护措施能够针对合法威胁而发挥作用，从而降低FUD和资源浪费，其中包括了人力和财力两个方面。精心开发和结构化的可视化技术可使用连续剧的模式来表达。首先一个概念就是设置场景、确定角色以及鼓励头脑风暴。下一步就是从更高的层次对以下三个状态进行概述：当前状态（例如这是企业目前所拥有的），临时状态（这是企业如何达到这里）以及最终状态（这就是结果和相关成本）。将在连续剧模式中出现的是焦点，它开始是一组特定的特性，而在结束时将被改变。

这里再次给出一个如何在真实世界场景中部署这种方法的例子，请想象一下，一家企业决定在同类最佳网络的入侵保护技术上投资。端到端的故事就是通知和防止入侵之一。相关角色都被边缘设备、网关设备、各种主机以及客户端这样的设施充斥着。焦点是防止入侵的概念，而这一点将在从单端点产品到包含众多角色的企业级技术套件的转变中发生改变。一个端到端的神器会进入一个逆向思维的过程，提一个问题，应如何配置主机以便于防止入侵或向企业发出事件警告。

在如下这些场景中，要问一些具有代表性的问题：如何在路由器上完成防止入侵？在我们的数据库上呢，应如何实施？谁有权访问？这个过程可能会在一个故事中发现另一个故事。例如，所有的事件将在哪里发生？我们是否拥有安全信息和应对事件的技术，或者我们的SIEM是否能够聚集这一数量级的数据？可视化技术有助于揭示差距、设置优先级以及制定切实可行的路线图。

当然，可视化技术并不是一个一蹴而就的过程，它 是一个需要一系列可视化设计以满足目标受众或为广大受众提供多个角度的过程。它可能需要几个可视化技术来澄清意图和方向，但是其最终结果就是清晰明确地了解企业的云计算基础设施，以及需要采取何种措施来提供端到端的云计算保护。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友