[[112524]]

我曾經(jīng)闡述了這樣一個(gè)理念，即云計(jì)算并不僅僅是由商業(yè)實(shí)體所提供的服務(wù)的一個(gè)集合。與之相反，從安全性的角度來看，云計(jì)算是一個(gè)單一的可互操作性的系統(tǒng)，它包括了專為跨多個(gè)實(shí)體提供按需服務(wù)特定組合而設(shè)計(jì)的相互關(guān)聯(lián)的子系統(tǒng)。在這種情況下，我們定義了一個(gè)“一組交互或相互依賴組件形成一個(gè)完整整體”的系統(tǒng)，以及一個(gè)“一組包含統(tǒng)一整體的獨(dú)立但相互關(guān)聯(lián)要素”的子系統(tǒng)?？傊?，他們自愿地（例如談判成功的付費(fèi)服務(wù)）或不自愿地（例如通過黑暗網(wǎng)絡(luò)或深層網(wǎng)絡(luò)提供的惡意服務(wù)）提供了服務(wù)。

然而，在完善我們的云計(jì)算定義的同時(shí)，企業(yè)必須付出一定的努力以便于更好地了解這樣一個(gè)復(fù)雜的系統(tǒng)。為了做到這一點(diǎn)，企業(yè)可以使用可視化技術(shù)的方法或者原型法。
在本文中，我們將向讀者解釋企業(yè)是如何使用可視化技術(shù)來實(shí)施更好的端到端的云計(jì)算保護(hù)。

從何處開始

云計(jì)算可視化及其相關(guān)的組織能夠讓安全專業(yè)人士明確地給出對(duì)象、元素、界限和關(guān)系的定義。一旦有了相關(guān)的明確定義，企業(yè)就能夠放棄假設(shè)并開始制定有意義的實(shí)施策略了。其結(jié)果就是能夠針對(duì)那些安全專業(yè)人士所負(fù)責(zé)的基礎(chǔ)設(shè)施實(shí)現(xiàn)高效的保護(hù)，沒有沖突、空白或者無效保護(hù)。

企業(yè)可以使用諸如親和圖這樣的工具從記錄概念開始,來實(shí)際地實(shí)施可視化過程，這類工具有助于把無組織的概念分組歸類為有組織的主題并揭示各種概念之間的聯(lián)系。圖1是一個(gè)親和圖，它使用系統(tǒng)和子系統(tǒng)的形式顯示了云計(jì)算部件的環(huán)境，以及來自于之前文章中親和圖的特征和服務(wù)模式。

圖一

表一

下圖表示了互聯(lián)網(wǎng)和/或ISP以及所謂的黑暗網(wǎng)絡(luò)所構(gòu)成的完整系統(tǒng)和/或云計(jì)算，并表示了不同子系統(tǒng)和/或云計(jì)算之間的關(guān)系。它表明了不同組件和它們基于它們所包含元素的系統(tǒng)之間超集關(guān)系的屬性?；旧?，一個(gè)組件會(huì)包含另一個(gè)組件中的相同元素，而一個(gè)組件是服務(wù)模式屬性的一個(gè)超集，這表明了一種依賴性的關(guān)系。例如，訪問控制列表（ACL）就是防火墻規(guī)則的一個(gè)超集。為什么呢？因?yàn)榉阑饓σ?guī)則指定了允許什么樣的流量或拒絕什么樣的流量，同樣ACL指定了子網(wǎng)、主機(jī)或域等信息。

一個(gè)像這樣的親和圖可以幫助一家企業(yè)確定云計(jì)算組件以便于決定在哪里增加安全元素（技術(shù)、政策或過程），并且可能在系統(tǒng)、組件以及元素之間發(fā)掘出意想不到的機(jī)會(huì)。

什么樣的機(jī)會(huì)是可利用的？讓我們來討論一下一家運(yùn)行異構(gòu)環(huán)境的企業(yè)吧。管理部門希望在跨Windows和Unix/Linux的多系統(tǒng)之間有一個(gè)單一的身份認(rèn)證來源。一個(gè)當(dāng)前狀態(tài)的可視化方法能夠確定身份認(rèn)證的所有來源以及它們的能力，所提供的Windows Server 2008 R2運(yùn)行Active Directory（AD）實(shí)現(xiàn)以及Lightweight Directory Access Protocol能夠完成管理層所要求的任務(wù)。這一措施還允許企業(yè)能夠充分利用現(xiàn)在已經(jīng)在管理AD的工作人員，同時(shí)省去身份認(rèn)證、授權(quán)以及計(jì)費(fèi)服務(wù)的需要，并隨之降低了與維護(hù)一臺(tái)AAA級(jí)服務(wù)器相關(guān)的持有成本。

圖2

針對(duì)安全性：應(yīng)如何使用可視化技術(shù)

正如我們現(xiàn)在從端到端的角度所實(shí)現(xiàn)的云計(jì)算可視化那樣，一家企業(yè)可以決定什么樣的云計(jì)算是惰性的或者是封閉的，這意味著它們對(duì)其很少或者根本沒有控制器。例如，黑暗網(wǎng)絡(luò)就是封閉的，因?yàn)樗怯蔁o名氏按需而開發(fā)的，其中大部分可能涉及非法企業(yè)。對(duì)于那些從黑暗網(wǎng)絡(luò)下載的軟件或文件，企業(yè)是沒有控制力的，這意味著他們可能是干凈的或者已經(jīng)被惡意軟件所毒害。一個(gè)今天的對(duì)等網(wǎng)絡(luò)或P2P、主機(jī)服務(wù)盜版技術(shù)可能到明天就不復(fù)存在了。一家企業(yè)還無法控制其消費(fèi)者即服務(wù)技術(shù)是否會(huì)變成黑暗網(wǎng)絡(luò)的一部分，或者一位員工的遠(yuǎn)程家庭網(wǎng)絡(luò)是否已被攻破。

另一方面，開放云計(jì)算是那些潛在的、可被信任的、與企業(yè)自有云計(jì)算交互的云計(jì)算。開放云計(jì)算就是指在互聯(lián)網(wǎng)內(nèi)向其他基礎(chǔ)設(shè)施尋求可信任關(guān)系的所有云計(jì)算基礎(chǔ)設(shè)施。例如，軟件即服務(wù)、基礎(chǔ)設(shè)施即服務(wù)以及平臺(tái)即服務(wù)（或SaaS、IaaS以及PaaS）就是全部的開放模式，所以一家企業(yè)有能力配置足夠的環(huán)境以便于支持其作為一個(gè)商業(yè)實(shí)體的需求（這對(duì)單個(gè)個(gè)人也是同樣成立）。

有了這樣一個(gè)可視化的方法，通過使用構(gòu)思、思想生成、逆向思維等方法就可以對(duì)不同云計(jì)算模式確定適當(dāng)?shù)谋Ｗo(hù)措施，這些基本上是目標(biāo)和假設(shè)以及不同于預(yù)期范例的強(qiáng)迫逆向思維。
例如我們都說，公司的目標(biāo)就是為管理信用卡交易的企業(yè)提供云計(jì)算服務(wù)?，F(xiàn)在，反過來問個(gè)問題，“我們應(yīng)如何防止惡意行為滲入我們的云計(jì)算服務(wù)（例如，從無線/從一個(gè)被黑的個(gè)人電腦/從一個(gè)惡意URL）？”

反向思維能夠讓我們從云計(jì)算基礎(chǔ)設(shè)施攻擊者的角度來思考問題。當(dāng)與基于用例的場(chǎng)景組合時(shí)，它就可確保相應(yīng)保護(hù)措施能夠針對(duì)合法威脅而發(fā)揮作用，從而降低FUD和資源浪費(fèi)，其中包括了人力和財(cái)力兩個(gè)方面。精心開發(fā)和結(jié)構(gòu)化的可視化技術(shù)可使用連續(xù)劇的模式來表達(dá)。首先一個(gè)概念就是設(shè)置場(chǎng)景、確定角色以及鼓勵(lì)頭腦風(fēng)暴。下一步就是從更高的層次對(duì)以下三個(gè)狀態(tài)進(jìn)行概述：當(dāng)前狀態(tài)（例如這是企業(yè)目前所擁有的），臨時(shí)狀態(tài)（這是企業(yè)如何達(dá)到這里）以及最終狀態(tài)（這就是結(jié)果和相關(guān)成本）。將在連續(xù)劇模式中出現(xiàn)的是焦點(diǎn)，它開始是一組特定的特性，而在結(jié)束時(shí)將被改變。

這里再次給出一個(gè)如何在真實(shí)世界場(chǎng)景中部署這種方法的例子，請(qǐng)想象一下，一家企業(yè)決定在同類最佳網(wǎng)絡(luò)的入侵保護(hù)技術(shù)上投資。端到端的故事就是通知和防止入侵之一。相關(guān)角色都被邊緣設(shè)備、網(wǎng)關(guān)設(shè)備、各種主機(jī)以及客戶端這樣的設(shè)施充斥著。焦點(diǎn)是防止入侵的概念，而這一點(diǎn)將在從單端點(diǎn)產(chǎn)品到包含眾多角色的企業(yè)級(jí)技術(shù)套件的轉(zhuǎn)變中發(fā)生改變。一個(gè)端到端的神器會(huì)進(jìn)入一個(gè)逆向思維的過程，提一個(gè)問題，應(yīng)如何配置主機(jī)以便于防止入侵或向企業(yè)發(fā)出事件警告。

在如下這些場(chǎng)景中，要問一些具有代表性的問題：如何在路由器上完成防止入侵？在我們的數(shù)據(jù)庫(kù)上呢，應(yīng)如何實(shí)施？誰有權(quán)訪問？這個(gè)過程可能會(huì)在一個(gè)故事中發(fā)現(xiàn)另一個(gè)故事。例如，所有的事件將在哪里發(fā)生？我們是否擁有安全信息和應(yīng)對(duì)事件的技術(shù)，或者我們的SIEM是否能夠聚集這一數(shù)量級(jí)的數(shù)據(jù)？可視化技術(shù)有助于揭示差距、設(shè)置優(yōu)先級(jí)以及制定切實(shí)可行的路線圖。
當(dāng)然，可視化技術(shù)并不是一個(gè)一蹴而就的過程，它 是一個(gè)需要一系列可視化設(shè)計(jì)以滿足目標(biāo)受眾或?yàn)閺V大受眾提供多個(gè)角度的過程。它可能需要幾個(gè)可視化技術(shù)來澄清意圖和方向，但是其最終結(jié)果就是清晰明確地了解企業(yè)的云計(jì)算基礎(chǔ)設(shè)施，以及需要采取何種措施來提供端到端的云計(jì)算保護(hù)。