Design und Entwicklung einer Audit Policy Language für Cloud ...

wolke.hs.furtwangen.de

Design und Entwicklung einer Audit Policy Language für Cloud ...

40 5. Cloud Audit Policy Language (CAPL)Die weiteren Klassen von CIMI, z.B. die Credentials zur Verteilung von Zugangsdatenoder zum Abbilden eines Netzwerkes, werden für das SAaaS-Szenario nicht benötigt,da es bereits andere Instanzen für die Abwicklung gibt und somit kein Bedarf besteht,diese über die neue Sprache abzubilden. Einige Dinge wurden von CIMI für CAPLadaptiert und für die Anforderungen von SAaaS angepasst. CAPL erbt u.a. den grundlegendenAufbau der Objekte, Grundzüge des Protokolls sowie die Klassen zur Verwaltungvon Maschinen. Es wird nicht auf alle Gründe der Änderungen eingegangen,da CAPL sich nur an CIMI orientiert und es nicht vollständig übernimmt. Ein Beispielfür eine Anpassung sind die Snapshots der Maschinen. Die VMs der Cloud Umgebungvon SAaaS besitzen keine unterschiedlichen Snapshots und es ist auch nicht notwendig,die VMs durch CAPL zu verwalten. Die Verwaltung wird bereits durch ein anderesSystem abgedeckt, wodurch die Funktionalität zum Starten und Stoppen der VM nichtbenötigt wird.5.3. Benutzerrollen in CAPLÄhnlich wie CIMI gibt es die Benutzergruppen Cloud Provider und Cloud Consumer,allerdings wird unter CAPL eine vereinfachte Version der Definition verwendet. DerCloud Provider verwaltet und stellt den Service bzw. die Cloud dem Kunden bereit, erbesitzt grundsätzlich die vollen Rechte im System.Der Cloud Consumer wird als Benutzer der Cloud bzw. des Dienstes zur Auditierungseiner VMs defineirt. Er hat nur die minimalen Rechte, welche nötig sind, um vorgegebenePolicies für seine VMs zu erstellen und auszuführen.5.4. Sprachbasis von CAPLBei der Wahl der Darstellung der Daten wurde sich an CIMI orientiert, das dieweit verbreiteten Technologien JSON oder XML anbietet. Thomas Bayer [26] nenntJSON eine gute Alternative zu XML, welches besonders durch seine Schlankheit undÜbersichtlichkeit auffällt. XML punktet nach wie vor durch seine Vielseitigkeit, Toolunterstützungsowie durch die Vielzahl der Standards, die auf XML aufbauen oder mit”XML kombinierbar sind“. Ein weiterer Vorteil von XML ist die Verfügbarkeit von

Weitere Magazine dieses Users
Ähnliche Magazine