摘要:隨著云計(jì)算的快速發(fā)展,云服務(wù)安全問(wèn)題亟待解決,,其中信任管理是其研究重點(diǎn),。將SLA協(xié)議引入到信任管理中,實(shí)時(shí)監(jiān)測(cè)SLA參數(shù),,分析信任度管理,,建立信任管理框架。并以不同的角度分析了SLA參數(shù)的類型和SLA參數(shù)的可信度,,最終形成全面,、動(dòng)態(tài)的信任評(píng)估,。
關(guān)鍵詞:SLA參數(shù);云服務(wù),;信任管理,;信任度
0引言
云計(jì)算作為一種新的商業(yè)計(jì)算模式,將大量的軟件資源,、存儲(chǔ)資源和計(jì)算資源集成在一起構(gòu)成分布式資源[1]提供給用戶使用,,讓用戶能夠隨時(shí)、隨地,、隨需地使用服務(wù),,它的優(yōu)勢(shì)就在于廉價(jià)的成本、動(dòng)態(tài)的資源分配能力,、高性能的計(jì)算能力等,。正因?yàn)檫@些優(yōu)勢(shì),,越來(lái)越多的IT廠商轉(zhuǎn)向云計(jì)算領(lǐng)域的研發(fā),,越來(lái)越多的企業(yè)和用戶使用云服務(wù)商提供的服務(wù)。但也有很多企業(yè)舉步不前,,因?yàn)樵朴?jì)算中的數(shù)據(jù)不再是存儲(chǔ)在本地,,而是存儲(chǔ)在網(wǎng)絡(luò)中,怎樣保證數(shù)據(jù)的安全,,是廣大企業(yè)和用戶關(guān)心的問(wèn)題,,這就涉及云安全。云安全的其中一塊就是信任關(guān)系,,如何知道云服務(wù)商是可信的,,如何知道云服務(wù)是可信的,如何知道用戶是可信的,,如何知道行為是可信的,,這些都是云服務(wù)信任管理[2]需要研究的問(wèn)題。
本文將SLA服務(wù)水平協(xié)議引入云服務(wù)信任管理方案中進(jìn)行研究,,研究信任管理的框架,、信任管理的方案和SLA參數(shù)在信任管理中的使用。
1信任管理相關(guān)概念
1.1云服務(wù)安全
GENS F分析了一個(gè)網(wǎng)絡(luò)數(shù)據(jù)中心后,,羅列出了云服務(wù)的9大挑戰(zhàn)和困難[3],,比如是否有足夠的主要供應(yīng)商、按需是否會(huì)花費(fèi)更多費(fèi)用,、是否有足夠的能力來(lái)定制,、能否與內(nèi)部部署IT集成、可用性如何,、性能如何,、是否安全等問(wèn)題,,其中安全問(wèn)題高達(dá)70%以上??梢?jiàn),,云服務(wù)安全問(wèn)題已經(jīng)成為了一個(gè)阻礙云計(jì)算發(fā)展的重要因素。云服務(wù)安全問(wèn)題的研究還處于起步階段,,主要包括3方面,,即系統(tǒng)和網(wǎng)絡(luò)安全、隱私保護(hù)安全和信任安全[3],。系統(tǒng)和網(wǎng)絡(luò)安全是指系統(tǒng)安全,、網(wǎng)絡(luò)安全、數(shù)據(jù)存儲(chǔ)安全等問(wèn)題,,是云服務(wù)能否普及的基礎(chǔ),。隱私保護(hù)安全是指云服務(wù)中用戶的個(gè)人信息、個(gè)人習(xí)慣,、企業(yè)的敏感數(shù)據(jù)是否會(huì)得到保護(hù),、不被竊取。信任安全是指用戶和云服務(wù)商之間能否相互信任,,包括信任管理和信任模型的建立,。本文主要對(duì)信任安全中的信任管理進(jìn)行研究。
1.2信任
信任的本質(zhì)是對(duì)被信任方未來(lái)行為的預(yù)測(cè),,是一種主觀感受,。云環(huán)境下的信任是指用戶根據(jù)自身的環(huán)境對(duì)云服務(wù)商身份的認(rèn)可、云服務(wù)商對(duì)用戶身份的認(rèn)可,、云服務(wù)商提供的服務(wù)能夠按照用戶的意愿完成相應(yīng)的功能和云服務(wù)商對(duì)用戶評(píng)價(jià)的認(rèn)可,,即將信任分為了身份信任和行為信任[4]。本文認(rèn)為應(yīng)該將兩種信任綜合起來(lái)研究,。信任在一定條件下是可以通過(guò)第三方傳遞的,,云服務(wù)商和用戶間的信任可以是不對(duì)等的,它們間的信任關(guān)系又可以分為直接信任和間接信任,。
信任管理是對(duì)信任的延伸,,其安全策略、安全憑證和信任關(guān)系采用統(tǒng)一的方法進(jìn)行描述和解釋,,它的核心是根據(jù)云服務(wù)商過(guò)去的行為判斷現(xiàn)在的行為是否可信,。信任管理分為集中式信任管理和分布式信任管理[2],云服務(wù)信任管理屬于分布式信任管理,,目前還沒(méi)有較好的云服務(wù)信任管理方案,。云服務(wù)商不斷出現(xiàn),用戶也呈級(jí)數(shù)地增加,如何讓用戶選擇可信的云服務(wù),、讓云服務(wù)商相信用戶的評(píng)價(jià),,這都是云服務(wù)信任管理需要解決的問(wèn)題。
1.3SLA服務(wù)水平協(xié)議
SLA是用戶和供應(yīng)商簽訂的協(xié)議,,起初,,只是為了保護(hù)供應(yīng)商的利益,現(xiàn)在擴(kuò)展到企業(yè)和用戶間用于保證服務(wù)質(zhì)量的手段了,,其中規(guī)定的參數(shù)也越來(lái)越多,。SLA協(xié)議[4]規(guī)定了服務(wù)參與方、服務(wù)內(nèi)容,、服務(wù)質(zhì)量的度量標(biāo)準(zhǔn)與方法,、補(bǔ)救和懲罰措施、參數(shù)的監(jiān)控方法與使用方式,、服務(wù)費(fèi)用等內(nèi)容,,從內(nèi)容上分析,SLA既可以保證云服務(wù)的質(zhì)量,,也可以保證云服務(wù)商和用戶的可信,。SLA參數(shù)的監(jiān)測(cè)為服務(wù)質(zhì)量、獎(jiǎng)勵(lì)和懲罰提供了依據(jù),,所以至關(guān)重要,。
2信任管理框架
在一個(gè)具體的信任管理中,,信任管理中心應(yīng)該介于用戶和云服務(wù)商的中間,,并且信任關(guān)系應(yīng)該是動(dòng)態(tài)的,信任管理中心可以根據(jù)信任度給云服務(wù)商頒發(fā)認(rèn)證,、進(jìn)行授權(quán),,如圖1所示。
圖1信任管理框架信任管理中心是整個(gè)框架的核心,,主要解決SLA參數(shù)值的收集,、信任的動(dòng)態(tài)評(píng)估和更新、認(rèn)證授權(quán)等問(wèn)題,,分為4部分:服務(wù)模塊,、監(jiān)測(cè)模塊、評(píng)估模塊和SLA數(shù)據(jù)庫(kù),。
服務(wù)模塊主要是第三方呈現(xiàn)給用戶的服務(wù)平臺(tái),,在該模塊上云服務(wù)商可以發(fā)布服務(wù)、用戶可以請(qǐng)求服務(wù),、用戶使用云服務(wù)時(shí)與云服務(wù)商間簽訂SLA協(xié)議,、用戶使用完服務(wù)后對(duì)SLA參數(shù)和云服務(wù)屬性進(jìn)行評(píng)價(jià)、第三方根據(jù)云服務(wù)商的信任度進(jìn)行認(rèn)證授權(quán)和獎(jiǎng)勵(lì)懲罰等各種策略。
監(jiān)測(cè)模塊主要是收集云端和客戶端對(duì)各種SLA參數(shù)的監(jiān)測(cè)值,,然后交叉比較兩端監(jiān)測(cè)值并進(jìn)行分析,,以修正不準(zhǔn)確的數(shù)據(jù),防止兩端對(duì)監(jiān)測(cè)值進(jìn)行偽造,,最后再將監(jiān)測(cè)值傳給SLA數(shù)據(jù)庫(kù)[4],。
SLA數(shù)據(jù)庫(kù)主要存儲(chǔ)SLA各種參數(shù)的值,包括監(jiān)測(cè)值和用戶的評(píng)價(jià)值,,信任評(píng)估模塊需要從此數(shù)據(jù)庫(kù)中取數(shù)據(jù)并進(jìn)行分析計(jì)算,。
評(píng)估模塊根據(jù)服務(wù)模塊的監(jiān)測(cè)值和用戶的主觀評(píng)價(jià)值以及其他一些影響因素計(jì)算信任度,包括云服務(wù)的信任度,、云服務(wù)商的信任度和用戶的信任度,,并根據(jù)信任度對(duì)各種云服務(wù)進(jìn)行排序,將其結(jié)果返回給服務(wù)模塊,,以供用戶選擇,。
3信任度管理
本文的信任管理框架中提到信任度應(yīng)該包含3方面,即云服務(wù),、云服務(wù)商和用戶的信任度[5],,這3方面的信任是息息相關(guān)的。云服務(wù)商的信任度需要根據(jù)它提供的各種云服務(wù)的信任度而得到,,根據(jù)用戶對(duì)云服務(wù)評(píng)價(jià)的可信度可以得到云服務(wù)的信任度,,用戶選擇服務(wù)時(shí)又需要根據(jù)云服務(wù)的信任度和云服務(wù)商的信任度進(jìn)行選擇。
用戶需要在大量的云服務(wù)中選擇優(yōu)質(zhì)的云服務(wù),,這就需要計(jì)算云服務(wù)的信任度,。云服務(wù)信任度的計(jì)算需要計(jì)算直接信任度和間接信任度[5],直接信任度是用戶直接使用過(guò)某云服務(wù)的信任度,,間接信任度是指用戶沒(méi)有使用過(guò)某云服務(wù),、需要根據(jù)其他使用過(guò)該服務(wù)的用戶對(duì)該服務(wù)的信任度而得到的信任度,最后綜合這兩種信任度計(jì)算云服務(wù)的綜合信任度,。計(jì)算過(guò)程中需要考慮歷史因素,、時(shí)間因素、金額因素,、獎(jiǎng)勵(lì)和懲罰因子,。
優(yōu)質(zhì)的云服務(wù)商可能提供劣等的云服務(wù),劣質(zhì)的云服務(wù)商也可能提供優(yōu)等的云服務(wù),,因此需要根據(jù)云服務(wù)的信任度來(lái)計(jì)算云服務(wù)商信任度,,每種云服務(wù)所占權(quán)重都是不一樣的。
鑒于用戶和云服務(wù)商的自私性,,難免會(huì)出現(xiàn)惡意評(píng)價(jià)行為,,因此需要判斷用戶對(duì)云服務(wù)的評(píng)價(jià)是否是可信的,,即用戶信任度[5]。將用戶對(duì)SLA參數(shù)的評(píng)價(jià)與SLA參數(shù)的監(jiān)測(cè)值進(jìn)行交叉比較,,并比較所有用戶對(duì)某云服務(wù)屬性的評(píng)價(jià),,判斷用戶評(píng)價(jià)的可信程度,并依此計(jì)算用戶的信任度,。
4SLA與信任管理
本文的信任管理充分利用SLA參數(shù)進(jìn)行信任評(píng)估,,根據(jù)檢測(cè)模塊和評(píng)估模塊對(duì)SLA參數(shù)進(jìn)行分析和計(jì)算,最后得到各種信任度,。
4.1SLA參數(shù)
根據(jù)云服務(wù)的特點(diǎn),,主要分為基礎(chǔ)設(shè)施服務(wù)(IaaS)、平臺(tái)服務(wù)(PaaS)和軟件服務(wù)(SaaS)[6],,不同服務(wù)的性能有所不同,,自然相應(yīng)的SLA參數(shù)也不同。IaaS主要監(jiān)測(cè)CPU計(jì)算速度,、響應(yīng)時(shí)間,、頻率、存儲(chǔ)大小等參數(shù),;PaaS主要監(jiān)測(cè)帶寬,、延遲時(shí)間、吞吐量,、可擴(kuò)展性等參數(shù),;SaaS主要監(jiān)測(cè)可用性、變更響應(yīng)時(shí)間,、定制性等參數(shù),。用戶還可以對(duì)各種云服務(wù)不同的屬性進(jìn)行評(píng)價(jià),如虛擬實(shí)驗(yàn)室有仿真程度,、技能考核和內(nèi)容豐富等屬性,,資源檢索有響應(yīng)速度、準(zhǔn)確度和新鮮度等屬性,。
從SLA參數(shù)的可監(jiān)測(cè)性來(lái)看,可以劃分為可測(cè)量和不可測(cè)量[4]兩種,,不可測(cè)量的參數(shù)可以反映為其他有關(guān)系的參數(shù)的間接測(cè)量和一些主觀的參數(shù),,并不是所有的監(jiān)測(cè)值都能從云端和客戶端同時(shí)得到,有些只能從云端或者客戶端得到,,如SaaS的可用性只能從客戶端得到,。
從用戶的評(píng)價(jià)來(lái)看,SLA參數(shù)分為客觀評(píng)價(jià),、主觀評(píng)價(jià)和綜合評(píng)價(jià)3種類型[4],。客觀評(píng)價(jià)是根據(jù)客觀數(shù)據(jù)進(jìn)行評(píng)價(jià)的參數(shù),如基礎(chǔ)設(shè)施服務(wù)中的存儲(chǔ)能力參數(shù),;主觀評(píng)價(jià)是根據(jù)用戶的主觀評(píng)價(jià)信息來(lái)評(píng)價(jià)的參數(shù),,如軟件服務(wù)中的終端是否支持參數(shù);綜合評(píng)價(jià)需要綜合客觀評(píng)價(jià)和主觀評(píng)價(jià)兩方面的評(píng)價(jià)得到,,如平臺(tái)服務(wù)中的吞吐量,、響應(yīng)延遲參數(shù)。
4.2評(píng)價(jià)分析
用戶對(duì)SLA參數(shù)的評(píng)價(jià)有可能不可信,,如惡意貶低或故意抬高,,為了避免這種情況的發(fā)生,需要利用客觀監(jiān)測(cè)值對(duì)主觀評(píng)價(jià)值進(jìn)行修正,,這樣就能很好地提高用戶評(píng)價(jià)的準(zhǔn)確性,。
同時(shí)參數(shù)的監(jiān)測(cè)值也有可能造假,這就需要將用戶端的參數(shù)和云端的參數(shù)進(jìn)行交叉檢查[7],。當(dāng)兩端相應(yīng)參數(shù)的監(jiān)測(cè)值不匹配時(shí),,就需要分析驗(yàn)證其最佳客觀監(jiān)測(cè)值,這樣可以提高監(jiān)測(cè)值的可信度,。
5結(jié)論
總的來(lái)說(shuō),,信任安全問(wèn)題阻礙了云服務(wù)的發(fā)展,這就需要大家對(duì)信任安全進(jìn)行深入研究,。本文將SLA協(xié)議引入了信任管理中,,并建立了信任管理框架。信任管理框架中監(jiān)測(cè)了SLA參數(shù),,并利用SLA參數(shù)計(jì)算信任度,,這樣一方面可以保證云服務(wù)的質(zhì)量,另一方面保證云服務(wù)商和用戶的可信度,,能在一定程度上緩解云服務(wù)的信任問(wèn)題,。未來(lái)進(jìn)一步的工作是設(shè)計(jì)SLA參數(shù)的相關(guān)規(guī)則,并研究信任度的相關(guān)算法,。
參考文獻(xiàn)
?。?] 馮登國(guó),張敏,張妍.云計(jì)算安全研究[J].軟件學(xué)報(bào),2011,22(1):7183.
?。?] 蹇婕.云計(jì)算緩解中的信任管理研究[D].武漢:中南民族大學(xué),,2013.
[3] GENS F. IT Cloud service user survey, pt.2:top benefits & challenges.DC exchange[EB/OL]. [20090803].(20150805). http://blogsidccom/ie/?p=210.
?。?]趙聘婷,,韓臻,何永忠.基于SLA的云計(jì)算動(dòng)態(tài)信任評(píng)估模型[J].北京交通大學(xué)學(xué)報(bào),2013,37(5):8088.
?。?] 劉飛,,羅永龍,,郭良敏,等.面向個(gè)性化云服務(wù)基于用戶類型和隱私保護(hù)的信任模型[J].計(jì)算機(jī)應(yīng)用,2014,34(4):994998.
[6] ALHAMAD M, DILLON T, CHANG E. Conceptual SLA framework for Cloud computing[C].Proceedings of 4th IEEE International Conference on Digital Ecosystems and Technologies (DEST), 2010: 606610.
?。?] ALHAMAD M, DILLON T, CHANG E. SLAbased trust model for cloud computing[C].Proceedings of 13th IEEE International Conference on NetworkBased Information Systems(NBiS), 2010: 321324.