摘要:随着云计算的快速发展,云服务安全问题亟待解决,其中信任管理是其研究重点。将SLA协议引入到信任管理中,实时监测SLA参数,分析信任度管理,建立信任管理框架。并以不同的角度分析了SLA参数的类型和SLA参数的可信度,最终形成全面、动态的信任评估。
关键词:SLA参数;云服务;信任管理;信任度
0引言
云计算作为一种新的商业计算模式,将大量的软件资源、存储资源和计算资源集成在一起构成分布式资源[1]提供给用户使用,让用户能够随时、随地、随需地使用服务,它的优势就在于廉价的成本、动态的资源分配能力、高性能的计算能力等。正因为这些优势,越来越多的IT厂商转向云计算领域的研发,越来越多的企业和用户使用云服务商提供的服务。但也有很多企业举步不前,因为云计算中的数据不再是存储在本地,而是存储在网络中,怎样保证数据的安全,是广大企业和用户关心的问题,这就涉及云安全。云安全的其中一块就是信任关系,如何知道云服务商是可信的,如何知道云服务是可信的,如何知道用户是可信的,如何知道行为是可信的,这些都是云服务信任管理[2]需要研究的问题。
本文将SLA服务水平协议引入云服务信任管理方案中进行研究,研究信任管理的框架、信任管理的方案和SLA参数在信任管理中的使用。
1信任管理相关概念
1.1云服务安全
GENS F分析了一个网络数据中心后,罗列出了云服务的9大挑战和困难[3],比如是否有足够的主要供应商、按需是否会花费更多费用、是否有足够的能力来定制、能否与内部部署IT集成、可用性如何、性能如何、是否安全等问题,其中安全问题高达70%以上。可见,云服务安全问题已经成为了一个阻碍云计算发展的重要因素。云服务安全问题的研究还处于起步阶段,主要包括3方面,即系统和网络安全、隐私保护安全和信任安全[3]。系统和网络安全是指系统安全、网络安全、数据存储安全等问题,是云服务能否普及的基础。隐私保护安全是指云服务中用户的个人信息、个人习惯、企业的敏感数据是否会得到保护、不被窃取。信任安全是指用户和云服务商之间能否相互信任,包括信任管理和信任模型的建立。本文主要对信任安全中的信任管理进行研究。
1.2信任
信任的本质是对被信任方未来行为的预测,是一种主观感受。云环境下的信任是指用户根据自身的环境对云服务商身份的认可、云服务商对用户身份的认可、云服务商提供的服务能够按照用户的意愿完成相应的功能和云服务商对用户评价的认可,即将信任分为了身份信任和行为信任[4]。本文认为应该将两种信任综合起来研究。信任在一定条件下是可以通过第三方传递的,云服务商和用户间的信任可以是不对等的,它们间的信任关系又可以分为直接信任和间接信任。
信任管理是对信任的延伸,其安全策略、安全凭证和信任关系采用统一的方法进行描述和解释,它的核心是根据云服务商过去的行为判断现在的行为是否可信。信任管理分为集中式信任管理和分布式信任管理[2],云服务信任管理属于分布式信任管理,目前还没有较好的云服务信任管理方案。云服务商不断出现,用户也呈级数地增加,如何让用户选择可信的云服务、让云服务商相信用户的评价,这都是云服务信任管理需要解决的问题。
1.3SLA服务水平协议
SLA是用户和供应商签订的协议,起初,只是为了保护供应商的利益,现在扩展到企业和用户间用于保证服务质量的手段了,其中规定的参数也越来越多。SLA协议[4]规定了服务参与方、服务内容、服务质量的度量标准与方法、补救和惩罚措施、参数的监控方法与使用方式、服务费用等内容,从内容上分析,SLA既可以保证云服务的质量,也可以保证云服务商和用户的可信。SLA参数的监测为服务质量、奖励和惩罚提供了依据,所以至关重要。
2信任管理框架
在一个具体的信任管理中,信任管理中心应该介于用户和云服务商的中间,并且信任关系应该是动态的,信任管理中心可以根据信任度给云服务商颁发认证、进行授权,如图1所示。
图1信任管理框架信任管理中心是整个框架的核心,主要解决SLA参数值的收集、信任的动态评估和更新、认证授权等问题,分为4部分:服务模块、监测模块、评估模块和SLA数据库。
服务模块主要是第三方呈现给用户的服务平台,在该模块上云服务商可以发布服务、用户可以请求服务、用户使用云服务时与云服务商间签订SLA协议、用户使用完服务后对SLA参数和云服务属性进行评价、第三方根据云服务商的信任度进行认证授权和奖励惩罚等各种策略。
监测模块主要是收集云端和客户端对各种SLA参数的监测值,然后交叉比较两端监测值并进行分析,以修正不准确的数据,防止两端对监测值进行伪造,最后再将监测值传给SLA数据库[4]。
SLA数据库主要存储SLA各种参数的值,包括监测值和用户的评价值,信任评估模块需要从此数据库中取数据并进行分析计算。
评估模块根据服务模块的监测值和用户的主观评价值以及其他一些影响因素计算信任度,包括云服务的信任度、云服务商的信任度和用户的信任度,并根据信任度对各种云服务进行排序,将其结果返回给服务模块,以供用户选择。
3信任度管理
本文的信任管理框架中提到信任度应该包含3方面,即云服务、云服务商和用户的信任度[5],这3方面的信任是息息相关的。云服务商的信任度需要根据它提供的各种云服务的信任度而得到,根据用户对云服务评价的可信度可以得到云服务的信任度,用户选择服务时又需要根据云服务的信任度和云服务商的信任度进行选择。
用户需要在大量的云服务中选择优质的云服务,这就需要计算云服务的信任度。云服务信任度的计算需要计算直接信任度和间接信任度[5],直接信任度是用户直接使用过某云服务的信任度,间接信任度是指用户没有使用过某云服务、需要根据其他使用过该服务的用户对该服务的信任度而得到的信任度,最后综合这两种信任度计算云服务的综合信任度。计算过程中需要考虑历史因素、时间因素、金额因素、奖励和惩罚因子。
优质的云服务商可能提供劣等的云服务,劣质的云服务商也可能提供优等的云服务,因此需要根据云服务的信任度来计算云服务商信任度,每种云服务所占权重都是不一样的。
鉴于用户和云服务商的自私性,难免会出现恶意评价行为,因此需要判断用户对云服务的评价是否是可信的,即用户信任度[5]。将用户对SLA参数的评价与SLA参数的监测值进行交叉比较,并比较所有用户对某云服务属性的评价,判断用户评价的可信程度,并依此计算用户的信任度。
4SLA与信任管理
本文的信任管理充分利用SLA参数进行信任评估,根据检测模块和评估模块对SLA参数进行分析和计算,最后得到各种信任度。
4.1SLA参数
根据云服务的特点,主要分为基础设施服务(IaaS)、平台服务(PaaS)和软件服务(SaaS)[6],不同服务的性能有所不同,自然相应的SLA参数也不同。IaaS主要监测CPU计算速度、响应时间、频率、存储大小等参数;PaaS主要监测带宽、延迟时间、吞吐量、可扩展性等参数;SaaS主要监测可用性、变更响应时间、定制性等参数。用户还可以对各种云服务不同的属性进行评价,如虚拟实验室有仿真程度、技能考核和内容丰富等属性,资源检索有响应速度、准确度和新鲜度等属性。
从SLA参数的可监测性来看,可以划分为可测量和不可测量[4]两种,不可测量的参数可以反映为其他有关系的参数的间接测量和一些主观的参数,并不是所有的监测值都能从云端和客户端同时得到,有些只能从云端或者客户端得到,如SaaS的可用性只能从客户端得到。
从用户的评价来看,SLA参数分为客观评价、主观评价和综合评价3种类型[4]。客观评价是根据客观数据进行评价的参数,如基础设施服务中的存储能力参数;主观评价是根据用户的主观评价信息来评价的参数,如软件服务中的终端是否支持参数;综合评价需要综合客观评价和主观评价两方面的评价得到,如平台服务中的吞吐量、响应延迟参数。
4.2评价分析
用户对SLA参数的评价有可能不可信,如恶意贬低或故意抬高,为了避免这种情况的发生,需要利用客观监测值对主观评价值进行修正,这样就能很好地提高用户评价的准确性。
同时参数的监测值也有可能造假,这就需要将用户端的参数和云端的参数进行交叉检查[7]。当两端相应参数的监测值不匹配时,就需要分析验证其最佳客观监测值,这样可以提高监测值的可信度。
5结论
总的来说,信任安全问题阻碍了云服务的发展,这就需要大家对信任安全进行深入研究。本文将SLA协议引入了信任管理中,并建立了信任管理框架。信任管理框架中监测了SLA参数,并利用SLA参数计算信任度,这样一方面可以保证云服务的质量,另一方面保证云服务商和用户的可信度,能在一定程度上缓解云服务的信任问题。未来进一步的工作是设计SLA参数的相关规则,并研究信任度的相关算法。
参考文献
[1] 冯登国,张敏,张妍.云计算安全研究[J].软件学报,2011,22(1):7183.
[2] 蹇婕.云计算缓解中的信任管理研究[D].武汉:中南民族大学,2013.
[3] GENS F. IT Cloud service user survey, pt.2:top benefits & challenges.DC exchange[EB/OL]. [20090803].(20150805). http://blogsidccom/ie/?p=210.
[4]赵聘婷,韩臻,何永忠.基于SLA的云计算动态信任评估模型[J].北京交通大学学报,2013,37(5):8088.
[5] 刘飞,罗永龙,郭良敏,等.面向个性化云服务基于用户类型和隐私保护的信任模型[J].计算机应用,2014,34(4):994998.
[6] ALHAMAD M, DILLON T, CHANG E. Conceptual SLA framework for Cloud computing[C].Proceedings of 4th IEEE International Conference on Digital Ecosystems and Technologies (DEST), 2010: 606610.
[7] ALHAMAD M, DILLON T, CHANG E. SLAbased trust model for cloud computing[C].Proceedings of 13th IEEE International Conference on NetworkBased Information Systems(NBiS), 2010: 321324.