首页> 图书频道> 工学> 计算机科学

1.3 云环境下的信任管理

2025年08月10日
版权
1.3 云环境下的信任管理

云计算是分布式计算发展的重要里程碑。它使用成熟的虚拟化技术通过互联网将数据中心的各种资源打包成服务,是一种商业实现,有着良好的发展前景。正如传统网络安全问题带给人们的启示一样,云环境需要解决的一个重要问题也是安全问题。由于云计算架构在互联网之上,互联网的不安全因素同样是云环境里的不安全因素,如用户利用计算机进行盗窃、诈骗等。然而与传统的网络环境相比,云环境里的用户群体、服务提供商数目庞大,用户和服务提供商可以动态地加入或退出,且安全机制各不相同,这对云计算环境提出了更高、更广泛的安全要求。由于云计算面向是的商业应用领域,安全问题的解决更是迫在眉睫。

信任作为一个人工学的概念被引入计算机安全领域,被认为是实现云环境安全的一个核心要素。在云环境下,由于虚拟化技术的使用,提供商的资源和用户的管理方式是开放的、完全分布式的。由于商业利益的驱使,用户会存在一些欺诈行为,影响云平台上运行的应用程序。由于完全开放的环境,没有权威的管理中心可以依赖,会存在一些自私的服务提供商,只是利用或者占用其他的资源,而不提供任何资源,或者提供一些虚假资源,扰乱整个系统的运行。另外,面向用户的多样性需求,用户申请的服务有可能需要多个资源之间协作,而协作的前提是彼此之间具有良好的信任关系。

以上的种种问题使得云环境里的信任问题显得尤其重要,甚至有学者指出,在云安全问题中,信任问题是最主要的问题。近几年来,一些学者在分布式网络、普适计算、P2P计算、自组织网络中开展了信任方面的研究,提出了很多信任模型,但是并不完全适合云环境。因此需要深入研究云环境里服务参与者之间的信任关系以及基于信任的安全机制来保证云服务的安全运转。

目前对云计算环境下的信任模型的研究主要集中于对用户和云服务提供商进行信任值评估。比如,2010年,H.Kim等人为保证云系统服务质量提出了一个信任评估模型。该模型通过收集云数据中心服务器的历史记录来评估云服务提供商的信任度。2011年E.D.Canedo等人为了解决云计算文件共享的访问控制问题提出了一个新型信任模型。该模型通过对公共云中用户信任度的评估来保证文件交换的可靠性。2011年,Abawajy提出了一个完全分布式的构架来保障用户和云服务提供商之间的可信交互。为了过滤恶意推荐,该构架给不同评价者的反馈值分配了一个适当的权重。虽然该方法通过实验证明了其对节点的反馈行为能够进行有效的监管,但是它需要一个信任中心来收集所有的反馈,存在很大的安全隐患。类似的,借助信任值评估增强云计算环境的安全性、可信性等方面的方法还包括:2011年,M.Firdhous等人为云计算提出了信任度计算机制;2012年,P.S.Pawar等人提出的信任模型用信念理论计算云基础设施提供商的信誉。服务提供商使用基础设施提供商的资源为用户提供高效的服务。该模型支持服务提供商验证基础设施提供商在服务部署和实施阶段的可信性。另外一些学者还提出在信任管理系统中应用数据着色技术实现对云数据中心的访问控制。比如,2010年,Hwang等人为了在云服务提供商和用户之间建立信任关系,提出在多个数据中心上使用信任覆盖层的方法来实现一个信誉系统,该系统使用数字水印技术,给数据对象着色,只有颜色匹配才能访问,这是一个访问控制问题。

还有学者为了保证云计算环境的可信性提出使用移动代理。比如2011年,Hada等人为云计算提出了一个基于移动代理的信任模型。移动代理作为安全代理能够从虚拟机上获得有用的信息。该模型使用移动代理有效地保障了用户数据的隐私和安全,避免了虚拟机所遭受的攻击,使云服务提供商能够保证其平台上安全策略的实现。另外移动代理也通过安全可靠的通信帮助云环境下的不同实体之间建立信任。虽然基于移动代理的方式能够增强云计算环境的安全性,但该模型缺乏对移动代理本身如何部署、实施成本等方面的考虑,因而影响了模型实际的可用性。其他的使用移动代理的方法还包括:2011年,A.Ramaswamy等人提出的基于移动代理的信任管理方法。其他的方法还有2011年,M.Ahmed等人为了保证云计算的用户对其数据的控制提出了一个开发信任票据的方法,基于信任票据,云服务提供商和用户之间能够建立起有效的信任关系。

在国内,信任模型和信任管理技术的研究也逐渐深入。以清华大学、北京大学、国防科学技术大学、复旦大学、南京大学、湖南大学、武汉大学、华中科技大学等为代表的科研机构从网络中的信任模型、策略控制、授权管理以及P2P网络中的信任和激励机制等多个角度展开了研究,取得了丰硕的成果。这些研究成果对云计算的信任管理研究提供了宝贵的经验。云计算是当前发展十分迅速的新兴产业,具有广阔的发展前景,但同时其所面临的安全技术挑战也是前所未有的,需要IT领域与信息安全领域的研究者共同探索解决之道。复旦大学、武汉大学、华中科技大学、清华大学和EMC还联合启动了“道里”研究项目,专门致力于云计算环境下关于信任和可靠度保证的全球研究协作。云计算本身的特性对传统的信任模型提出了新的要求。云计算环境信任关系存在多样性,包括租户对云、云对租户,以及云内各组件间,因此需要解决云计算环境的复杂信任关系与传统信任模型专一性的融合问题。近年来国内一些单位陆续开展针对云计算信任管理的研究工作,2011年,清华大学的刘云浩等人提出了一个云计算环境下的信任管理方法,并对如何在信任模型里通过数字水印技术实现数据对象的着色进行了详细的论述。2012年,上海交通大学的高云璐提出一个基于服务等级协议(SLA)与用户评价的云计算信任模型,通过分析云服务提供商的SLA确认其承诺的服务质量,根据用户的评价确定云服务提供商对SLA的履行情况,综合两方面内容计算云服务的可信度。2012年,杭州电子科技大学的方恩光等人为解决信任量化和不确定问题,利用证据理论对信任及信任行为进行建模。2012年,谢晓兰等人针对云计算环境下存在的信任问题,提出一种基于双层激励和欺骗检测的信任模型,通过引入一组云计算服务属性评价指标,建立对服务提供商服务行为和用户评价的双层激励机制。2013年,杜瑞忠等人利用基于个性偏好的模糊聚类方法,提出云计算环境下基于信任和个性偏好的服务选择模型。为了确定与服务请求者个性偏好最接近的分类,提出服务选择算法。