6.1.2　模型总结

该模型的优点如下。

（1）将消费者端与服务提供者端对应起来，当云消费者端调用某云服务时便验证该云服务提供者的合法性，增强了云计算过程中的数据完整性与隐私性。

（2）该模型是完全分布式模型，让消费者来检查服务的完整性与隐私性，解决了云计算中没有中心实体的难题。

（3）模型符合安全责任分离原则，使消费者作为云计算调用的主体，避免了云消费者对云端的过度依赖，增强了可控性。

该模型的缺点如下。

（1）模型层级划分不明确。虽然提出了云组件的概念，但并没有在模型中充分体现组件的交互，组件间交互产生的信任没有涉及。

（2）可信评估质量差。消费者负责验证服务提供者的完整性与隐私性来保证服务不被恶意更改，但仅仅以完整性与隐私性无法保证云服务的服务质量。

（3）属于“强安全”信任管理模型。只保证了服务提供者的身份安全，无法保证其行为安全，不符合前文对信任的定义。