6.3.1 模型综述
Talal H.Noor等于2014年提出了一种新型的基于声誉的信任管理模型——用户可靠性保证与云服务信任管理模型(CLOud cons Umers creDibility Assessment&t Rust manage Ment of cl Oud seRvices,Cloud Armor)。Cloud Armor是一种基于声誉的信任管理模型,提供了一系列方法可以生成一种新的服务——信任即服务(Trust as a Service,TaaS)。Cloud Armor的功能有:(1)提出了一种新的可以保障用户反馈可靠性、保障用户隐私性的协议;(2)提出了一种自适应、稳健性好的信任衡量机制来衡量用户反馈、保障云服务不被恶意用户影响,并且比较不同云服务的可信度;(3)提出了一种可用的分布式信任模型来管理实体间信任关系。
Cloud Armor主要就云环境中的3个问题进行了探讨。
(1)用户隐私。云计算的推广使得用户隐私问题受到了广泛关注。消费者与服务提供者有着动态的交互过程,因此其中可能会包含用户敏感信息。其中包含敏感身份信息(如生日、电话、地址等)和行为敏感信息(如曾与哪些用户交互、对哪些服务感兴趣等)。
(2)云服务保护。云服务提供商受其消费者攻击的现象在现实中屡见不鲜。攻击者可以发送一些误导性反馈(推论攻击)或者申请大量账户(女巫攻击)等。实际上,检测这种恶意攻击具有一定的难度。首先,总是有新的用户加入云环境,同时老的用户也在离开云环境,使得检测用户行为颇具挑战。其次,用户对同一个云服务提供商而言可能拥有多个身份,使得云服务提供商很难辨别女巫攻击。最后,很难预测恶意攻击何时发生。
(3)信任管理服务的可用性。信任管理服务(Trust Manage Service,TMS)为消费者与服务提供者提供了一个有效的信任管理接口。然而,由于云计算环境中实体数目众多、动态变化等特点,保证TMS的可用性就成了一个难题。TMS在云计算环境中应当是自适应、可伸缩的。
Cloud Armor是基于面向服务架构(Service Oriented Architecture,SOA)设计的,提出了信任即服务的概念。SOA与Web服务是云计算环境中最核心的技术,通过这些技术可以将资源如基础设施、平台、软件等作为服务暴露给用户。Cloud Armor系统可以划分为三层:云服务提供者层、信任管理服务层、云服务消费者层。
1.云服务提供者层
该层由若干提供云服务的提供者组成,如前文提到过的IaaS、PaaS、SaaS等。这些云服务可以通过服务搜索引擎与网络接口调用。本层的交互有如下几种:
(1)与用户和TMS的云服务交互;
(2)服务提供者通过Internet进行服务信息广播。
2.信任管理服务层
该层由若干分布式TMS实体组成,这些实体都是在云环境中注册的实体,并且分布于不同的地理域中。这些TMS实体给用户暴露服务方法,以便用户通过一种去中心化的方式向系统反馈交互结果。本层的交互有如下几种:
(1)与云服务提供者进行云服务交互;
(2)通过Internet向用户广播服务信任信息;
(3)通过零知识证明协议保证用户反馈的可靠性。
3.云服务消费者层
本层由使用云服务的消费者组成。比如一个新加入的、没有任何交互历史的消费者可以通过接入云端而使用云服务。本层的交互包括如下几种:
(1)消费者通过Internet发现新的云服务;
(2)消费者向系统反馈与某一特定云服务交互而产生的信任结果;
(3)用户在使用TMS系统前于认证服务器处注册。
Cloud Armor提供了一种网络爬虫服务来自动发现新增的云服务,将其存储于云服务仓库中,并且提供了一个认证管理服务在消费者通过TMS反馈交互信息之前验证其反馈信息的可靠性。