7.1 层次化信任管理模型的结构和原理
由于云计算是大规模、动态的计算环境,因此参与其中的实体种类也各不相同。当前学术界广泛将参与云计算的实体分为两类:云服务提供者与云消费者。然而随着现有信任管理模型的应用与发展,参与云计算的实体又出现了一种新的身份——“组件”。并且伴随着现有信任管理模型应用的深入发展,忽略组件导致信任模型的准确率逐渐下降。
因此,本章提出了一种适用于云计算的层次化信任管理模型(Layer Based Cloud Trust Model,LBCTM)。LBCTM将云计算实体分为三种:云、云租户和组件,结构如图7-1所示。
图7-1 LBCTM的结构
云即云服务提供者(Cloud Service Provider,CSP),为云计算环境提供各种云服务,如IaaS、PaaS、SaaS等,是组件的集合。
云租户(Cloud Service Renter,CSR)是使用云计算环境中的计算资源、存储资源等服务的用户实体。
组件(Cloud Component,CC)是云计算环境中服务的实际承载者,是组成云环境的最重要的实体。
LBCTM与现有的云计算环境中的信任管理模型相比有两个优点:第一,实体身份更加全面,满足云计算环境中实体身份的多样性,符合当前云计算的发展现状。第二,信任关系更加完整,由于组件与云之间有直接从属关系,因此云环境中实体在进行交互时将直接影响云的信任,同时云的信任也影响着组件的信任。满足当前云计算环境中信任管理的复杂性,同时通过层次化划分降低了信任评估的复杂性。
在对云实体进行进一步划分之后,本文需要按照实体的身份对系统进行不同的层次化划分。为了建立层次化的信任管理体系,本章在信任模型中将信任体系分为三层,包括云信任层、组件信任层和租户信任层。LBCTM的层次划分如图7-2所示。
图7-2 LBCTM的层次划分
如图7-2所示,不同的层次之内与层次之间分别存在着信任流的传递。因此一个云计算网络中实体的信任评估被分成两个层次:层间信任评估和层内信任评估。层间信任评估涉及云层与组件层之间的信任评估以及组件层与租户层之间的信任评估,包含四种信任关系的评估:云对组件的信任评估、组件对云的信任评估、组件对租户的信任评估和租户对组件的信任评估。层内信任评估涉及云信任层、组件信任层和租户信任层的信任评估。包含三种信任关系的评估:云与云之间的信任评估、组件与组件之间的信任评估和租户与租户之间的信任评估。
在LBCTM中,根据信任场景的不同评估需求采用不同的方式计算信任度。层间信任场景如图7-3所示。在计算组件对租户的信任时,综合组件层所有组件对该租户的推荐信任与实体之间的直接信任来得到组件对该租户的综合信任值。同样在计算租户对组件的信任时,综合租户层所有租户对该组件的推荐信任与实体之间的直接信任得到租户对该组件的综合信任。在计算组件对云的信任时,分成两种情况:组件对所隶属的云的信任以及组件对其他云的信任。若组件隶属于该云,所有组件对所隶属的云完全信任。若组件不属于该云,将综合该云所包含的所有组件的信任得到其信任度。所有组件的行为将最终反馈为其所属云的信誉值。在计算云对组件的信任时,参考租户对组件的信任度计算方法。原因是云希望更多的租户来使用它所提供的服务,因此云更看重租户的意见。
图7-3 层间信任场景
层内信任场景如图7-4所示。在进行层内信任评估时,使用同层实体协同监督的方式处理信任度,不涉及其他层实体对该实体的信任评价。比如组件信任层中的组件A与组件B之间的信任,组件A将通过综合同层所有其他组件对组件B的信任评估得到关于组件B的间接信任度。间接信任度与直接信任度融合后便可得到组件A关于组件B的综合信任度。
图7-4 层内信任场景
通过以上层内与层间的信任管理可以简化云环境下多个用户信任关系度量和管理的复杂度,满足不同主体的信任需要。