1.1 云计算服务保障体系研究的背景和意义_云计算服务保障体系-QQ阅读仙侠女生网

上QQ阅读APP看书，第一时间看更新

1.1 云计算服务保障体系研究的背景和意义

云计算是规模经济驱动下的一种大规模、分布式新型计算模式[1]；集抽象化、虚拟化、动态可扩展化为一体；以互联网为媒介，将计算能力、存储、平台和服务按需交付给外部用户。现在，云计算已经成为IT界最热门的技术，也是学术界研究的重要学科。

云计算的目标是实现“网络是一种高性能的计算机”，也就是将所有数据和服务都放到云中，用户只需通过互联网终端设备就可以从云端获得各种所需的服务。将服务和数据转移到网络上将成为一种不可避免的趋势，用户在使用云服务时，他们看到的只是一个虚拟视图，实际上云中的数据和服务分布在不同的地方。云服务是建立在Web服务基础上的[2]，而Web服务又是基于互联网的。由于互联网的开放性导致其自身存在着许多固有的安全缺陷、攻击和威胁，因此云服务也面临着许多安全问题。目前，已经有许多关于Web服务的安全规范和技术，对于云计算而言，用现有的安全知识去解决云服务中的安全问题十分必要。

用户在使用云计算时，对系统有存储、计算、弹性、虚拟化、多租户、多线程/进程等方面的要求，这就导致了其移动性、动态性、复杂性的特点。这些要求和特点使云系统更具战略性，其安全应用和服务保障也更具挑战性[3]。总体来说，云计算在使用过程中的难点包括以下7个方面。

（1）多租户

云计算建立最重要的原因是共享计算、共享内存、共享存储和访问资源，它将多租户部署作为应用上的一个标准，在实现资源有效利用的同时减少成本。云服务过程中，用户要求尽可能多且快地获得所需资源；而服务供应商则需要在实时的基础上增加或减少资源供给。云计算通过双赢的解决方案满足这些要求和限制，呈现出多租户的特点，从而增加了系统的复杂度。

（2）弹性

弹性[4]是云计算的另一个重要方面，它表明用户能够扩大或缩小以当前需求为基础的资源和分配给服务器的资源。对于云端而言，租户在减少某些资源时给那些先前想使用这些资源的其他租户提供了机会。云计算的弹性特征使用户在使用云服务时既不用担心由于资源的过度供给而产生额外的费用，也不用担心由于资源供给不足而导致服务不能很好地满足其需要。所有的服务都以自适应的方式提供给用户，主要表现在服务的实时性、动态性和按需供给上，也就是说云服务提供商会按照用户需求和任务负载的大小来弹性地调整资源的配置。根据这一要求，云计算服务能否实现精确的弹性调整也是其面临的一个问题。

（3）信息可用性

当一个机构将其进程、服务或应用放到云中，由于各种因素的影响他们将对所需的关键数据、信息或进程的不可用性[5]进行风险计算，其中的影响因素包括一个机构对实体中存储数据的合法要求、供应商的资源存储、计算资源由于故障或攻击而造成的脱机等。虽然这些问题出现的概率较小，但是它们仍有存在的可能，不应该被忽视。

（4）信息安全管理

云管理层（CML）是微内核，可以用于合并、协调不同组件，如云计算的服务监控、计费、服务登记和安全管理。该层非常关键，因为其中任何漏洞的攻破都将导致云平台中恶意用户可以拥有像管理员那样结束服务的控制权。CML提供一组应用程序接口（API）及服务，用于客户端应用程序与云平台的集成。由于堆栈和大量安全控制能够为云安全管理提供不同的安全需求，随着云中用户群（租户）的增加，其研究也会变得越来越复杂。

（5）信息完整性和机密性

云计算通过互联网将资源公开给系统用户，其中的用户既可能是有效使用者也可能是恶意攻击者[5-6]。租户的资源可以通过Web浏览器、远程连接、VPN、SOAP、XML、REST和RPC协议、API、CML、VCenter等被访问[7]。当机构或公司选择将其信息放到云中，他们就必须信任供应商服务的安全性。当涉及云环境中信息的完整性和机密性问题时，由于云基础设施设计或者安全架构[6]的缺陷，出现的安全问题也不尽相同[7]。其中的信息安全保密和认证问题主要是：缺乏对认证、授权和账户的控制；缺乏对加密和解密密钥的管理。

（6）云安全联盟

当云服务消费者使用不同云中所提供的应用程序信息时，需要同时满足不同云中的安全需求，这就会带来一系列的问题。因为当多个云整合到一起以实现更大的资源池或综合性服务时，不论是对IaaS（Infrastructure as a Service）、PaaS（Platform as a Service）还是SaaS（Sofware as a Service），不同的云平台其安全性需求在物理上和逻辑上必须是联合的、强制的。

（7）云服务质量

从云计算概念被提出到目前为止，IT市场解决了云计算“从无到有”的问题，但随之而来的是云计算“有和优”的问题。云服务市场的竞争愈发激烈，越来越多的云服务提供商（Cloud Service Provider，CSP）提供了广泛的服务可供云用户选择，使云服务选择成为一个具有挑战性的决策问题，这需要使用恰当的评价方法对这些服务进行评价从而为云用户选择适合的云服务提供决策支持。云服务本质上是一种商品，只不过是一种特殊的无形商品。购买云服务与日常消费类似，一方面云用户会按照自身需求考虑云服务功能属性选择云服务，另一方面服务质量（Quality of Service，QoS）也是在选择云服务时需要考虑的关键因素。所以，按照服务选择的依据可以将服务评价划分为：基于功能需求的服务评价和基于服务质量的服务评价。ISO（国际标准化组织）将质量（Quality）[8]定义为“一个实体的特性总和，这些特性影响该实体满足用户显性以及隐性需求的能力”。基于功能的服务评价是根据云服务是否可以满足用户的功能需求以及功能实现效果对云服务评价，但在实际应用中存在大量功能相似的云服务产品，所以基于功能的服务评价难以较好地区分这些云服务的优劣。由于不同的云服务其服务质量可能会有很大差别，所以基于QoS为评价云服务提供了一个可行有效的量化手段。因此，对云服务质量属性建模并基于QoS对云服务进行评价可以有效区分云服务的优劣，为用户选择云服务提供决策支持。

从以上7个方面可以看出，云计算在应用过程中还存在着两个主要的问题。一个是安全问题，由于网络威胁是动态变化的，所以对云安全技术的研究需要不断发展。云计算及其安全是未来IT发展的重要引擎，而对云安全的研究将决定云计算的应用前景和服务保障。另外一个是服务质量评价问题，科学的评价指标体系是进行云服务评价的重要前提。在构造云服务评价指标体系时，如果指标选取的太少则无法全面反映云服务水平，如果指标之间相关程度过高则导致指标之间相互干扰从而影响评价结果，如果选取的指标难以精确测量则增加云服务评价指标的量化难度，所以评价指标的选取应考虑全面性、科学性、层次性、相互独立性、可测性等原则[9]。此外，由于不同应用场景下云服务具有不同的特点，针对不同类型云服务的评价，指标的选取还应具有适应性与针对性。因此，结合云服务特点准确定义云服务评价指标，并针对不同云服务应用场景筛选出相适应的指标对云服务评价至关重要。

本书以云服务的安全和服务质量评价为研究重点，将可信度量、数据隔离、信任链管理与验证、多级访问控制和服务质量建模作为主要研究内容，全面论述云计算服务的安全及评价体系。