1.1 云計算服務保障體系研究的背景和意義

云計算是規模經濟驅動下的一種大規模、分布式新型計算模式[1]；集抽象化、虛擬化、動態可擴展化為一體；以互聯網為媒介，將計算能力、存儲、平臺和服務按需交付給外部用戶。現在，云計算已經成為IT界最熱門的技術，也是學術界研究的重要學科。

云計算的目標是實現“網絡是一種高性能的計算機”，也就是將所有數據和服務都放到云中，用戶只需通過互聯網終端設備就可以從云端獲得各種所需的服務。將服務和數據轉移到網絡上將成為一種不可避免的趨勢，用戶在使用云服務時，他們看到的只是一個虛擬視圖，實際上云中的數據和服務分布在不同的地方。云服務是建立在Web服務基礎上的[2]，而Web服務又是基于互聯網的。由于互聯網的開放性導致其自身存在著許多固有的安全缺陷、攻擊和威脅，因此云服務也面臨著許多安全問題。目前，已經有許多關于Web服務的安全規范和技術，對于云計算而言，用現有的安全知識去解決云服務中的安全問題十分必要。

用戶在使用云計算時，對系統有存儲、計算、彈性、虛擬化、多租戶、多線程/進程等方面的要求，這就導致了其移動性、動態性、復雜性的特點。這些要求和特點使云系統更具戰略性，其安全應用和服務保障也更具挑戰性[3]。總體來說，云計算在使用過程中的難點包括以下7個方面。

（1）多租戶

云計算建立最重要的原因是共享計算、共享內存、共享存儲和訪問資源，它將多租戶部署作為應用上的一個標準，在實現資源有效利用的同時減少成本。云服務過程中，用戶要求盡可能多且快地獲得所需資源；而服務供應商則需要在實時的基礎上增加或減少資源供給。云計算通過雙贏的解決方案滿足這些要求和限制，呈現出多租戶的特點，從而增加了系統的復雜度。

（2）彈性

彈性[4]是云計算的另一個重要方面，它表明用戶能夠擴大或縮小以當前需求為基礎的資源和分配給服務器的資源。對于云端而言，租戶在減少某些資源時給那些先前想使用這些資源的其他租戶提供了機會。云計算的彈性特征使用戶在使用云服務時既不用擔心由于資源的過度供給而產生額外的費用，也不用擔心由于資源供給不足而導致服務不能很好地滿足其需要。所有的服務都以自適應的方式提供給用戶，主要表現在服務的實時性、動態性和按需供給上，也就是說云服務提供商會按照用戶需求和任務負載的大小來彈性地調整資源的配置。根據這一要求，云計算服務能否實現精確的彈性調整也是其面臨的一個問題。

（3）信息可用性

當一個機構將其進程、服務或應用放到云中，由于各種因素的影響他們將對所需的關鍵數據、信息或進程的不可用性[5]進行風險計算，其中的影響因素包括一個機構對實體中存儲數據的合法要求、供應商的資源存儲、計算資源由于故障或攻擊而造成的脫機等。雖然這些問題出現的概率較小，但是它們仍有存在的可能，不應該被忽視。

（4）信息安全管理

云管理層（CML）是微內核，可以用于合并、協調不同組件，如云計算的服務監控、計費、服務登記和安全管理。該層非常關鍵，因為其中任何漏洞的攻破都將導致云平臺中惡意用戶可以擁有像管理員那樣結束服務的控制權。CML提供一組應用程序接口（API）及服務，用于客戶端應用程序與云平臺的集成。由于堆棧和大量安全控制能夠為云安全管理提供不同的安全需求，隨著云中用戶群（租戶）的增加，其研究也會變得越來越復雜。

（5）信息完整性和機密性

云計算通過互聯網將資源公開給系統用戶，其中的用戶既可能是有效使用者也可能是惡意攻擊者[5-6]。租戶的資源可以通過Web瀏覽器、遠程連接、VPN、SOAP、XML、REST和RPC協議、API、CML、VCenter等被訪問[7]。當機構或公司選擇將其信息放到云中，他們就必須信任供應商服務的安全性。當涉及云環境中信息的完整性和機密性問題時，由于云基礎設施設計或者安全架構[6]的缺陷，出現的安全問題也不盡相同[7]。其中的信息安全保密和認證問題主要是：缺乏對認證、授權和賬戶的控制；缺乏對加密和解密密鑰的管理。

（6）云安全聯盟

當云服務消費者使用不同云中所提供的應用程序信息時，需要同時滿足不同云中的安全需求，這就會帶來一系列的問題。因為當多個云整合到一起以實現更大的資源池或綜合性服務時，不論是對IaaS（Infrastructure as a Service）、PaaS（Platform as a Service）還是SaaS（Sofware as a Service），不同的云平臺其安全性需求在物理上和邏輯上必須是聯合的、強制的。

（7）云服務質量

從云計算概念被提出到目前為止，IT市場解決了云計算“從無到有”的問題，但隨之而來的是云計算“有和優”的問題。云服務市場的競爭愈發激烈，越來越多的云服務提供商（Cloud Service Provider，CSP）提供了廣泛的服務可供云用戶選擇，使云服務選擇成為一個具有挑戰性的決策問題，這需要使用恰當的評價方法對這些服務進行評價從而為云用戶選擇適合的云服務提供決策支持。云服務本質上是一種商品，只不過是一種特殊的無形商品。購買云服務與日常消費類似，一方面云用戶會按照自身需求考慮云服務功能屬性選擇云服務，另一方面服務質量（Quality of Service，QoS）也是在選擇云服務時需要考慮的關鍵因素。所以，按照服務選擇的依據可以將服務評價劃分為：基于功能需求的服務評價和基于服務質量的服務評價。ISO（國際標準化組織）將質量（Quality）[8]定義為“一個實體的特性總和，這些特性影響該實體滿足用戶顯性以及隱性需求的能力”?；诠δ艿姆赵u價是根據云服務是否可以滿足用戶的功能需求以及功能實現效果對云服務評價，但在實際應用中存在大量功能相似的云服務產品，所以基于功能的服務評價難以較好地區分這些云服務的優劣。由于不同的云服務其服務質量可能會有很大差別，所以基于QoS為評價云服務提供了一個可行有效的量化手段。因此，對云服務質量屬性建模并基于QoS對云服務進行評價可以有效區分云服務的優劣，為用戶選擇云服務提供決策支持。

從以上7個方面可以看出，云計算在應用過程中還存在著兩個主要的問題。一個是安全問題，由于網絡威脅是動態變化的，所以對云安全技術的研究需要不斷發展。云計算及其安全是未來IT發展的重要引擎，而對云安全的研究將決定云計算的應用前景和服務保障。另外一個是服務質量評價問題，科學的評價指標體系是進行云服務評價的重要前提。在構造云服務評價指標體系時，如果指標選取的太少則無法全面反映云服務水平，如果指標之間相關程度過高則導致指標之間相互干擾從而影響評價結果，如果選取的指標難以精確測量則增加云服務評價指標的量化難度，所以評價指標的選取應考慮全面性、科學性、層次性、相互獨立性、可測性等原則[9]。此外，由于不同應用場景下云服務具有不同的特點，針對不同類型云服務的評價，指標的選取還應具有適應性與針對性。因此，結合云服務特點準確定義云服務評價指標，并針對不同云服務應用場景篩選出相適應的指標對云服務評價至關重要。

本書以云服務的安全和服務質量評價為研究重點，將可信度量、數據隔離、信任鏈管理與驗證、多級訪問控制和服務質量建模作為主要研究內容，全面論述云計算服務的安全及評價體系。