“三权分立”模型的概述
在云计算出来之前,大多数的商业模式、计算模式都是自家的机器服务自家。云计算出来之后,这一场景发生了变化,人们开始依赖于把自己需要的服务放在别人家的机器里,而你没法确认机器是否在做它该做的事情。当我们使用云服务时,如何知道云上的某些管理员或者程序是否保证了我们所使用服务的安全可靠,那些近乎居于“王座”的大型云服务商的服务又是否安全可靠。
三权分立,是西方一种关于权力架构和权力资源配置的政治学说,主张行政、立法和司法三种权力分别由不同机关掌握,各自独立行使、相互制约制衡。三权分立的政治思想,可以帮助我们解决云中“封建王权”的问题。
图1 一个简化的云基础设施
如图1所示,描述了一个简化的云基础设施,云用户U将其应用程序A部署到云服务提供商P的基础设施上,服务提供商P执行云服务来支持应用程序A。由于可能存在外部对手或者内部恶意人士,用户U会寻求可信第三方T的认证来保证P的可信性。
用户U可能会担心存在以下威胁:
- 不可信的云服务提供商P。
P可能无法加载足够的云服务组件Si以满足用户U的SLA(服务等级协议,即“合同”);
- 入侵者或者内部恶意人士M。
M可以篡改应用程序A或者云服务组件Si,以违反SLA或者篡改用户U的数据;
- 有缺陷的可信第三方T。
T可能无法及时有效地报告上述威胁。
为了构建一个可信、开放的云生态系统,需要解决以上三种威胁,使用户U能够:
- 确定参与服务其应用程序A的确切云服务或者恶意软件;
- 确定已识别的每个服务或恶意软件的确切属性;
- 根据需要,在众多第三方提供商中自由选择获取上述信息。
“三权分立”模型(Separation-of-Powers,简记为SoP)可以帮助我们实现这三个目标。
SoP的核心思想是将云服务提供商的定义、执行、检查权分配给三个各自独立的角色。由这三个角色协作来证明云服务的可靠性,同时限制彼此的行为从而实现权力的平衡。SoP由以下三个模型组成:
角色模型
定义了实现SoP的三个角色;
协作模型
指定三个角色如何协作实现云服务认证;
约束模型
执行三个角色间的约束条件以及同一角色执行方之间的约束条件。
图1 角色模型
图1描述了SoP的角色模型。
CSE作为云服务执行机构,执行符合客户要求的云服务;
TER作为信任证据报告机构,负责检查CSE执行的云服务行为;
SPD作为软件属性定义器,负责定义云服务每个软件组件属性。
在角色模型中,CSE的权力被TER和SPD所限制。
图2 协作模型
图2描述了三个角色之间的协作方式。用户从三个角色那里收集信息,以此来验证云服务的可信度,从而做出决策。收集的信息包括:
TER提供的执行情况摘要,其中记录了为服务目标应用程序而加载的云服务的身份信息;
CSE提供的服务清单,声明了每个云服务的软件组成;
SPD提供的属性定义列表,对每个服务组件的属性进行了认证。
图3 互检约束模型
图4 多方约束模型
约束模型的设计是为了防止TER和SPD获得过多的权力,从而平衡权力。图3描述的互检约束模型是TER和SPD相互进行约束;图4描述的多方约束模型表示CSE可以为每个角色雇佣多个执行方,CSE可以有多个SPD来定义其软件组件属性,也可以雇佣多个TER来负责检查它的服务执行情况。
基于Trias CEO阮安邦博士提出的云平台可信安全治理的三权分立模型的科研积累,Trias采用了三权分立的模型理念,在完全去中心化与完全中心化的治理结构之间,利用三权的相互协作与制约,很大程度上解决区块链和智能合约现有的权利监管不足的问题,实现了权力的动态平衡,从而最终实现信息世界的公平与公正。
SoP作为Trias的理论基础,已于2016年发表。
“三权分立”模型的概述相关推荐
- NLP之PTM:自然语言处理领域—预训练大模型时代的各种吊炸天大模型算法概述(Word2Vec→ELMO→Attention→Transfo→GPT系列/BERT系列等)、关系梳理、模型对比之详细攻略
NLP之PTM:自然语言处理领域-预训练大模型时代的各种吊炸天大模型算法概述(Word2Vec→ELMO→Attention→Transformer→GPT系列/BERT系列等).关系梳理.模型对比之 ...
- 4. 模型测试 - 测试过程、模型测试方法概述
文章目录 4. 模型测试 - 测试过程.模型测试方法概述 4.1 测试过程概述 4.2 simulink模型测试方法概述 专题目录 4. 模型测试 - 测试过程.模型测试方法概述 4.1 测试过程概述 ...
- Neutron 资源模型 Subnet 概述
Neutron 资源模型 Subnet 概述 Subnet模型属性: Subnet(子网)模型拥有几个基本的参数,cidr(子网的网段).ip_version(IP版本).gateway_ip(网关地 ...
- ASPICE v4.0模型标准概述、基础与插件介绍
本文将针对ASPICE v4.0进行模型标准概述.基础与插件介绍. 标准概述 ASPICE v4.0标准有 3 类过程:主要生命周期过程,组织生命周期过程和支持生命周期过程. 11个过程组: 系统工程 ...
- 【大模型】—AI大模型总体概述
大模型--AI大模型总体概述 随着人工智能技术的迅猛发展,AI大模型一直被视为推动人工智能领域提升的关键因素,大模型已成为了引领技术浪潮研究和应用方向.大模型是指具有庞大规模和复杂结构的人工智能模型, ...
- AI 框架部署方案之模型部署概述
0 概述 模型训练重点关注的是如何通过训练策略来得到一个性能更好的模型,其过程似乎包含着各种"玄学",被戏称为"炼丹".整个流程包含从训练样本的获取(包括数据采 ...
- 云计算模型 - 1. 概述
读了微软 Azure 总结的云计算设计模式系列文章,觉得很受启发,遂将这个系列翻译出来如下. 云计算模型 这些设计模式对于在云上构建高可用性,伸缩性,安全的应用程序很有用. 每个模式都描述了该模式试图 ...
- 【计算机网络】应用层 : 网络应用模型 ( 应用层概述 | 客户端 / 服务器 模型 | P2P 模型 )
文章目录 一.应用层概述 二.网络应用模型 三.客户 / 服务器 模型 四.P2P 模型 一.应用层概述 应用层作用 : 对 应用程序 的 通信 提供服务 ; 应用层定义 : 报文类型 : 应用进程 ...
- java内存模型概述_Java内存模型-快速概述和注意事项
java内存模型概述 在计算中, 内存模型描述了线程如何通过内存交互,或更一般地,它指定了为分段内存或分页内存平台生成代码时允许编译器进行的假设. 在给定程序和该程序的执行跟踪的情况下,它实质上描述了 ...
- Linux2.6.29设备模型分析-概述
1 设备模型概述 从2.6版本开始,Linux开发团队便为内核建立起一个统一的设备模型.在以前的内核中没有独立的数据结构用来让内核获得系统整体配合的信息.尽管缺乏这些信息,在多数情况下内核还是能正常工 ...
最新文章
- Andriod绘图的基础知识
- 为什么一个程序申请的内存有限制_为什么要做自己的小程序商城,做一个要多久?...
- 电子计算机之父冯.诺依曼的主要贡献,约翰·冯·诺依曼,约翰·冯·诺依曼的生平,贡献等...
- seata+nacos出现can not register RM,err:can not connect to services-server
- 如何禁止普通用户通过rsh登陆计算节点
- 大数据发展的问题与机遇
- day9 java的静态代码块和代码执行顺序
- 将CSV文件存为HTML文件形式
- 您好,我是中科院做语音识别的博士生,我想参加阿里招聘但是,北京 爱问知识人...
- 90后程序猿失业倒计时,还剩4年时间!!!
- 双轴按键摇杆控制器控制TFTLCD(使用ADC1双通道DMA传输)
- 数字翻译器,Java
- 嘉兴 机器人仓库 菜鸟_菜鸟在嘉兴推出全新智能仓,宣布将在双11启用超级机器人仓群...
- 计算机青岛科技大学济南大学,山东考生在山东理工,济大,山东科技和青岛科技中该如何选择?...
- PAC bounding学习记录
- C语言系列(11)——数组(02)
- LZY踢石头(优先队列)
- 多波次导弹发射中的规划问题(二)
- html2canvas以及domtoimage的使用踩坑总结 动态获取的二维码失效如何生成海报
- SSS1630规格书|SSS1630中文设计方案|USB音频解码方案