Z biegiem lat potrzeba lepszych możliwości obliczeniowych, lepszego magazynu, dodatkowej infrastruktury oraz możliwości łatwego dostępu do różnych platform i aplikacji doprowadziła paradygmat chmury obliczeniowej do obecnego stanu. Przetwarzanie w chmurze może oznaczać różne rzeczy dla innych Wprowadzenie Z biegiem lat potrzeba lepszych możliwości obliczeniowych, lepszego magazynu, dodatkowej infrastruktury oraz możliwości łatwego dostępu do różnych platform i aplikacji doprowadziła paradygmat przetwarzania w chmurze do miejsca gdzie jest dzisiaj. Przetwarzanie w chmurze może oznaczać różne rzeczy dla różnych ludzi, w związku z czym podano wiele definicji chmury obliczeniowej. Jansen i Grance próbują zwięźle i formalnie zdefiniować przetwarzanie w chmurze w całości, jak podano poniżej:
„Chmura to duża pula łatwych w użyciu i dostępnych zwirtualizowanych zasobów (takich jak sprzęt, platformy programistyczne i / lub usługi). Zasoby te można dynamicznie rekonfigurować w celu dostosowania do zmiennego obciążenia (skali), co pozwala również na optymalne wykorzystanie zasobów . Ta pula zasobów jest zazwyczaj wykorzystywana w modelu płatności za użycie, w którym gwarancje są oferowane przez dostawcę infrastruktury w ramach umów o dostosowanym poziomie usług (SLA). ”
Istnieje szybko rosnąca tendencja do przyjmowania chmury obliczeniowej wśród firm, niezależnie od ich wielkości, indywidualnych użytkowników i badaczy. Doprowadziło to do rozpowszechnienia się wielu dostawców usług w chmurze (CSP) w każdej sferze przetwarzania w chmurze, od pamięci masowej po oprogramowanie, platformę i infrastrukturę. Niektóre przykłady takich dostawców CSP to Amazon Web Services, Rackspace, Google App Engine, Microsoft Cloud Services, CSC, Salesforce, GoGrid itp. Obszerna lista takich dostawców CSP znajduje się w ref. [2]. Wiele z tych dostawców CSP świadczy podobne usługi i konkuruje ze sobą o konsumentów. To jest dobre z punktu widzenia konsumenta; jednak konsument potrzebuje systematycznej metody wyboru najlepszego dostawcy usług kryptograficznych, opartej na jego możliwościach i własnych potrzebach specyficznych dla aplikacji. Tutaj rolę odgrywa pojęcie zaufania. Zaufanie można wykorzystać jako sposób na podjęcie świadomej decyzji, jeśli chodzi o ocenę chmury i wybór takiej chmury dla danej aplikacji. Zarządzanie zaufaniem nie jest jednak trywialne w przypadku przetwarzania w chmurze. Chmury są ogólnie bardzo rozproszonymi systemami, często przekraczającymi granice geograficzne i polityczne. Przepisy dotyczące danych, prywatności danych i prywatności właścicieli danych znacznie się różnią, gdy przekraczane są granice polityczne powoduje sprzeczne perspektywy w przypadku sporu. Zastrzeżony charakter chmur sprawia, że są nieprzejrzyste dla osób postronnych. To utrudnia ocenę chmury z perspektywy zarządzania zaufaniem. Brak standardów dotyczących bezpieczeństwa i wydajności przetwarzania w chmurze również sprawia, że zarządzanie zaufaniem jest wyzwaniem. Chmury są wdrażane w trzech różnych modelach, a mianowicie chmurach prywatnych, publicznych i hybrydowych. Kwestie dotyczące zaufania są różne w różnych modelach wdrażania. Ideę przetwarzania w chmurze można przypisać dużym organizacjom, które wykorzystują swoją istniejącą infrastrukturę i tworzą nad nią warstwę abstrakcji i wirtualizacji. Pomogło to organizacjom zwiększyć wykorzystanie i przepustowość sprzętu oraz uzyskać elastyczne udostępnianie na żądanie zasobów. To był początek chmury prywatnej. Zarządzanie zaufaniem w prywatnej chmurze nie jest problemem jako organizacja nie polega na zewnętrznym dostawcy usług w chmurze. Kwestie związane z przetwarzaniem w chmurze, takie jak bezpieczeństwo granic, bezpieczeństwo danych, bezpieczeństwo sprzętu, dostępność, niezawodność i prywatność, nie mogą być traktowane jako odpowiedzialność dostawcy usług w chmurze, ponieważ chmura prywatna znajduje się na terenie organizacji, która ją kontroluje. Generalnie żaden z aspektów decydujących o zaufaniu dostawcy CSP nie ma zastosowania w scenariuszu chmury prywatnej, ponieważ kontrola nad przetwarzaniem, przechowywaniem i utrzymaniem danych spoczywa na wewnętrznym dziale IT. Problem z zaufaniem może wystąpić tylko wtedy, gdy CSP zostanie poproszony o pomoc w utrzymaniu i zarządzaniu danymi przez dział IT. Ponownie CSP dostarcza tylko rozwiązania i nie ma bezpośredniego dostępu do danych ani sprzętu. Jedynym zakresem możliwego parametru zaufania, który można wykorzystać do rozważenia przy określaniu wiarygodności dostawcy CSP, jest określenie skuteczności dostarczonych rozwiązań w przypadku znanych ataków. Znowu jest to informacja, której żadna organizacja nie ujawni i dlatego jest trudna do wykorzystania przy określaniu wiarygodności w zakresie rozwiązań bezpieczeństwa stosowanych przez dostawców chmury. Chmura publiczna jest tym, co większość ludzi ma na myśli, gdy używa terminu cloud computing. Usługi w chmurze publicznej są używane na zasadzie płatności za użycie. Jedną z głównych zalet korzystania z chmury publicznej jest możliwość skalowania w poziomie i elastycznego skalowania. Klienci mogą zażądać dodatkowych usług, gdy mają większe obciążenie niż normalnie i zrezygnować z tych usług, gdy dodatkowe obciążenie już nie istnieje. Ta elastyczność usług oszczędza pieniądze. Jednak koszt związany z elastycznością ma postać obaw o bezpieczeństwo i utraty kontroli nad swoimi danymi. Zatem z punktu widzenia konsumenta, który porównuje różne CSP, bezpieczeństwo i prywatność danych, stopień kontroli użytkownika nad danymi oraz korzyści z wydajności muszą odgrywać rolę w określaniu zaufania do każdego CSP. Definicje i parametry, o których mowa w dalszej części tego tekstu, są zasadniczo wzorowane na założeniu konsumenta korzystającego z modelu chmury publicznej. Model wdrożenia chmury hybrydowej jest prostym rozwiązaniem problemu ograniczonego skalowania w poziomie modelu chmury prywatnej i ograniczonego bezpieczeństwa w modelu chmury publicznej. Istnieją dwa scenariusze, w których można zastosować model chmury hybrydowej. Po pierwsze, w szczytowych okresach obciążenia, kiedy organizacja potrzebuje więcej zasobów niż chmura prywatna, może zapewnić usługi chmury publicznej na zasadzie płatności za użycie, aby wspomóc chmurę prywatną. Po drugie, organizacje klasyfikują swoje dane i aplikacje pod względem bezpieczeństwa. Dane i aplikacje, które wymagają większego bezpieczeństwa, są wdrażane w chmurze prywatnej, a inne dane i aplikacje można umieścić w chmurze publicznej, aby wykorzystać zalety chmury publicznej. Ten scenariusz jest nazywany chmurą hybrydową, w której chmury publiczne i prywatne współpracują ze sobą, aby osiągnąć równowagę między bezpieczeństwem a wydajnością. Kwestie zaufania, które odpowiadają modelowi chmury publicznej, przekładają się również na model chmury hybrydowej. Dzieje się tak dlatego, że nawet jeśli chodzi o chmurę prywatną, skalowanie w poziomie wymaga użycia chmury publicznej, a tym samym pojawiają się kwestie bezpieczeństwa, zarządzania danymi, poufności i prywatności. Omówimy szczegółowo, w jaki sposób każdy z tych i innych parametrów QoS wpływa na ocenę zaufania i zarządzanie w scenariuszu chmury obliczeniowej. Ta część jest podzielona na dwie odrębne części. W pierwszej części omawiamy pojęcie zaufania w przetwarzaniu w chmurze; w drugiej części omawiamy sposób zarządzania zaufaniem w chmurze obliczeniowej. Rozpoczynamy od omówienia zaufania w sensie ogólnym oraz tego, jak ma ono zastosowanie również do przetwarzania w chmurze. Następnie rozmawiamy o różnych typach zaufania, które widzimy w literaturze na temat przetwarzania w chmurze i przeglądamy różne artykuły dotyczące każdego z tych typów zaufania. Następnie znajduje się sekcja dotycząca systemu zarządzania zaufaniem (TMS). Definiujemy cztery odrębne komponenty TMS i szczegółowo omawiamy funkcje i wymagania każdego z nich. Oprócz tego badamy również artykuły dotyczące każdego z elementów.