《智能的本质》一书中提到,人们往往更愿意相信机器,而不是人,而且奇怪的是,人们似乎更愿意相信机器提供的见解和意见。
但是随着机器在人类生活中领地的不断扩大,书中提到的“人更愿意相信机器的场景”似乎正在扭转:
登陆社交网站,实现人与人连接的同时,担心自己的账号信息被泄露;
注册的应用程序总是时不时向你索取更多的权限,更有甚者直接“不问自取”;
机器与人类生活的界限日渐趋向于“亲密接触”,“人机互信”的问题直面而来。就拿近些年比较火的“云平台”来说,云计算中虚拟化技术带来“弹性、灵活、安全、低成本”的特性,使“上云是常态,不上云是例外”成为企业共识。
但是数据存储在云中,就一定是安全的吗?存储在云端的数据,都被谁使用了?用它做了什么?面对错综复杂的云环境,Trias创始人阮安邦博士在他的论文中提出——RepCloud,一种信任度高的细粒度TCB认证方案。
定义
RepCloud是一种用于管理云中的分散认证指标的信誉系统,实现了一种信任度高的细粒度TCB认证方案。由于TCG框架生成的可信证据是具有确定性和防篡改性的,可以在云中有效地传输,在具有高连通性和互证频率的节点网络中,能够有效地识别出故障节点。通过使用RepCloud对网络进行建模,云用户可以确定可能影响其应用程序真正功能的确切节点的安全属性,而无需获取云的许多内部信息。RepCloud减少了不必要的认证消耗,同时保持低间隔重复认证,具有更低的信任管理开销。
优势
RepCloud中,分散的本地认证是基于云内节点之间的交互在云内执行的,节点收集的信任证据在相应节点之间传播,以减少冗余认证,同时将其聚合成一个全局的信任网络,通过它我们可以推断出更高级别的对于信任的信心。相较于传统的认证方案,它从以下三个方面进行了改进:
1. 细粒度的云中TCB的定义
确定了IaaS云中的应用程序的TCB,并最小化了相关节点的规模,通过监控节点之间的直接通信并对其执行分散认证,从而可以动态确定TCB,并不断更新其信任状态。由此可以实现对云应用程序的细粒度认证,用户也就可以使用这些认证来确定可能影响其虚拟机真正功能的确切节点的安全属性。
2. TCG信任的聚合与传播
我们将可信计算框架与信誉系统进行集成,以一种分散、自主的方式管理对云的信任,并对TCG信任证据进行收集与传播。利用信誉系统,TCG信任能够有效地在互联节点间进行传递,并在大大减少冗余认证的同时,仍保持低水平的状态变化检测延迟。
3. 对信任的信心以及云TCB认证
首次提出COT(the Confidence of trust)的概念,以此来表示云中节点的信誉,用于对从全局信任网络推导出的认证关系进行建模。节点的COT值表示节点的可信度,并在认证中收敛。这种新的实现云TCB认证的模式,综合考虑了COT和由TCG框架生成的离散可信证据,据此来确定连续可信度。
需要注意的是,RepCloud信任的含义不同于P2P系统与社交网络服务系统的信任,因此集成信誉系统的目的也不同。这些系统的信任只表示一个节点的“个人”视图,而TCG框架生成的信任具有确定性、防篡改性,单个节点的验证票能够表示目标节点的真实状态,无法进行伪造或修改。此外,对于信誉系统信任的评估只能在实际行为发生后进行,可能具有较长的持久性,即一个节点越值得信任,那么它撒谎的可能性就越小。同时,TCG信任可以在操作之前得到,但是每个节点在下一段时间内都有相同的故障概率。
扫一扫
5228
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
