在云计算出来之前,大多数的商业模式、计算模式都是自家的机器服务自家。云计算出来之后,这一场景发生了变化,人们开始依赖于把自己需要的服务放在别人家的机器里,而你没法确认机器是否在做它该做的事情。当我们使用云服务时,如何知道云上的某些管理员或者程序是否保证了我们所使用服务的安全可靠,那些近乎居于“王座”的大型云服务商的服务又是否安全可靠。
三权分立,是西方一种关于权力架构和权力资源配置的政治学说,主张行政、立法和司法三种权力分别由不同机关掌握,各自独立行使、相互制约制衡。三权分立的政治思想,可以帮助我们解决云中“封建王权”的问题。
图1 一个简化的云基础设施
如图1所示,描述了一个简化的云基础设施,云用户U将其应用程序A部署到云服务提供商P的基础设施上,服务提供商P执行云服务来支持应用程序A。由于可能存在外部对手或者内部恶意人士,用户U会寻求可信第三方T的认证来保证P的可信性。