基于SLA的圖書館云服務(wù)參與方的信任管理

鄧仲華　涂海燕　李志芳　陸穎雋

摘 要：安全問題一直是云計算研究的焦點問題。隨著云計算的廣泛應(yīng)用，安全問題更為突出。從某種程度上來說安全問題是信任問題的一種體現(xiàn)。文章從圖書館信息服務(wù)參與方的角度對這些由安全問題引發(fā)的信任問題進行了分析研究，并通過制定服務(wù)等級協(xié)議（SLA）的條款來保證信息的安全，從而緩解由安全引發(fā)的信任問題。

關(guān)鍵字：云計算 圖書館 安全 信任 服務(wù)等級協(xié)議

中圖分類號： G250.7文獻標識碼： Ａ 文章編號： 1003-69３８（２０12）０4－0016-051 引言

云計算所表現(xiàn)出的經(jīng)濟效益和社會效益使其應(yīng)用的廣度和深度不斷擴展。然而安全問題一直困擾著云計算的發(fā)展，正慢慢地突出為削弱云計算創(chuàng)造巨大價值的力量。先后發(fā)生的一些事件也強化了人們擔心的理由，如Google先后在2009年和2010年分別發(fā)生文檔錯誤共享［1］；社交網(wǎng)絡(luò)Buzz泄漏用戶好友隱私以及多次宕機事件；微軟的云計算平臺Windows Azure在2009年3月出現(xiàn)服務(wù)中斷導(dǎo)致用戶數(shù)據(jù)丟失；Amazon在線計算服務(wù)的主要組件簡單存儲服務(wù)（S3）在2008年和2009年多次出現(xiàn)服務(wù)中斷，并且其基于云計算的EC2（彈性計算云）服務(wù)在2009年先后被黑客攻擊、 旁道攻擊和僵尸網(wǎng)絡(luò)攻擊［2］，等等。這些事件說明，若要有效地應(yīng)用云計算，就必須正視其安全問題。隨著云計算在圖書館領(lǐng)域的應(yīng)用，結(jié)合云計算在圖書館應(yīng)用的實際情況對其安全問題進行深入的研究和分析，將是十分必要的。但事物往往有其另一面，對安全問題的過分渲染，導(dǎo)致人們考慮是否采納云計算時猶豫不決，甚至裹足不前。安全問題可以說是云計算的硬傷，但并不足以影響其優(yōu)勢的發(fā)揮。云計算安全問題的影響及嚴重程度是與因特網(wǎng)相當?shù)?，而因特網(wǎng)在社會生活的各個領(lǐng)域發(fā)揮著巨大的作用。但人們對云計算的態(tài)度似乎更謹慎，當把數(shù)據(jù)存儲在云中時，即使得到安全的承諾，在采用時仍是憂心忡忡，這實際上是一個信任問題。

安全問題與信任問題在一定程度上可以相互轉(zhuǎn)化。安全問題是信任問題的一種體現(xiàn)，安全問題主要表現(xiàn)在物質(zhì)上，信任問題主要體現(xiàn)在精神上。關(guān)于云安全的信任問題，EMC信息安全事業(yè)部RSA CTO Bret Hartman發(fā)表了題為“可信云安全”的演講，他強調(diào)討論云計算的可信度的時候，要考慮三個重要問題：合規(guī)、控制和可視度［3］。從不同信息服務(wù)參與方的角度來看待信任問題，則不同參與方對信息的控制及可視度將有所不同。

2 云服務(wù)各參與方的信任問題

在云計算環(huán)境下，圖書館信息服務(wù)的參與方大致可分為網(wǎng)絡(luò)服務(wù)提供（ISP）、通信服務(wù)提供（TSP）、云服務(wù)提供（CSP）、信息資源服務(wù)提供（IRSP，如各種商業(yè)引文索引資料庫、開放存取2.1 網(wǎng)絡(luò)服務(wù)提供方

網(wǎng)絡(luò)服務(wù)提供方主要為圖書館提供因特網(wǎng)連接服務(wù)，并提供相應(yīng)的網(wǎng)絡(luò)保護和安全。

為了適應(yīng)用戶的彈性需求，支持云服務(wù)功能的虛擬機時常需要重新創(chuàng)建和遷移，這使得在遷移的過程中虛擬機相對容易受到攻擊。同時，由于多臺虛擬機可以運行在同一臺物理機上，這就可能會造成虛擬機之間的信息泄露。另外，云計算中大量的虛擬機本身可能存在一些漏洞，難以絕對安全等。這些安全問題都需要網(wǎng)絡(luò)提供方對圖書館給予保證，這樣，才能在圖書館與網(wǎng)絡(luò)服務(wù)提供方之間建立信任。換句話來說，網(wǎng)絡(luò)服務(wù)提供方要保證圖書館信息服務(wù)的虛擬化安全。

2.2 通信服務(wù)提供方

在圖書館提供的信息服務(wù)中，通信服務(wù)主要負責(zé)信息的高效安全即時的傳遞。

云計算環(huán)境下，為確保圖書館的數(shù)據(jù)安全，對于敏感信息則通過數(shù)據(jù)加密與隔離來確保信息安全［4］。但在數(shù)據(jù)傳輸?shù)耐局?，大量用戶?shù)據(jù)在共享云中很難做到數(shù)據(jù)的獨立和互相隔離，這就需要通信服務(wù)提供方能確保信息的安全。只有當通信服務(wù)提供者能有效保證數(shù)據(jù)的安全，才能獲得圖書館的信任，為圖書館的選擇提供強有力的依據(jù)。

2.3 云服務(wù)提供商方

云環(huán)境下圖書館提供信息服務(wù)時，可利用專業(yè)云計算公司提供的各層次的云服務(wù)，其中最常用的是云計算平臺。云計算平臺為用戶提供了更廉價、更強大的計算能力［5］，然而云計算平臺既不能識別用戶的使用目的，也不能區(qū)分這一計算任務(wù)是否合法，并且，由于云計算大大提升了計算的效率和能力，這就給非法行為帶來了便利（如利用云計算資源破譯口令和系統(tǒng)密碼）。故如果云計算使用不當，將對當前信息安全體系帶來極大的沖擊［6］。

云服務(wù)提供方提供服務(wù)的對象不是單一的（非唯一性），這就決定了大量客戶數(shù)據(jù)共享云計算存儲空間，即使采用數(shù)據(jù)加密方式也不能確保數(shù)據(jù)的絕對安全。當云平臺發(fā)生數(shù)據(jù)災(zāi)難時，沒有經(jīng)過備份的數(shù)據(jù)和應(yīng)用程序都可能會出現(xiàn)問題。因此，云服務(wù)提供方恢復(fù)用戶丟失數(shù)據(jù)的能力及效率決定了圖書館信息服務(wù)可靠性。

另外，圖書館應(yīng)當知道云服務(wù)提供商數(shù)據(jù)存儲的具體地理位置。市場研究機構(gòu)Gartner的云服務(wù)全球IT委員會曾對此發(fā)表聲明說：“云用戶有權(quán)知道提供商運營活動所在的司法管轄區(qū)內(nèi)的法律規(guī)定。否則，如果云服務(wù)提供商將客戶的數(shù)據(jù)存儲或轉(zhuǎn)移至國外，那么用戶將在不知情的情況下要被迫遵守一些法律規(guī)定?！保?］這一點不僅對圖書館中的外文資源重要，對中文資源也同樣重要。

因而從數(shù)據(jù)安全的角度來看，有必要在圖書館和云服務(wù)提供商之間建立一定的信任關(guān)系。

2.4 信息資源提供方

對信息資源提供商而言，他們要保證自己信息的可視度，即能夠很清楚的知道到底他們的數(shù)據(jù)保護的多好，他們應(yīng)該有證據(jù)來證明他們的數(shù)據(jù)得到了恰當?shù)谋Ｗo［3］。當圖書館使用云服務(wù)時，由于數(shù)據(jù)存儲在云端，這就使得信息服務(wù)提供商必須考慮圖書館是否能保證自己提供的數(shù)據(jù)得到恰當?shù)谋Ｗo，比如，網(wǎng)絡(luò)犯罪者的攻擊、云服務(wù)提供商的資料外泄、可能出現(xiàn)的信息提供延誤以及數(shù)據(jù)丟失等等，這些都有可能會給信息提供者的利益造成損失。信息提供者為了自身利益，如果他們不信任這個云或者圖書館沒法使其相信他們提供的數(shù)據(jù)是安全的，那么他們就沒法把數(shù)據(jù)中心轉(zhuǎn)到云上，作為圖書館信息服務(wù)的一部分內(nèi)容提供給圖書館。

2.5 圖書館方面

對圖書館自身而言，必須保持自己的控制。各個圖書館要對自己的數(shù)據(jù)中心、知識產(chǎn)權(quán)進行恰當?shù)谋Ｗo。隨著云計算在圖書館領(lǐng)域的應(yīng)用，各個加入到服務(wù)體系的圖書館之間可以通過有關(guān)的協(xié)議共享彼此的信息資源。即云中的讀者像使用本館的電子資源一樣使用他館的電子資源。要注意的是：各圖書館利用云計算在方便讀者、提高信息資源共享自由度的同時，也帶來了版權(quán)糾紛問題［8］。而一旦這種問題頻繁出現(xiàn)，勢必會給云計算在圖書館領(lǐng)域內(nèi)的發(fā)展帶來負面影響。這就涉及到各個圖書館之間如何建立相互信任的合作關(guān)系。

2.6 讀者方面

對讀者而言，他們主要考慮的問題是隱私安全。而對服務(wù)提供者來說，則存在讀者的非法使用信息資源引發(fā)的信任問題。服務(wù)提供商一般會將所提供的服務(wù)列在網(wǎng)上，讓讀者自行選擇需要運行的程序，這樣一方面使得讀者從圖書館獲取的信息服務(wù)將多樣化，另一方面，由于這些程序都可以設(shè)置參數(shù)，用以記錄讀者的姓名、喜好甚至過去的一舉一動，那么，讀者的隱私信息無形之中成為了服務(wù)提供者的資產(chǎn)。因此，圖書館應(yīng)該向云服務(wù)提供商提出，就讀者的隱私安全做出保證，使讀者相信使用云計算是安全的。而讀者也應(yīng)該保證自己合法的利用圖書館提供的資源，不引起一些知識產(chǎn)權(quán)問題，從而建立圖書館與讀者之間的信任關(guān)系。

總的來說，云環(huán)境下，信任問題存在于以圖書館為紐帶的信息服務(wù)的各個參與方之間，它在一定程度上制約了云計算在圖書館領(lǐng)域的普遍應(yīng)用。

3 信任問題與SLA

對由安全引發(fā)的信任問題的解決，目前已經(jīng)有了像密鑰管理等相關(guān)技術(shù)，但是，單靠技術(shù)的發(fā)展是難以解決云計算安全引發(fā)的信任問題的。我們?nèi)孕枰谡麄€環(huán)境當中對參與者的行為進行規(guī)范，以解決云計算環(huán)境下產(chǎn)生的信任問題，保證圖書館信息服務(wù)的可信度。微軟分析云計算安全時指出，服務(wù)提供商與用戶之間在云計算模式下應(yīng)當建立起一種互相依賴的關(guān)系，即用戶與云計算提供商之間的依賴關(guān)系［9］。結(jié)合到圖書館領(lǐng)域中，就是應(yīng)當在圖書館的信息服務(wù)的參與方之間建立一種可靠的、相互依賴的關(guān)系，這種關(guān)系能夠維護各參與方的基本權(quán)益。為了建立這種相互之間可靠的關(guān)系，圖書館信息服務(wù)各參與方之間有必要簽訂關(guān)于服務(wù)的合同或者協(xié)議來規(guī)定相關(guān)細節(jié)，而所簽訂的這種合同或者協(xié)議就是服務(wù)等級協(xié)議（Service Level Agreement，SLA）。它的根本目的是讓各參與方在項目運行之前達成一個清晰的共同愿景，同時建立一定的機制來約束各方權(quán)利和義務(wù)、鼓勵各方努力達到或超過事先設(shè)定的愿景［10］。

（1）網(wǎng)絡(luò)提供商的信任與SLA。SLA明確網(wǎng)絡(luò)提供商的服務(wù)內(nèi)容。從管理和制度方面加強約束，對網(wǎng)絡(luò)提供商的職責(zé)和義務(wù)進行嚴格的定義，并輔以相應(yīng)懲罰機制，減少虛擬化的安全隱患，提高信息服務(wù)的質(zhì)量及圖書館對其的滿意度，取得圖書館的信任。

（2）通信提供商的信任與SLA。SLA明確通信服務(wù)提供商的服務(wù)內(nèi)容。具體定義通信提供商的職責(zé)，減少數(shù)據(jù)安全隱患，提高信息服務(wù)的質(zhì)量及圖書館對其的滿意度，獲得圖書館的信任。

（3）云服務(wù)提供商的信任與SLA。SLA明確云服務(wù)提供商的服務(wù)內(nèi)容。詳細定義云服務(wù)提供商的職責(zé)和義務(wù)，并加上相應(yīng)的懲罰機制，從而再次加強了數(shù)據(jù)安全的防護，提高信息服務(wù)的質(zhì)量及圖書館對其的滿意度，得到圖書館的信任。

（4）信息資源提供商的信任與SLA。和以上幾個提供商一樣，SLA明確信息資源提供商的服務(wù)內(nèi)容。對信息資源提供商的職責(zé)和義務(wù)進行明確的定義，這就進一步減少了數(shù)據(jù)安全隱患，提高信息服務(wù)的質(zhì)量及圖書館對其的滿意度，從而獲取圖書館的信任。

（5）圖書館的信任與SLA。SLA會明確參與信息服務(wù)的各個圖書館的服務(wù)內(nèi)容。在一定程度上對知識產(chǎn)權(quán)進行保護，提高信息服務(wù)的質(zhì)量，并在各個圖書館之間建立一定的信任關(guān)系。

（6）讀者的信任與SLA。一方面，圖書館以及各個提供商在SLA的約束下，提高了信息服務(wù)的質(zhì)量，為讀者帶來了便利。另一方面，SLA將明確讀者的義務(wù)與責(zé)任，如避免惡意下載圖書館信息資源等。這樣就能夠在一定程度上保證讀者與圖書館相互信任。

圖書館信息服務(wù)的各個參與方如果能在合理的SLA支持下使用服務(wù)，在服務(wù)水平未達要求時可以得到明確的賠償，并且，賠償時有據(jù)可依，服務(wù)提供商不用擔心漫天要價。那么，在這樣的協(xié)議下，就能使各個參與方的利益都能在一定范圍內(nèi)得到保證?？偟膩碚f，SLA是緩解圖書館與網(wǎng)絡(luò)提供商之間的信任問題的方法之一，是在他們之間建立信任關(guān)系的途徑之一。這也就是將SLA引入云服務(wù)環(huán)境和圖書館領(lǐng)域以保證服務(wù)應(yīng)用的原因。

4 基于SLA的措施分析

SLA指IT服務(wù)提供商和客戶之間就服務(wù)提供中關(guān)鍵的服務(wù)目標及雙方的責(zé)任等有關(guān)細節(jié)問題而簽訂的協(xié)議。在每份SLA中都必須精確定義服務(wù)等級，否則各方關(guān)于SLA將以什么品質(zhì)衡量哪種服務(wù)或性能標準將無法達成一致［11］。一份標準的SLA最少應(yīng)該包含：對服務(wù)的描述、對服務(wù)質(zhì)量的描述、服務(wù)質(zhì)量的度量和報告機制、懲罰機制、爭議的解決和合作結(jié)束機制［12］。SLA就是通過這些具體內(nèi)容，對圖書館信息服務(wù)的各個參與方的行為進行約束，從而在一定程度上緩解甚至解決各個參與方之間的信任問題。對于圖書館信息服務(wù)各個參與方的而言，SLA的內(nèi)容既有相似之處，也有部分區(qū)別。

（1）網(wǎng)絡(luò)服務(wù)提供商方面。在SLA中，應(yīng)該明確網(wǎng)絡(luò)服務(wù)提供商何時為圖書館提供因特網(wǎng)連接服務(wù)，何時允許中斷或何時可以預(yù)期中斷，并且確定當發(fā)生服務(wù)中斷時如何補救或者對圖書館進行賠償。

清楚的指出在提供服務(wù)的時候可能影響數(shù)據(jù)的安全漏洞，并且規(guī)定若是由于網(wǎng)絡(luò)服務(wù)提供商引起的數(shù)據(jù)方面的問題，則其將做出相應(yīng)的賠償。

同時，網(wǎng)絡(luò)服務(wù)提供商需按照自己的服務(wù)質(zhì)量的測試點和測試方法，對其所提供的服務(wù)進行測定，并在SLA中確定一個報告提交周期以保證圖書館能及時了解到最新的情況。

（2）通信服務(wù)提供商方面。在SLA中，應(yīng)該明確通信服務(wù)提供商何時為圖書館提供信息的高效安全即時的傳遞，何時允許中斷或何時可以預(yù)期中斷，并且確定當發(fā)生服務(wù)中斷時如何補救或者對圖書館進行賠償。

明確規(guī)定在傳輸過程中對數(shù)據(jù)進行加密，若在該環(huán)節(jié)發(fā)生的問題由通信服務(wù)商負責(zé)，并做出相應(yīng)的賠償。

清楚的指出在傳輸過程中可能影響數(shù)據(jù)的安全漏洞，并且規(guī)定若是由于網(wǎng)絡(luò)服務(wù)提供商引起的數(shù)據(jù)方面的問題，則其將做出相應(yīng)的賠償。

此外，通信服務(wù)提供商需按照自己服務(wù)質(zhì)量的測試點和測試方法，對其所提供的服務(wù)進行測定，在SLA中確定一個報告提交周期以保證圖書館能及時了解到最新的情況。

（3）云服務(wù)提供商方面。在SLA中，應(yīng)該明確云服務(wù)提供商何時為圖書館提供因特網(wǎng)連接服務(wù)，何時允許中斷或何時可以預(yù)期中斷，并且確定當發(fā)生服務(wù)中斷時如何對圖書館進行賠償。

明確指出，除非獲得特別的授權(quán)，否則云服務(wù)提供商不應(yīng)出于自身利益考慮而使用用戶的數(shù)據(jù)。

云服務(wù)提供商、信息資源提供商（尤其是外文信息資源提供商）和圖書館應(yīng)對數(shù)據(jù)的地理位置達成一致，并顯示在SLA中。

清楚的指出在提供云平臺時可能影響數(shù)據(jù)的安全漏洞，并且規(guī)定若是由于網(wǎng)絡(luò)服務(wù)提供商引起的數(shù)據(jù)方面的問題，則其將做出相應(yīng)的賠償。

云服務(wù)提供商應(yīng)與圖書館達成協(xié)議，在SLA中明確指出，是否允許云服務(wù)供應(yīng)商在任意時間修改合同條款、費用、費率結(jié)構(gòu)以及所提供的服務(wù)，且無需任何事先通知。

并且云服務(wù)提供商應(yīng)給出合同到期可能產(chǎn)生的影響。數(shù)據(jù)會受到什么影響?數(shù)據(jù)是以何種形式和格式如何進行檢索的?在過渡期間，是否應(yīng)當要求服務(wù)供應(yīng)商采取措施在其系統(tǒng)上保留相關(guān)數(shù)據(jù)。

與此同時，云服務(wù)提供商按照自己的服務(wù)質(zhì)量的測試點和測試方法，對其所提供的服務(wù)進行測定，確定一個報告提交周期以保證圖書館能及時了解到最新的情況。

（4）信息資源提供商方面。在SLA中，應(yīng)該明確信息資源服務(wù)提供商何時提供云計算平臺，何時允許中斷或何時可以預(yù)期中斷，并且確定當發(fā)生服務(wù)中斷時如何補救或者對圖書館進行賠償。

通過SLA，信息資源提供商（尤其是外文信息資源提供商）必須清楚數(shù)據(jù)的存儲位置。同時明確信息資源的知識產(chǎn)權(quán)的所有權(quán)。

并且，信息資源提供商應(yīng)按照自己的服務(wù)質(zhì)量的測試點和測試方法，對其所提供的服務(wù)進行測定，確定一個報告提交周期以保證圖書館能及時了解到最新的情況。

（5）圖書館方面。在SLA中，應(yīng)該明確圖書館何時為讀者提供信息服務(wù)，何時允許中斷或何時可以預(yù)期中斷。并且應(yīng)當說明在何處或如何執(zhí)行服務(wù)、執(zhí)行這些服務(wù)的資格、用于執(zhí)行服務(wù)所使用技術(shù)的可靠性。

通過SLA，圖書館須清楚數(shù)據(jù)的存儲位置，以避免由法律問題引起的一些不必要的糾紛。

圖書館需按時查看各個服務(wù)提供商提交的報告，以便能及時了解到最新的情況。一旦發(fā)現(xiàn)問題及時同各個服務(wù)提供商商議。

最后，圖書館與各個服務(wù)提供商應(yīng)達成一致協(xié)議。在SLA中，明確規(guī)定，合同到期后，是否自動續(xù)簽，以避免合同的意外終止或意外續(xù)簽對受影響的一方造成重大損失。是否允許服務(wù)提供商在任意時間沒有理由地終止合同。

（6）讀者方面。讀者作為圖書館信息服務(wù)的對象，在SLA中，應(yīng)明確規(guī)定其必須合法利用圖書館的信息資源，尊重他人的知識產(chǎn)權(quán)。否則，由讀者自身引起的知識產(chǎn)權(quán)糾紛問題，將自行承擔后果。

將SLA引入圖書館領(lǐng)域，它明確各方的職責(zé)和義務(wù)，制定了賠償機制，在一定程度上減少了安全隱患。通過以上的一些具體內(nèi)容，緩解圖書館與其信息服務(wù)各個參與方之間的信任問題。當SLA中的內(nèi)容形成一個約定俗成的東西時，圖書館信息服務(wù)的各個參與方之間的信任關(guān)系就逐漸形成了。

5 結(jié)語

總的來說，信任問題將是限制云計算廣泛應(yīng)用和發(fā)展的一個重要因素，而服務(wù)等級協(xié)議（SLA）將是圖書館在云環(huán)境下深入發(fā)展的服務(wù)參與方不可或缺的一項協(xié)議。它使信息服務(wù)的各個參與方之間逐漸建立可靠的信任關(guān)系，并對其進行管理，從而在一定程度上能緩解云計算應(yīng)用所引發(fā)的信任問題。一方面，SLA能夠保證圖書館服務(wù)參與方各自信息安全；另一方面，SLA明確規(guī)定了各個參與方之間的經(jīng)濟關(guān)系，量化了服務(wù)賠償機制。因此，SLA是支持云計算在圖書館應(yīng)用的重要手段之一。至于SLA中的更具體、更恰當?shù)臈l款，則需要在實際應(yīng)用中由圖書館信息服務(wù)的各個參與方相互協(xié)調(diào)、探討。

參考文獻：

［1］谷歌在線文檔誤被共享凸顯“云“安全問題［EB/OL］.［2011-05-20］.http：//server.chinabyte.com/40018743900.shtml.

［2］Balachandra R.K.， Ramakrishna P.V.，Atanu R..Cloud Security Issues［C］.Proceedings of the 2009 IEEE International Conference on Services Computing，2009：517-520.

［3］高松.360.EMC RSA CTO Bret Harman：需要云計算可信度的官方機構(gòu)［EB/OL］.［2011-05-24］.http：//www.cloud.csdn.net/a/20110520/298377.html.

［4］Michael Armbmst， Annando Fox， Rean Griffith， eta1. Above the clouds：a berkeley view of cloud computing［J］.CommunicationManagzine，2009，（2）：256-260.

［5］中國軟件網(wǎng).“云計算國家信息安全戰(zhàn)略”舉辦［EB/OL］.［2010-12-20］.http：//www.soft6.com/v9/2010/rwft_1220/143209.html.

［6］馮登國.開啟云計算安全時代［J］.信息網(wǎng)絡(luò)安全，2011，（3）：1-2.

［7］CIO時代網(wǎng).云服務(wù)的潛在隱患［EB/OL］.［2011-09-30］.http：//www.ciotimes.com/cloud/cfw/55462.html.

［8］胡瑩，陳博.云計算應(yīng)用于圖書館所帶來的問題研究［J］.河南圖書館學(xué)刊，2011，（4）：8-9.

［9］張建.全球云計算安全研究綜述［J］.電信網(wǎng)技術(shù)，2010，（9）：15-18.

［10］彭英.電信運營管理［M］.北京：人民郵電出版社，2009：298-302.

［11］雷赫.診斷［EB/OL］.［2009-07-07］.http：//www.ciotime

s.com/ligecycle2/operation/operation200901050106.html.

［12］中國移動通信.盤點云服務(wù)合同中的關(guān)鍵條款［EB/OL］.［2011-09-27］.http：//www.10086.cn/focus/communication/manage/201109/t20110929_27598.htm.