**云,你已经是个成熟的云产品了,该学会自己保护数据了
自2006年Google公司提出云计算概念以来,云计算已经在大多数企业及个人中普及。伴随着云计算的快速发展,越来越多的用户将数据托管到云端,但是,由于其前所未有的开放性、复杂性和可伸缩性等特征,建立云服务提供商和使用方之间的信任问题亟待解决。云计算生态系统迫切需要有效、实用的信任建立方案。
当云服务使用方将他们的私有数据或者应用程序外包给第三方云计算基础设施时,他们必须对能否信任云服务提供商做出判断。首先,因为市场上存在大量的云服务提供商,当然这个数量还在增长。用户在选择服务商时,普遍缺乏有效验证云服务真实行为的方法,任何一家云服务商的可信值都是未知的。在这种情况在,他们最终倾向于选择大的、知名的厂商。因为看不清对方的“庐山真面目”,只能选择“相信”这些大厂不会随意篡改用户数据,毕竟这关乎他们的声誉。前段时间,就有云服务提供商意外发生了“数据损坏”事件,“是否该相信云服务提供商”再次被推到了风口浪尖。
这种“盲目”的信任,最终可能导致大型提供商更加地“权威”,而一些小的云服务提供商逐渐减少甚至“消失”。最终,在整个云计算生态系统中就产生了“封建王权”,正如前Sun公司首席技术官Greg Papadopoulos曾经评论的“There will be, more or less, five hyperscale, pan-global broadband computing services giants(或多或少的会有五个超大规模、全球的宽带计算服务巨头)”。而这些服务巨头,掌握了绝对的话语权,可以说是集众多权力于一身。
我们都知道,关于三权分立的政治学说。如果将国家权力分离开,并由三个不同的国家机关管辖,就可以既保证各自的权限,又能够相互制约,人民的权利将得到更好的保护。当人们有权替换行为不端的权力机关时,他们的权利将进一步得到加强。
“三权分立”的思想也适用于云生态系统的治理。当云服务提供商是证明其自身行为执行的唯一权威时,用户就无法验证他们获得的服务是否得到了执行;当云服务提供商是定义其行为属性的唯一权威时,用户就无法验证被执行的服务是否满足了他们的要求。因此,我们认为造成信任问题的根本原因在于云服务提供商的“独裁”,只有当这些权力被分离时,客户才能够对云服务提供商建立有效的信任。
基于“三权分立”建立云平台,便可分解云服务提供商的权力,将其分配给三个独立并且相互协作的角色,每个角色的功能又由多个相互竞争的执行方提供,可以使得云计算生态系统实现以下特性:
可信赖性
角色相互间的协作和限制可以有效地识别出每个角色的错误行为,同时,用户也因此被赋予了选择的自由,可以替换掉不满足他们要求的角色的执行方。
开放性
不同规模且信誉良好的云服务提供商都能够参与到生态系统中,都能够获得用户的有效信任。
这便是Trias CEO阮安邦博士提出的云平台可信安全治理的三权分立模型—Separation-of-Powers(简记为SoP)的思路。基于该云平台三权分立模型的科研积累,Trias采用了三权分立的模型理念,在完全去中心化与完全中心化的治理结构之间,利用三权的相互协作与制约,很大程度上解决区块链和智能合约现有的权利监管不足的问题,实现了权力的动态平衡,从而最终实现信息世界的公平与公正。