基于SLA的圖書館云服務參與方的信任管理

鄧仲華　涂海燕　李志芳　陸穎雋

摘 要：安全問題一直是云計算研究的焦點問題。隨著云計算的廣泛應用，安全問題更為突出。從某種程度上來說安全問題是信任問題的一種體現。文章從圖書館信息服務參與方的角度對這些由安全問題引發的信任問題進行了分析研究，并通過制定服務等級協議（SLA）的條款來保證信息的安全，從而緩解由安全引發的信任問題。

關鍵字：云計算 圖書館 安全 信任 服務等級協議

中圖分類號： G250.7文獻標識碼： Ａ 文章編號： 1003-69３８（２０12）０4－0016-051 引言

云計算所表現出的經濟效益和社會效益使其應用的廣度和深度不斷擴展。然而安全問題一直困擾著云計算的發展，正慢慢地突出為削弱云計算創造巨大價值的力量。先后發生的一些事件也強化了人們擔心的理由，如Google先后在2009年和2010年分別發生文檔錯誤共享［1］；社交網絡Buzz泄漏用戶好友隱私以及多次宕機事件；微軟的云計算平臺Windows Azure在2009年3月出現服務中斷導致用戶數據丟失；Amazon在線計算服務的主要組件簡單存儲服務（S3）在2008年和2009年多次出現服務中斷，并且其基于云計算的EC2（彈性計算云）服務在2009年先后被黑客攻擊、 旁道攻擊和僵尸網絡攻擊［2］，等等。這些事件說明，若要有效地應用云計算，就必須正視其安全問題。隨著云計算在圖書館領域的應用，結合云計算在圖書館應用的實際情況對其安全問題進行深入的研究和分析，將是十分必要的。但事物往往有其另一面，對安全問題的過分渲染，導致人們考慮是否采納云計算時猶豫不決，甚至裹足不前。安全問題可以說是云計算的硬傷，但并不足以影響其優勢的發揮。云計算安全問題的影響及嚴重程度是與因特網相當的，而因特網在社會生活的各個領域發揮著巨大的作用。但人們對云計算的態度似乎更謹慎，當把數據存儲在云中時，即使得到安全的承諾，在采用時仍是憂心忡忡，這實際上是一個信任問題。

安全問題與信任問題在一定程度上可以相互轉化。安全問題是信任問題的一種體現，安全問題主要表現在物質上，信任問題主要體現在精神上。關于云安全的信任問題，EMC信息安全事業部RSA CTO Bret Hartman發表了題為“可信云安全”的演講，他強調討論云計算的可信度的時候，要考慮三個重要問題：合規、控制和可視度［3］。從不同信息服務參與方的角度來看待信任問題，則不同參與方對信息的控制及可視度將有所不同。

2 云服務各參與方的信任問題

在云計算環境下，圖書館信息服務的參與方大致可分為網絡服務提供（ISP）、通信服務提供（TSP）、云服務提供（CSP）、信息資源服務提供（IRSP，如各種商業引文索引資料庫、開放存取2.1 網絡服務提供方

網絡服務提供方主要為圖書館提供因特網連接服務，并提供相應的網絡保護和安全。

為了適應用戶的彈性需求，支持云服務功能的虛擬機時常需要重新創建和遷移，這使得在遷移的過程中虛擬機相對容易受到攻擊。同時，由于多臺虛擬機可以運行在同一臺物理機上，這就可能會造成虛擬機之間的信息泄露。另外，云計算中大量的虛擬機本身可能存在一些漏洞，難以絕對安全等。這些安全問題都需要網絡提供方對圖書館給予保證，這樣，才能在圖書館與網絡服務提供方之間建立信任。換句話來說，網絡服務提供方要保證圖書館信息服務的虛擬化安全。

2.2 通信服務提供方

在圖書館提供的信息服務中，通信服務主要負責信息的高效安全即時的傳遞。

云計算環境下，為確保圖書館的數據安全，對于敏感信息則通過數據加密與隔離來確保信息安全［4］。但在數據傳輸的途中，大量用戶數據在共享云中很難做到數據的獨立和互相隔離，這就需要通信服務提供方能確保信息的安全。只有當通信服務提供者能有效保證數據的安全，才能獲得圖書館的信任，為圖書館的選擇提供強有力的依據。

2.3 云服務提供商方

云環境下圖書館提供信息服務時，可利用專業云計算公司提供的各層次的云服務，其中最常用的是云計算平臺。云計算平臺為用戶提供了更廉價、更強大的計算能力［5］，然而云計算平臺既不能識別用戶的使用目的，也不能區分這一計算任務是否合法，并且，由于云計算大大提升了計算的效率和能力，這就給非法行為帶來了便利（如利用云計算資源破譯口令和系統密碼）。故如果云計算使用不當，將對當前信息安全體系帶來極大的沖擊［6］。

云服務提供方提供服務的對象不是單一的（非唯一性），這就決定了大量客戶數據共享云計算存儲空間，即使采用數據加密方式也不能確保數據的絕對安全。當云平臺發生數據災難時，沒有經過備份的數據和應用程序都可能會出現問題。因此，云服務提供方恢復用戶丟失數據的能力及效率決定了圖書館信息服務可靠性。

另外，圖書館應當知道云服務提供商數據存儲的具體地理位置。市場研究機構Gartner的云服務全球IT委員會曾對此發表聲明說：“云用戶有權知道提供商運營活動所在的司法管轄區內的法律規定。否則，如果云服務提供商將客戶的數據存儲或轉移至國外，那么用戶將在不知情的情況下要被迫遵守一些法律規定。”［7］這一點不僅對圖書館中的外文資源重要，對中文資源也同樣重要。

因而從數據安全的角度來看，有必要在圖書館和云服務提供商之間建立一定的信任關系。

2.4 信息資源提供方

對信息資源提供商而言，他們要保證自己信息的可視度，即能夠很清楚的知道到底他們的數據保護的多好，他們應該有證據來證明他們的數據得到了恰當的保護［3］。當圖書館使用云服務時，由于數據存儲在云端，這就使得信息服務提供商必須考慮圖書館是否能保證自己提供的數據得到恰當的保護，比如，網絡犯罪者的攻擊、云服務提供商的資料外泄、可能出現的信息提供延誤以及數據丟失等等，這些都有可能會給信息提供者的利益造成損失。信息提供者為了自身利益，如果他們不信任這個云或者圖書館沒法使其相信他們提供的數據是安全的，那么他們就沒法把數據中心轉到云上，作為圖書館信息服務的一部分內容提供給圖書館。

2.5 圖書館方面

對圖書館自身而言，必須保持自己的控制。各個圖書館要對自己的數據中心、知識產權進行恰當的保護。隨著云計算在圖書館領域的應用，各個加入到服務體系的圖書館之間可以通過有關的協議共享彼此的信息資源。即云中的讀者像使用本館的電子資源一樣使用他館的電子資源。要注意的是：各圖書館利用云計算在方便讀者、提高信息資源共享自由度的同時，也帶來了版權糾紛問題［8］。而一旦這種問題頻繁出現，勢必會給云計算在圖書館領域內的發展帶來負面影響。這就涉及到各個圖書館之間如何建立相互信任的合作關系。

2.6 讀者方面

對讀者而言，他們主要考慮的問題是隱私安全。而對服務提供者來說，則存在讀者的非法使用信息資源引發的信任問題。服務提供商一般會將所提供的服務列在網上，讓讀者自行選擇需要運行的程序，這樣一方面使得讀者從圖書館獲取的信息服務將多樣化，另一方面，由于這些程序都可以設置參數，用以記錄讀者的姓名、喜好甚至過去的一舉一動，那么，讀者的隱私信息無形之中成為了服務提供者的資產。因此，圖書館應該向云服務提供商提出，就讀者的隱私安全做出保證，使讀者相信使用云計算是安全的。而讀者也應該保證自己合法的利用圖書館提供的資源，不引起一些知識產權問題，從而建立圖書館與讀者之間的信任關系。

總的來說，云環境下，信任問題存在于以圖書館為紐帶的信息服務的各個參與方之間，它在一定程度上制約了云計算在圖書館領域的普遍應用。

3 信任問題與SLA

對由安全引發的信任問題的解決，目前已經有了像密鑰管理等相關技術，但是，單靠技術的發展是難以解決云計算安全引發的信任問題的。我們仍需要在整個環境當中對參與者的行為進行規范，以解決云計算環境下產生的信任問題，保證圖書館信息服務的可信度。微軟分析云計算安全時指出，服務提供商與用戶之間在云計算模式下應當建立起一種互相依賴的關系，即用戶與云計算提供商之間的依賴關系［9］。結合到圖書館領域中，就是應當在圖書館的信息服務的參與方之間建立一種可靠的、相互依賴的關系，這種關系能夠維護各參與方的基本權益。為了建立這種相互之間可靠的關系，圖書館信息服務各參與方之間有必要簽訂關于服務的合同或者協議來規定相關細節，而所簽訂的這種合同或者協議就是服務等級協議（Service Level Agreement，SLA）。它的根本目的是讓各參與方在項目運行之前達成一個清晰的共同愿景，同時建立一定的機制來約束各方權利和義務、鼓勵各方努力達到或超過事先設定的愿景［10］。

（1）網絡提供商的信任與SLA。SLA明確網絡提供商的服務內容。從管理和制度方面加強約束，對網絡提供商的職責和義務進行嚴格的定義，并輔以相應懲罰機制，減少虛擬化的安全隱患，提高信息服務的質量及圖書館對其的滿意度，取得圖書館的信任。

（2）通信提供商的信任與SLA。SLA明確通信服務提供商的服務內容。具體定義通信提供商的職責，減少數據安全隱患，提高信息服務的質量及圖書館對其的滿意度，獲得圖書館的信任。

（3）云服務提供商的信任與SLA。SLA明確云服務提供商的服務內容。詳細定義云服務提供商的職責和義務，并加上相應的懲罰機制，從而再次加強了數據安全的防護，提高信息服務的質量及圖書館對其的滿意度，得到圖書館的信任。

（4）信息資源提供商的信任與SLA。和以上幾個提供商一樣，SLA明確信息資源提供商的服務內容。對信息資源提供商的職責和義務進行明確的定義，這就進一步減少了數據安全隱患，提高信息服務的質量及圖書館對其的滿意度，從而獲取圖書館的信任。

（5）圖書館的信任與SLA。SLA會明確參與信息服務的各個圖書館的服務內容。在一定程度上對知識產權進行保護，提高信息服務的質量，并在各個圖書館之間建立一定的信任關系。

（6）讀者的信任與SLA。一方面，圖書館以及各個提供商在SLA的約束下，提高了信息服務的質量，為讀者帶來了便利。另一方面，SLA將明確讀者的義務與責任，如避免惡意下載圖書館信息資源等。這樣就能夠在一定程度上保證讀者與圖書館相互信任。

圖書館信息服務的各個參與方如果能在合理的SLA支持下使用服務，在服務水平未達要求時可以得到明確的賠償，并且，賠償時有據可依，服務提供商不用擔心漫天要價。那么，在這樣的協議下，就能使各個參與方的利益都能在一定范圍內得到保證。總的來說，SLA是緩解圖書館與網絡提供商之間的信任問題的方法之一，是在他們之間建立信任關系的途徑之一。這也就是將SLA引入云服務環境和圖書館領域以保證服務應用的原因。

4 基于SLA的措施分析

SLA指IT服務提供商和客戶之間就服務提供中關鍵的服務目標及雙方的責任等有關細節問題而簽訂的協議。在每份SLA中都必須精確定義服務等級，否則各方關于SLA將以什么品質衡量哪種服務或性能標準將無法達成一致［11］。一份標準的SLA最少應該包含：對服務的描述、對服務質量的描述、服務質量的度量和報告機制、懲罰機制、爭議的解決和合作結束機制［12］。SLA就是通過這些具體內容，對圖書館信息服務的各個參與方的行為進行約束，從而在一定程度上緩解甚至解決各個參與方之間的信任問題。對于圖書館信息服務各個參與方的而言，SLA的內容既有相似之處，也有部分區別。

（1）網絡服務提供商方面。在SLA中，應該明確網絡服務提供商何時為圖書館提供因特網連接服務，何時允許中斷或何時可以預期中斷，并且確定當發生服務中斷時如何補救或者對圖書館進行賠償。

清楚的指出在提供服務的時候可能影響數據的安全漏洞，并且規定若是由于網絡服務提供商引起的數據方面的問題，則其將做出相應的賠償。

同時，網絡服務提供商需按照自己的服務質量的測試點和測試方法，對其所提供的服務進行測定，并在SLA中確定一個報告提交周期以保證圖書館能及時了解到最新的情況。

（2）通信服務提供商方面。在SLA中，應該明確通信服務提供商何時為圖書館提供信息的高效安全即時的傳遞，何時允許中斷或何時可以預期中斷，并且確定當發生服務中斷時如何補救或者對圖書館進行賠償。

明確規定在傳輸過程中對數據進行加密，若在該環節發生的問題由通信服務商負責，并做出相應的賠償。

清楚的指出在傳輸過程中可能影響數據的安全漏洞，并且規定若是由于網絡服務提供商引起的數據方面的問題，則其將做出相應的賠償。

此外，通信服務提供商需按照自己服務質量的測試點和測試方法，對其所提供的服務進行測定，在SLA中確定一個報告提交周期以保證圖書館能及時了解到最新的情況。

（3）云服務提供商方面。在SLA中，應該明確云服務提供商何時為圖書館提供因特網連接服務，何時允許中斷或何時可以預期中斷，并且確定當發生服務中斷時如何對圖書館進行賠償。

明確指出，除非獲得特別的授權，否則云服務提供商不應出于自身利益考慮而使用用戶的數據。

云服務提供商、信息資源提供商（尤其是外文信息資源提供商）和圖書館應對數據的地理位置達成一致，并顯示在SLA中。

清楚的指出在提供云平臺時可能影響數據的安全漏洞，并且規定若是由于網絡服務提供商引起的數據方面的問題，則其將做出相應的賠償。

云服務提供商應與圖書館達成協議，在SLA中明確指出，是否允許云服務供應商在任意時間修改合同條款、費用、費率結構以及所提供的服務，且無需任何事先通知。

并且云服務提供商應給出合同到期可能產生的影響。數據會受到什么影響?數據是以何種形式和格式如何進行檢索的?在過渡期間，是否應當要求服務供應商采取措施在其系統上保留相關數據。

與此同時，云服務提供商按照自己的服務質量的測試點和測試方法，對其所提供的服務進行測定，確定一個報告提交周期以保證圖書館能及時了解到最新的情況。

（4）信息資源提供商方面。在SLA中，應該明確信息資源服務提供商何時提供云計算平臺，何時允許中斷或何時可以預期中斷，并且確定當發生服務中斷時如何補救或者對圖書館進行賠償。

通過SLA，信息資源提供商（尤其是外文信息資源提供商）必須清楚數據的存儲位置。同時明確信息資源的知識產權的所有權。

并且，信息資源提供商應按照自己的服務質量的測試點和測試方法，對其所提供的服務進行測定，確定一個報告提交周期以保證圖書館能及時了解到最新的情況。

（5）圖書館方面。在SLA中，應該明確圖書館何時為讀者提供信息服務，何時允許中斷或何時可以預期中斷。并且應當說明在何處或如何執行服務、執行這些服務的資格、用于執行服務所使用技術的可靠性。

通過SLA，圖書館須清楚數據的存儲位置，以避免由法律問題引起的一些不必要的糾紛。

圖書館需按時查看各個服務提供商提交的報告，以便能及時了解到最新的情況。一旦發現問題及時同各個服務提供商商議。

最后，圖書館與各個服務提供商應達成一致協議。在SLA中，明確規定，合同到期后，是否自動續簽，以避免合同的意外終止或意外續簽對受影響的一方造成重大損失。是否允許服務提供商在任意時間沒有理由地終止合同。

（6）讀者方面。讀者作為圖書館信息服務的對象，在SLA中，應明確規定其必須合法利用圖書館的信息資源，尊重他人的知識產權。否則，由讀者自身引起的知識產權糾紛問題，將自行承擔后果。

將SLA引入圖書館領域，它明確各方的職責和義務，制定了賠償機制，在一定程度上減少了安全隱患。通過以上的一些具體內容，緩解圖書館與其信息服務各個參與方之間的信任問題。當SLA中的內容形成一個約定俗成的東西時，圖書館信息服務的各個參與方之間的信任關系就逐漸形成了。

5 結語

總的來說，信任問題將是限制云計算廣泛應用和發展的一個重要因素，而服務等級協議（SLA）將是圖書館在云環境下深入發展的服務參與方不可或缺的一項協議。它使信息服務的各個參與方之間逐漸建立可靠的信任關系，并對其進行管理，從而在一定程度上能緩解云計算應用所引發的信任問題。一方面，SLA能夠保證圖書館服務參與方各自信息安全；另一方面，SLA明確規定了各個參與方之間的經濟關系，量化了服務賠償機制。因此，SLA是支持云計算在圖書館應用的重要手段之一。至于SLA中的更具體、更恰當的條款，則需要在實際應用中由圖書館信息服務的各個參與方相互協調、探討。

參考文獻：

［1］谷歌在線文檔誤被共享凸顯“云“安全問題［EB/OL］.［2011-05-20］.http：//server.chinabyte.com/40018743900.shtml.

［2］Balachandra R.K.， Ramakrishna P.V.，Atanu R..Cloud Security Issues［C］.Proceedings of the 2009 IEEE International Conference on Services Computing，2009：517-520.

［3］高松.360.EMC RSA CTO Bret Harman：需要云計算可信度的官方機構［EB/OL］.［2011-05-24］.http：//www.cloud.csdn.net/a/20110520/298377.html.

［4］Michael Armbmst， Annando Fox， Rean Griffith， eta1. Above the clouds：a berkeley view of cloud computing［J］.CommunicationManagzine，2009，（2）：256-260.

［5］中國軟件網.“云計算國家信息安全戰略”舉辦［EB/OL］.［2010-12-20］.http：//www.soft6.com/v9/2010/rwft_1220/143209.html.

［6］馮登國.開啟云計算安全時代［J］.信息網絡安全，2011，（3）：1-2.

［7］CIO時代網.云服務的潛在隱患［EB/OL］.［2011-09-30］.http：//www.ciotimes.com/cloud/cfw/55462.html.

［8］胡瑩，陳博.云計算應用于圖書館所帶來的問題研究［J］.河南圖書館學刊，2011，（4）：8-9.

［9］張建.全球云計算安全研究綜述［J］.電信網技術，2010，（9）：15-18.

［10］彭英.電信運營管理［M］.北京：人民郵電出版社，2009：298-302.

［11］雷赫.診斷［EB/OL］.［2009-07-07］.http：//www.ciotime

s.com/ligecycle2/operation/operation200901050106.html.

［12］中國移動通信.盤點云服務合同中的關鍵條款［EB/OL］.［2011-09-27］.http：//www.10086.cn/focus/communication/manage/201109/t20110929_27598.htm.