第一節 雲端運算
雲端運算(Cloud Computing)的技術提供了具便利性、低成本以及可擴充性 的資料儲存與處理,甚至可以支援大量的數據分析以及根據使用需求來分配資源,
如 Amazon EC2[1]。其中較為常見的雲端運算服務如雲端儲存空間(Cloud Storage)
[15],是一種透過網際網路的線上儲存系統,使用者可以將資料存放至雲端服務 提供商(Cloud Service Provider)代管的虛擬伺服器中,令使用者可依照各自的需
求向服務提供商購買或租用這些空間來存放資料,例如大型企業不需在自己的資
料中心或辦公室裡安裝實體的儲存裝置,大幅減少管理系統與維護設備的成本。
常見的雲端儲存系統有 Google Drive[2]、Dropbox[3]、OneDrive[4]等等。
第二節 雲端的有責性
第一節所提到之雲端運算的優點促使企業漸漸將應用程式的開發與資料的 管理移至雲端,不過由於企業所上傳至雲端的資訊會包含了個人(客戶)的隱私
資料或公司內部的機密文件,於是除了考量到雲端所提供的便利性、低成本以及
可擴充性等優點之外,企業更注重的是雲端能否提供安全性的保障。
有責性(Accountability)是指雲端安全的一種規範,其主要概念是透過這樣
的機制,在雲端服務處理客戶的請求時,雲端服務提供商可以向客戶證明:系
統在處理服務的請求時,有確實遵從雙方所擬定的規範並且正確無誤的執行檔
第三節 Intercloud 及 Service Relaying Chain
User
儲存或是其他相關的物理資源,或是該雲只限定在某個地理區域內可以使用這些
資源。所以每一個單獨的雲之間有可能會相互租用彼此的功能或設備來完善在各
自的雲中所提供的服務,這便是所謂的 Intercloud。如圖 1 所示,在 Intercloud 的
環境下,一套完整的雲端服務必須再經手其他雲端的服務來支援,而該支援的雲
端服務可能會再涉及其他雲端服務的參與,以此類推,本文定義這樣的關係為
Service Relaying Chain。
第四節 研究目的
由於現行的雲端運算服務中,沒有辦法在他們的服務層級協定(Service Level Agreement)中保證安全性,例如 Amazon S3[5]及 Microsoft Azure[6]只保證可用 性(Availability)。基本的安全性指的是身分驗證、保密性、資料完整性以及不可
否認性,其中,身分驗證、保密性及資料完整性可以透過密碼學的加密技術達成。
然而,無法保證雲端服務提供商與使用者之間的雙向不可否認性就成了一個常見
的問題,若在 Intercloud 的環境下再伴隨著多條 Service Relaying Chains 參與交易,
即使用者無法得知有多少參與者共同進行著此次交易時,一旦發生利益糾紛,使
用者求償無門的情況會更加常見。於是我們需要加入一個協定使得雲端服務提供
商之間與使用者在進行溝通與傳輸資料時,可以建立雙向不可否認性並留下交易
進行的紀錄與順序,讓各方在日後若有發生交易糾紛時可以拿出此記錄證明究竟
是雲端服務提供商想要掩蓋錯誤發生的事實導致使用者權益受損,或是使用者自
身管理疏失想要誣告雲端服務提供商而獲取利益。
為了使雲端服務提供商之間與使用者端各方都必須留下適當的密碼學證據
(Cryptographic Proofs)以便日後對交易處理的結果有疑慮時,可 藉由稽核
(Auditing)各方所留下之證據相互比對後找出錯誤,本論文提出了改善證據的儲
如圖 2 所示,假設一個在 Intercloud 環境下的情境:有一間相簿集公司架設 了一個提供線上購物的平台網站(D),提供顧客針對欲購買的相簿集內容做編輯
與修飾的服務,並申請ㄧ個專門的線上帳戶(E)向顧客進行收款與付款給所租用
之服務。假設(1.1)有一顧客透過購物網站下單購買一本自然風景的相簿集,並
希望賣家將自己的生活照之背景與該相簿集的自然風景照做替換,做成屬於自己
的自然風景生活照片集。待(1.2)付款至公司帳戶後,(1.3)購物網站便開始進
行訂單的處理。(1.4)首先自公司帳戶付款給所租用的商品後製服務之租用費後,
(1.5)再將商品及顧客要求之內容送至商品後製服務繼續處理相片的修飾事宜與
產品的成品配送服務。而在任何時間點,包括處理訂單的過程中,(2.1)公司可
以同時進行其他的線上交易(2.2)且透過公司帳戶付款。
此時,多筆不同的獨立交易行為,因為 Intercloud 的環境下,有可能在交易進
行的過程中,存取到同一個雲端服務(E),若此雲端服務提供商(E)沒有正確的
紀錄不同筆交易之間的執行順序,則可能導致資料的結果不正確而使接下來的服
務終止(例如:原本帳戶有足夠的資金可以向租用的服務付出租金卻因先執行了
其他的線上交易而導至帳戶資金不足)或是使用到錯誤的數據(例如:該線上帳
戶提供資金不足則可直接申請線上貸款的服務,可能會在較大的交易款項上進行
貸款而支付更多的利息)而造成利益糾紛。於是我們需要設計一個方法,令使用
者與雲端服務提供商得以正確地記錄交易的過程並保留證據,一旦發生交易糾紛
時,雙方可以提出證據找出該為錯誤負責的參與者或是防止他人誣告。
第六節 論文大綱
本論文組織結構如下:第二章介紹目前在雲端環境下處理有責性問題的解法、
缺失、相關技術,以及仍然存在的問題。第三章將探討相關技術的改良方向與本
論文所提出的解法;第四章是模擬在雲端環境下,實作本論文架構的結果與數據
分析;第五章描述相關研究以及與本論文異同之處;第六章對本論文做出總結;
第七章為參考文獻。