基于SLA的图书馆云服务参与方的信任管理

邓仲华　涂海燕　李志芳　陆颖隽

摘 要：安全问题一直是云计算研究的焦点问题。随着云计算的广泛应用，安全问题更为突出。从某种程度上来说安全问题是信任问题的一种体现。文章从图书馆信息服务参与方的角度对这些由安全问题引发的信任问题进行了分析研究，并通过制定服务等级协议（SLA）的条款来保证信息的安全，从而缓解由安全引发的信任问题。

关键字：云计算 图书馆 安全 信任 服务等级协议

中图分类号： G250.7文献标识码： Ａ 文章编号： 1003-69３８（２０12）０4－0016-051 引言

云计算所表现出的经济效益和社会效益使其应用的广度和深度不断扩展。然而安全问题一直困扰着云计算的发展，正慢慢地突出为削弱云计算创造巨大价值的力量。先后发生的一些事件也强化了人们担心的理由，如Google先后在2009年和2010年分别发生文档错误共享［1］；社交网络Buzz泄漏用户好友隐私以及多次宕机事件；微软的云计算平台Windows Azure在2009年3月出现服务中断导致用户数据丢失；Amazon在线计算服务的主要组件简单存储服务（S3）在2008年和2009年多次出现服务中断，并且其基于云计算的EC2（弹性计算云）服务在2009年先后被黑客攻击、 旁道攻击和僵尸网络攻击［2］，等等。这些事件说明，若要有效地应用云计算，就必须正视其安全问题。随着云计算在图书馆领域的应用，结合云计算在图书馆应用的实际情况对其安全问题进行深入的研究和分析，将是十分必要的。但事物往往有其另一面，对安全问题的过分渲染，导致人们考虑是否采纳云计算时犹豫不决，甚至裹足不前。安全问题可以说是云计算的硬伤，但并不足以影响其优势的发挥。云计算安全问题的影响及严重程度是与因特网相当的，而因特网在社会生活的各个领域发挥着巨大的作用。但人们对云计算的态度似乎更谨慎，当把数据存储在云中时，即使得到安全的承诺，在采用时仍是忧心忡忡，这实际上是一个信任问题。

安全问题与信任问题在一定程度上可以相互转化。安全问题是信任问题的一种体现，安全问题主要表现在物质上，信任问题主要体现在精神上。关于云安全的信任问题，EMC信息安全事业部RSA CTO Bret Hartman发表了题为“可信云安全”的演讲，他强调讨论云计算的可信度的时候，要考虑三个重要问题：合规、控制和可视度［3］。从不同信息服务参与方的角度来看待信任问题，则不同参与方对信息的控制及可视度将有所不同。

2 云服务各参与方的信任问题

在云计算环境下，图书馆信息服务的参与方大致可分为网络服务提供（ISP）、通信服务提供（TSP）、云服务提供（CSP）、信息资源服务提供（IRSP，如各种商业引文索引资料库、开放存取2.1 网络服务提供方

网络服务提供方主要为图书馆提供因特网连接服务，并提供相应的网络保护和安全。

为了适应用户的弹性需求，支持云服务功能的虚拟机时常需要重新创建和迁移，这使得在迁移的过程中虚拟机相对容易受到攻击。同时，由于多台虚拟机可以运行在同一台物理机上，这就可能会造成虚拟机之间的信息泄露。另外，云计算中大量的虚拟机本身可能存在一些漏洞，难以绝对安全等。这些安全问题都需要网络提供方对图书馆给予保证，这样，才能在图书馆与网络服务提供方之间建立信任。换句话来说，网络服务提供方要保证图书馆信息服务的虚拟化安全。

2.2 通信服务提供方

在图书馆提供的信息服务中，通信服务主要负责信息的高效安全即时的传递。

云计算环境下，为确保图书馆的数据安全，对于敏感信息则通过数据加密与隔离来确保信息安全［4］。但在数据传输的途中，大量用户数据在共享云中很难做到数据的独立和互相隔离，这就需要通信服务提供方能确保信息的安全。只有当通信服务提供者能有效保证数据的安全，才能获得图书馆的信任，为图书馆的选择提供强有力的依据。

2.3 云服务提供商方

云环境下图书馆提供信息服务时，可利用专业云计算公司提供的各层次的云服务，其中最常用的是云计算平台。云计算平台为用户提供了更廉价、更强大的计算能力［5］，然而云计算平台既不能识别用户的使用目的，也不能区分这一计算任务是否合法，并且，由于云计算大大提升了计算的效率和能力，这就给非法行为带来了便利（如利用云计算资源破译口令和系统密码）。故如果云计算使用不当，将对当前信息安全体系带来极大的冲击［6］。

云服务提供方提供服务的对象不是单一的（非唯一性），这就决定了大量客户数据共享云计算存储空间，即使采用数据加密方式也不能确保数据的绝对安全。当云平台发生数据灾难时，没有经过备份的数据和应用程序都可能会出现问题。因此，云服务提供方恢复用户丢失数据的能力及效率决定了图书馆信息服务可靠性。

另外，图书馆应当知道云服务提供商数据存储的具体地理位置。市场研究机构Gartner的云服务全球IT委员会曾对此发表声明说：“云用户有权知道提供商运营活动所在的司法管辖区内的法律规定。否则，如果云服务提供商将客户的数据存储或转移至国外，那么用户将在不知情的情况下要被迫遵守一些法律规定。”［7］这一点不仅对图书馆中的外文资源重要，对中文资源也同样重要。

因而从数据安全的角度来看，有必要在图书馆和云服务提供商之间建立一定的信任关系。

2.4 信息资源提供方

对信息资源提供商而言，他们要保证自己信息的可视度，即能够很清楚的知道到底他们的数据保护的多好，他们应该有证据来证明他们的数据得到了恰当的保护［3］。当图书馆使用云服务时，由于数据存储在云端，这就使得信息服务提供商必须考虑图书馆是否能保证自己提供的数据得到恰当的保护，比如，网络犯罪者的攻击、云服务提供商的资料外泄、可能出现的信息提供延误以及数据丢失等等，这些都有可能会给信息提供者的利益造成损失。信息提供者为了自身利益，如果他们不信任这个云或者图书馆没法使其相信他们提供的数据是安全的，那么他们就没法把数据中心转到云上，作为图书馆信息服务的一部分内容提供给图书馆。

2.5 图书馆方面

对图书馆自身而言，必须保持自己的控制。各个图书馆要对自己的数据中心、知识产权进行恰当的保护。随着云计算在图书馆领域的应用，各个加入到服务体系的图书馆之间可以通过有关的协议共享彼此的信息资源。即云中的读者像使用本馆的电子资源一样使用他馆的电子资源。要注意的是：各图书馆利用云计算在方便读者、提高信息资源共享自由度的同时，也带来了版权纠纷问题［8］。而一旦这种问题频繁出现，势必会给云计算在图书馆领域内的发展带来负面影响。这就涉及到各个图书馆之间如何建立相互信任的合作关系。

2.6 读者方面

对读者而言，他们主要考虑的问题是隐私安全。而对服务提供者来说，则存在读者的非法使用信息资源引发的信任问题。服务提供商一般会将所提供的服务列在网上，让读者自行选择需要运行的程序，这样一方面使得读者从图书馆获取的信息服务将多样化，另一方面，由于这些程序都可以设置参数，用以记录读者的姓名、喜好甚至过去的一举一动，那么，读者的隐私信息无形之中成为了服务提供者的资产。因此，图书馆应该向云服务提供商提出，就读者的隐私安全做出保证，使读者相信使用云计算是安全的。而读者也应该保证自己合法的利用图书馆提供的资源，不引起一些知识产权问题，从而建立图书馆与读者之间的信任关系。

总的来说，云环境下，信任问题存在于以图书馆为纽带的信息服务的各个参与方之间，它在一定程度上制约了云计算在图书馆领域的普遍应用。

3 信任问题与SLA

对由安全引发的信任问题的解决，目前已经有了像密钥管理等相关技术，但是，单靠技术的发展是难以解决云计算安全引发的信任问题的。我们仍需要在整个环境当中对参与者的行为进行规范，以解决云计算环境下产生的信任问题，保证图书馆信息服务的可信度。微软分析云计算安全时指出，服务提供商与用户之间在云计算模式下应当建立起一种互相依赖的关系，即用户与云计算提供商之间的依赖关系［9］。结合到图书馆领域中，就是应当在图书馆的信息服务的参与方之间建立一种可靠的、相互依赖的关系，这种关系能够维护各参与方的基本权益。为了建立这种相互之间可靠的关系，图书馆信息服务各参与方之间有必要签订关于服务的合同或者协议来规定相关细节，而所签订的这种合同或者协议就是服务等级协议（Service Level Agreement，SLA）。它的根本目的是让各参与方在项目运行之前达成一个清晰的共同愿景，同时建立一定的机制来约束各方权利和义务、鼓励各方努力达到或超过事先设定的愿景［10］。

（1）网络提供商的信任与SLA。SLA明确网络提供商的服务内容。从管理和制度方面加强约束，对网络提供商的职责和义务进行严格的定义，并辅以相应惩罚机制，减少虚拟化的安全隐患，提高信息服务的质量及图书馆对其的满意度，取得图书馆的信任。

（2）通信提供商的信任与SLA。SLA明确通信服务提供商的服务内容。具体定义通信提供商的职责，减少数据安全隐患，提高信息服务的质量及图书馆对其的满意度，获得图书馆的信任。

（3）云服务提供商的信任与SLA。SLA明确云服务提供商的服务内容。详细定义云服务提供商的职责和义务，并加上相应的惩罚机制，从而再次加强了数据安全的防护，提高信息服务的质量及图书馆对其的满意度，得到图书馆的信任。

（4）信息资源提供商的信任与SLA。和以上几个提供商一样，SLA明确信息资源提供商的服务内容。对信息资源提供商的职责和义务进行明确的定义，这就进一步减少了数据安全隐患，提高信息服务的质量及图书馆对其的满意度，从而获取图书馆的信任。

（5）图书馆的信任与SLA。SLA会明确参与信息服务的各个图书馆的服务内容。在一定程度上对知识产权进行保护，提高信息服务的质量，并在各个图书馆之间建立一定的信任关系。

（6）读者的信任与SLA。一方面，图书馆以及各个提供商在SLA的约束下，提高了信息服务的质量，为读者带来了便利。另一方面，SLA将明确读者的义务与责任，如避免恶意下载图书馆信息资源等。这样就能够在一定程度上保证读者与图书馆相互信任。

图书馆信息服务的各个参与方如果能在合理的SLA支持下使用服务，在服务水平未达要求时可以得到明确的赔偿，并且，赔偿时有据可依，服务提供商不用担心漫天要价。那么，在这样的协议下，就能使各个参与方的利益都能在一定范围内得到保证。总的来说，SLA是缓解图书馆与网络提供商之间的信任问题的方法之一，是在他们之间建立信任关系的途径之一。这也就是将SLA引入云服务环境和图书馆领域以保证服务应用的原因。

4 基于SLA的措施分析

SLA指IT服务提供商和客户之间就服务提供中关键的服务目标及双方的责任等有关细节问题而签订的协议。在每份SLA中都必须精确定义服务等级，否则各方关于SLA将以什么品质衡量哪种服务或性能标准将无法达成一致［11］。一份标准的SLA最少应该包含：对服务的描述、对服务质量的描述、服务质量的度量和报告机制、惩罚机制、争议的解决和合作结束机制［12］。SLA就是通过这些具体内容，对图书馆信息服务的各个参与方的行为进行约束，从而在一定程度上缓解甚至解决各个参与方之间的信任问题。对于图书馆信息服务各个参与方的而言，SLA的内容既有相似之处，也有部分区别。

（1）网络服务提供商方面。在SLA中，应该明确网络服务提供商何时为图书馆提供因特网连接服务，何时允许中断或何时可以预期中断，并且确定当发生服务中断时如何补救或者对图书馆进行赔偿。

清楚的指出在提供服务的时候可能影响数据的安全漏洞，并且规定若是由于网络服务提供商引起的数据方面的问题，则其将做出相应的赔偿。

同时，网络服务提供商需按照自己的服务质量的测试点和测试方法，对其所提供的服务进行测定，并在SLA中确定一个报告提交周期以保证图书馆能及时了解到最新的情况。

（2）通信服务提供商方面。在SLA中，应该明确通信服务提供商何时为图书馆提供信息的高效安全即时的传递，何时允许中断或何时可以预期中断，并且确定当发生服务中断时如何补救或者对图书馆进行赔偿。

明确规定在传输过程中对数据进行加密，若在该环节发生的问题由通信服务商负责，并做出相应的赔偿。

清楚的指出在传输过程中可能影响数据的安全漏洞，并且规定若是由于网络服务提供商引起的数据方面的问题，则其将做出相应的赔偿。

此外，通信服务提供商需按照自己服务质量的测试点和测试方法，对其所提供的服务进行测定，在SLA中确定一个报告提交周期以保证图书馆能及时了解到最新的情况。

（3）云服务提供商方面。在SLA中，应该明确云服务提供商何时为图书馆提供因特网连接服务，何时允许中断或何时可以预期中断，并且确定当发生服务中断时如何对图书馆进行赔偿。

明确指出，除非获得特别的授权，否则云服务提供商不应出于自身利益考虑而使用用户的数据。

云服务提供商、信息资源提供商（尤其是外文信息资源提供商）和图书馆应对数据的地理位置达成一致，并显示在SLA中。

清楚的指出在提供云平台时可能影响数据的安全漏洞，并且规定若是由于网络服务提供商引起的数据方面的问题，则其将做出相应的赔偿。

云服务提供商应与图书馆达成协议，在SLA中明确指出，是否允许云服务供应商在任意时间修改合同条款、费用、费率结构以及所提供的服务，且无需任何事先通知。

并且云服务提供商应给出合同到期可能产生的影响。数据会受到什么影响?数据是以何种形式和格式如何进行检索的?在过渡期间，是否应当要求服务供应商采取措施在其系统上保留相关数据。

与此同时，云服务提供商按照自己的服务质量的测试点和测试方法，对其所提供的服务进行测定，确定一个报告提交周期以保证图书馆能及时了解到最新的情况。

（4）信息资源提供商方面。在SLA中，应该明确信息资源服务提供商何时提供云计算平台，何时允许中断或何时可以预期中断，并且确定当发生服务中断时如何补救或者对图书馆进行赔偿。

通过SLA，信息资源提供商（尤其是外文信息资源提供商）必须清楚数据的存储位置。同时明确信息资源的知识产权的所有权。

并且，信息资源提供商应按照自己的服务质量的测试点和测试方法，对其所提供的服务进行测定，确定一个报告提交周期以保证图书馆能及时了解到最新的情况。

（5）图书馆方面。在SLA中，应该明确图书馆何时为读者提供信息服务，何时允许中断或何时可以预期中断。并且应当说明在何处或如何执行服务、执行这些服务的资格、用于执行服务所使用技术的可靠性。

通过SLA，图书馆须清楚数据的存储位置，以避免由法律问题引起的一些不必要的纠纷。

图书馆需按时查看各个服务提供商提交的报告，以便能及时了解到最新的情况。一旦发现问题及时同各个服务提供商商议。

最后，图书馆与各个服务提供商应达成一致协议。在SLA中，明确规定，合同到期后，是否自动续签，以避免合同的意外终止或意外续签对受影响的一方造成重大损失。是否允许服务提供商在任意时间没有理由地终止合同。

（6）读者方面。读者作为图书馆信息服务的对象，在SLA中，应明确规定其必须合法利用图书馆的信息资源，尊重他人的知识产权。否则，由读者自身引起的知识产权纠纷问题，将自行承担后果。

将SLA引入图书馆领域，它明确各方的职责和义务，制定了赔偿机制，在一定程度上减少了安全隐患。通过以上的一些具体内容，缓解图书馆与其信息服务各个参与方之间的信任问题。当SLA中的内容形成一个约定俗成的东西时，图书馆信息服务的各个参与方之间的信任关系就逐渐形成了。

5 结语

总的来说，信任问题将是限制云计算广泛应用和发展的一个重要因素，而服务等级协议（SLA）将是图书馆在云环境下深入发展的服务参与方不可或缺的一项协议。它使信息服务的各个参与方之间逐渐建立可靠的信任关系，并对其进行管理，从而在一定程度上能缓解云计算应用所引发的信任问题。一方面，SLA能够保证图书馆服务参与方各自信息安全；另一方面，SLA明确规定了各个参与方之间的经济关系，量化了服务赔偿机制。因此，SLA是支持云计算在图书馆应用的重要手段之一。至于SLA中的更具体、更恰当的条款，则需要在实际应用中由图书馆信息服务的各个参与方相互协调、探讨。

参考文献：

［1］谷歌在线文档误被共享凸显“云“安全问题［EB/OL］.［2011-05-20］.http：//server.chinabyte.com/40018743900.shtml.

［2］Balachandra R.K.， Ramakrishna P.V.，Atanu R..Cloud Security Issues［C］.Proceedings of the 2009 IEEE International Conference on Services Computing，2009：517-520.

［3］高松.360.EMC RSA CTO Bret Harman：需要云计算可信度的官方机构［EB/OL］.［2011-05-24］.http：//www.cloud.csdn.net/a/20110520/298377.html.

［4］Michael Armbmst， Annando Fox， Rean Griffith， eta1. Above the clouds：a berkeley view of cloud computing［J］.CommunicationManagzine，2009，（2）：256-260.

［5］中国软件网.“云计算国家信息安全战略”举办［EB/OL］.［2010-12-20］.http：//www.soft6.com/v9/2010/rwft_1220/143209.html.

［6］冯登国.开启云计算安全时代［J］.信息网络安全，2011，（3）：1-2.

［7］CIO时代网.云服务的潜在隐患［EB/OL］.［2011-09-30］.http：//www.ciotimes.com/cloud/cfw/55462.html.

［8］胡莹，陈博.云计算应用于图书馆所带来的问题研究［J］.河南图书馆学刊，2011，（4）：8-9.

［9］张建.全球云计算安全研究综述［J］.电信网技术，2010，（9）：15-18.

［10］彭英.电信运营管理［M］.北京：人民邮电出版社，2009：298-302.

［11］雷赫.诊断［EB/OL］.［2009-07-07］.http：//www.ciotime

s.com/ligecycle2/operation/operation200901050106.html.

［12］中国移动通信.盘点云服务合同中的关键条款［EB/OL］.［2011-09-27］.http：//www.10086.cn/focus/communication/manage/201109/t20110929_27598.htm.