В статье в International Journal of Grid and Utility Computing Рональд Петрлик, Стефан Секула и Кристоф Зорге из Университета Падерборна, Германия, объясняют, как появление облачных вычислений позволило конечным пользователям получить доступ к мощным компьютерным ресурсам, размещенным в удаленных местах, через Интернет. . Такие услуги включают в себя простые приложения, такие как электронная почта и хранилище файлов в Интернете, а также более сложные социальные сети и средства мультимедийной связи, системы хостинга веб-сайтов, редактирование файлов и манипулирование ими и многие другие приложения.Однако с легкостью доступа возникает проблема конфиденциальности. Чтобы использовать проприетарные облачные сервисы, пользователи должны предоставить личные данные или иным образом связать свою личность с системой управления цифровыми правами (DRM) или лицензией, встроенной в программное обеспечение.
Неотъемлемой чертой этого подхода к доступу является проблема, заключающаяся в том, что поставщик облачных услуг может не быть лицензирующим органом для самого программного обеспечения, и поэтому третьему лицу также часто требуется доступ к учетным данным пользователя, что приводит к проблемам с конфиденциальностью. Более того, нет причин, по которым законный пользователь программного обеспечения должен сообщать свою личность поставщику программного обеспечения, если они выполнили свои обязательства — финансовые или иные — по получению лицензии на использование программного обеспечения.
Петрлик и его коллеги разработали то, что они называют «архитектурой, обеспечивающей конфиденциальность», для будущих систем облачных вычислений, где требуется лицензирование программного обеспечения и оплата программного обеспечения. Полезность их подхода станет очевидной, как только поставщики облачного программного обеспечения откажутся от так называемых freemium и рекламных бизнес-моделей и просто начнут взимать с пользователей плату за использование приложений, которые они разрабатывают. В этой системе пользователи разрешают поставщику услуг — облачному хосту — покупать определенную часть программного обеспечения у поставщика программного обеспечения.
Однако поставщик услуг не узнает, какое программное обеспечение приобретается, поскольку поставщик программного обеспечения отправляет зашифрованную версию приложения вместе с соответствующей лицензией на облачный хост. Каждый раз, когда пользователь хочет использовать программное обеспечение на своем облачном хосте, выполнение программы инициализируется в выбранном им вычислительном центре анонимно.
Внедряя такую систему, облачный хост получает вознаграждение за услуги хостинга и средства шифрования, которые они предоставляют, компания-производитель программного обеспечения получает лицензионный сбор, а пользователь может использовать программное обеспечение, за которое они заплатили, «в облаке» без облака. хост может идентифицировать их или даже знать, какое программное обеспечение используется.«Защита конфиденциальности станет более важной в сценариях облачных вычислений будущего», — заявляет команда.