什么是可信云服务认证?
2013年10月,可信云服务认证正式启动,这标志着我国也拥有了自己的云服务质量评估体系。可信云服务认证是在工信部通信发展司的指导下,由云计算发展与政策论坛成立的“可信云服务工作组”组织开展,认证的核心目标是建立云服务商的评估体系,为用户选择安全、可信的云服务商提供支撑,并最终促进我国云计算市场健康、有序发展。
“可信云服务工作组”的主要成员包括工信部电信研究院、三家电信运营商、主要互联网企业和设备提供商。基于科学性的原则,可信云服务认证充分借鉴了日本、韩国和德国的先进经验,并针对我国云服务市场的特征,结合用户关心的核心问题开展相关认证。在认证过程中,可信云服务认证分为标准编写、服务测评、专家评议三个阶段。
为了充分体现云服务商的技术指标和水平,可信云服务认证的具体测评内容包括三大类共16项,分别是:数据管理类(数据存储的持久性、数据可销毁性、数据可迁移性、数据保密性、数据知情权、数据可审查性)、业务质量类(业务功能、业务可用性、业务弹性、故障恢复能力、网络接入性能、服务计量准确性)和权益保障类(服务变更、终止条款、服务赔偿条款、用户约束条款和服务商免责条款),基本涵盖了云服务商需要向用户承诺或告知(基于服务SLA)的90%的问题。可信云服务认证将系统评估云服务商对这16个指标的实现程度,为用户选择云服务商提供基本依据。
自2013年5月起,“可信云服务工作组”就展开了标准编写工作,国内外20余家企业参与其中。目前,标准撰写工作已经结束,并形成了通信行业标准《云计算服务协议参考框架》草案以及论坛标准《可信云服务认证评估方法》和《可信云服务认证操作办法》。从10月初开始,“可信云服务工作组”对包括中国电信、中国移动、阿里巴巴、新浪、腾讯、世纪互联在内的十家企业展开认证(如图),就参评企业的材料和服务展开测评,并已经进入结果审查阶段,最终认证结果将在2014年1月中旬对社会公布。
据“可信云服务工作组”透露,未来可信云服务认证将进一步扩大参评单位和参评服务范围。