何宝宏：可信云服务最佳实践报告(2)

    数据的持久性，根据我们这35家的统计，主机大概是四个九，三个九，对象存储是6个9。云引擎只有一家。数据存储的持久性，硬盘的平均故障率越低越好。缩短时间，可以增加备份。

    可销毁性，目前我们通过评审发现19个运营商有规范的流程，可以保障数据的安全。销毁的方式多种多样，有高级清零法、便利删除法为主的数据消除方法。大概硬盘报废主要是采用物理销毁的方式，目前做的最好的情况是这样的，要有完全的数据删除和硬件销毁的管理流程。从成本的角度出发，采用便利删除的方式。

    数据的可迁移性，目前是这样的，对于主机来说，17个云服务都能够实现云主机镜像的迁移。其中镜像的格式，有五个是AM的，一个是实现用户可以完全自主的操作实现，有15个镜像还需要管理员的协助。还有一个必须采用第三方的软件来实现。有一个云服务商，提供自由格式的迁移，一个云服务能够实现客户端的工具，进行数据文件的迁移。并带有自主上传下载的优势。商业上应该允许，主机的对象迁移，云主机的冷迁移，应该都能够实现，都需要服务商协助完成。云主机的迁入迁出，能够形成统一的工具进行迁入的设计。这是我们看到的一些情况。

    数据的私密性，5个可以实现同一个不同内网的隔离，网络的隔离策略，另外四个形成了安全的阻隔策略。有一个可以实现自主创建虚拟网络。

    其中有七个采用了迁移技术，对数据库来说，基本的数据库隔离方法，有两个采用了身份验证。一个采用了网络的隔离，两个采用了安全的隔离。

    对于同一用户下，云主机网络的管理，搭建自己的私有网络，还可以采用虚拟机隔离，增加安全性。

    应在服务协议中，根据相应的标准，进行规范性的描述，数据存储在哪些数据中心，数据存储所在数据中心的地理位置，应该细化到数据中心的名称。数据的位置，用户是否是可以选择的这个要说明。告知用户数据，用户数据的使用什么类型，这一数据流动的承诺，要做大数据相应的分析。

    可审查性，从资料审查来看，云服务可审查性的最佳实践案例是这样的，运维人员的管理，应该有人员背景的调查，保密协议，安全教育的培训。对于用户，包括明确适用的法规，个人数据的保护和隐私两个方面。运维人员，每个操作的日志等。

    服务的功能最佳实践，什么是云主机？云主机应具备以下的功能，尤其增加了删除的功能，云主机包括帐号的登录，订购云主机，云主机的启动。察看云主机的重起，必须有删除云主机的功能。

    但是对于服务可用性的最佳实践是这样的，云主机是三个九，对象存储是99.9，云引擎是三个九。基础设施的架构由IDC机房的故障率决定。虚拟化软件和管理软件，要提高业务的故障监控，故障及时通过用户等运维管理的机制。

    那么故障的恢复能力大概是这样的，主要是资源状态的监控，故障的报警、鼓掌的处理。业务层的监控，包括监控，资源的监控。运维终端，包括资源的管理，库存管理、资源扩充提示以及统计报表等。

    云服务的资源浪费弹性，目前增减主机的时候，16个云服务商都可以支持，增加或者是减少主机的数量，带宽升降有5个服务商支持，5个服务商只是支持上升，不支持下降。CPU的内存升降方面，7个服务商有四个支持，资源调配的速度方面。CPU和内存的升降，都在2分钟之内完成。

    最佳实践是这样的，在资源调配准备方面，云服务商应该实现主机的增减，在资源的调配数量方面，应该在两到三分钟之内，删除的主机时间不超过一分钟。CPU和内存的变更，不应超过增加主机的时间。

    网络的性能，35个服务商承诺PHR值都小于50%，但是负偏差不能超过5%。网络接入的性能，为了保护用户和云服务商双方的权益，需要做一定的带宽，另外还要考虑波线接入的问题。

    在帐单保送上，7个服务商在下个月初，可以出帐单明细。10个为包月、包年，3个月按需计费。

    数据库，在帐单上，三个是包年包月，云引擎是按照用户的等级收费的。运营商能够给出实时的帐单，应该在计费周期结束后，尽快的给出帐单。

    最后四个是权益保障，按照目前的规范性的要求，希望的标准参考。赔偿有下限，应该有上限。有赔付金额的。这个情况可以参照即将推出的更加详细完整的可信云最佳实践。

    可信云的认证，本质上可信云是一种信息的披露制度，希望你提供的信息是规范的，是有规范要求的。16个指标必须要完整的披露。不针对产品，更不针对企业，希望大家包括在座的媒体，都要讲什么企业通过了云服务的认证，没有一家企业会通过可信云的认证，因为可信云是不针对企业的。

    可信云实施的主体是数据中心联盟和政策发展论坛，他们是独立的第三方组织。另外要从完全自愿的这是行业的自律信息。另外是市场化的活动。实际上是不与任何其他的东西挂钩，我们只做标准，只做认证。至于标准的采购，是其他机构的事情。

    最后，获得我们认证标识，意味着该服务商的服务工作符合联盟公开文件的要求，具备了这样的能力，但是不意味着一定是这样签的。是对潜在云服务商，所申请云服务的信息披露，意味着用户依然留意，在具体的使用中可能会存在风险，因为我们毕竟认证的是今天之前的数据。谢谢大家对可信云认证的支持，感谢大家参加我们的会议，谢谢大家。