数据的持久性,根据我们这35家的统计,主机大概是四个九,三个九,对象存储是6个9。云引擎只有一家。数据存储的持久性,硬盘的平均故障率越低越好。缩短时间,可以增加备份。
可销毁性,目前我们通过评审发现19个运营商有规范的流程,可以保障数据的安全。销毁的方式多种多样,有高级清零法、便利删除法为主的数据消除方法。大概硬盘报废主要是采用物理销毁的方式,目前做的最好的情况是这样的,要有完全的数据删除和硬件销毁的管理流程。从成本的角度出发,采用便利删除的方式。
数据的可迁移性,目前是这样的,对于主机来说,17个云服务都能够实现云主机镜像的迁移。其中镜像的格式,有五个是AM的,一个是实现用户可以完全自主的操作实现,有15个镜像还需要管理员的协助。还有一个必须采用第三方的软件来实现。有一个云服务商,提供自由格式的迁移,一个云服务能够实现客户端的工具,进行数据文件的迁移。并带有自主上传下载的优势。商业上应该允许,主机的对象迁移,云主机的冷迁移,应该都能够实现,都需要服务商协助完成。云主机的迁入迁出,能够形成统一的工具进行迁入的设计。这是我们看到的一些情况。
数据的私密性,5个可以实现同一个不同内网的隔离,网络的隔离策略,另外四个形成了安全的阻隔策略。有一个可以实现自主创建虚拟网络。
其中有七个采用了迁移技术,对数据库来说,基本的数据库隔离方法,有两个采用了身份验证。一个采用了网络的隔离,两个采用了安全的隔离。
对于同一用户下,云主机网络的管理,搭建自己的私有网络,还可以采用虚拟机隔离,增加安全性。
应在服务协议中,根据相应的标准,进行规范性的描述,数据存储在哪些数据中心,数据存储所在数据中心的地理位置,应该细化到数据中心的名称。数据的位置,用户是否是可以选择的这个要说明。告知用户数据,用户数据的使用什么类型,这一数据流动的承诺,要做大数据相应的分析。
可审查性,从资料审查来看,云服务可审查性的最佳实践案例是这样的,运维人员的管理,应该有人员背景的调查,保密协议,安全教育的培训。对于用户,包括明确适用的法规,个人数据的保护和隐私两个方面。运维人员,每个操作的日志等。
服务的功能最佳实践,什么是云主机?云主机应具备以下的功能,尤其增加了删除的功能,云主机包括帐号的登录,订购云主机,云主机的启动。察看云主机的重起,必须有删除云主机的功能。
但是对于服务可用性的最佳实践是这样的,云主机是三个九,对象存储是99.9,云引擎是三个九。基础设施的架构由IDC机房的故障率决定。虚拟化软件和管理软件,要提高业务的故障监控,故障及时通过用户等运维管理的机制。
那么故障的恢复能力大概是这样的,主要是资源状态的监控,故障的报警、鼓掌的处理。业务层的监控,包括监控,资源的监控。运维终端,包括资源的管理,库存管理、资源扩充提示以及统计报表等。
云服务的资源浪费弹性,目前增减主机的时候,16个云服务商都可以支持,增加或者是减少主机的数量,带宽升降有5个服务商支持,5个服务商只是支持上升,不支持下降。CPU的内存升降方面,7个服务商有四个支持,资源调配的速度方面。CPU和内存的升降,都在2分钟之内完成。
最佳实践是这样的,在资源调配准备方面,云服务商应该实现主机的增减,在资源的调配数量方面,应该在两到三分钟之内,删除的主机时间不超过一分钟。CPU和内存的变更,不应超过增加主机的时间。
网络的性能,35个服务商承诺PHR值都小于50%,但是负偏差不能超过5%。网络接入的性能,为了保护用户和云服务商双方的权益,需要做一定的带宽,另外还要考虑波线接入的问题。
在帐单保送上,7个服务商在下个月初,可以出帐单明细。10个为包月、包年,3个月按需计费。
数据库,在帐单上,三个是包年包月,云引擎是按照用户的等级收费的。运营商能够给出实时的帐单,应该在计费周期结束后,尽快的给出帐单。
最后四个是权益保障,按照目前的规范性的要求,希望的标准参考。赔偿有下限,应该有上限。有赔付金额的。这个情况可以参照即将推出的更加详细完整的可信云最佳实践。
可信云的认证,本质上可信云是一种信息的披露制度,希望你提供的信息是规范的,是有规范要求的。16个指标必须要完整的披露。不针对产品,更不针对企业,希望大家包括在座的媒体,都要讲什么企业通过了云服务的认证,没有一家企业会通过可信云的认证,因为可信云是不针对企业的。
可信云实施的主体是数据中心联盟和政策发展论坛,他们是独立的第三方组织。另外要从完全自愿的这是行业的自律信息。另外是市场化的活动。实际上是不与任何其他的东西挂钩,我们只做标准,只做认证。至于标准的采购,是其他机构的事情。
最后,获得我们认证标识,意味着该服务商的服务工作符合联盟公开文件的要求,具备了这样的能力,但是不意味着一定是这样签的。是对潜在云服务商,所申请云服务的信息披露,意味着用户依然留意,在具体的使用中可能会存在风险,因为我们毕竟认证的是今天之前的数据。谢谢大家对可信云认证的支持,感谢大家参加我们的会议,谢谢大家。