各位来宾大家下午好,下面我为大家介绍一下可信云服务的认证标准和评估的方法。我们的可信云主要是面向五大类的内容进行评估。从我们对于云服务的平台来看,决定云服务好坏,主要是两大方面,第一大是服务的理念,第二是服务的能力。
服务的真实性、就是对他技术能力的一个真实的评估,一个是云计算的服务协议参考框架,这是协会的标准,他对承诺的完整性、承诺的规范性做出了规范。还有四个是数据中心联盟的技术软件。目前这四个服务,都是在产业界比较成熟的服务,我们会根据产业界不断的发展和成熟,进一步补充其他云服务的技术规范。
首先来看企业的信息和业务的基本信息。我们可以看到企业的基本信息里面,有一些是必须进行评估的,第一个是IDC的牌照。一个是你是否有自有的IDC牌照,就有两种情况,如果是自有,就要出示IDC的牌照。第二个是经营的牌照,第三个是企业的规模,这需要有证明。
下一个就是你的注册资金,其他的像认证,连续几年的纳税证明,这都是可选披露的,以上是企业的基本信息。我们要对企业真实性进行评估,才能判断首先你有这个资格进行可信云的业务认证。
下面是业务的信息,业务产生的软件,这个我们要求专家组进行披露,我们在向公众进行披露的时候,这一项是不披露的。这主要考察的是你的一些国产化设备使用的情况。我们要求参评的云服务,必须要有外部用户6个月以上,我们的通过率是65%,有很大一部分是因为他的运行时间不足6个月。
完备性,是我们关心的16个指标,16个指标,分为三大类,这三大类的16个指标,我们要求都是必须考察项,你必须有出处。比如说说明文档,或者是其他的白皮书。数据库他是一个可选的考察项,数据库不是一个对外网络的接入性能,服务的协议,我们可以看到数据存储的持久性,对于云主机是可选的,其他是必选的。
下面我讲一下云服务成功的规范性,这个标准主要是依据16个指标的定义和规范性的描述。涉及到这16个指标,必须安全这里面的规范性描述进行描述。
数据存储的持久性,在业界来说,有很多的名称,比如说问完整性,可靠性等。但是在这里我们统计成了持久性。有的时候不可用,但是数据没有丢,所以数据存储的可用性是不一样的。
第二个你必须明确数据类性,对于不同的云服务来说,他的数据不一样。第三个按什么来计量你要说明。
数据的可销毁性包括两方面的内容,第一部分是说数据的删除,第二是设备在整个的使用过程中它如果不用,它自身报废的流程。对于数据可销毁,用户要求你删除的时候,你必须要能删除。
约定一个删除的期限,用户已经删除了,但是你要为他保留一段时间。设备销毁,就是你要告诉他你的一个操作。
数据的可迁移性,就是用户能够控制数据,或者是主机镜像的迁移。主机里的应用和数据的迁移是比较容易实现的,但是镜像级的迁移是有要求的。
数据的私密性,一个是数据的加密,第二个是网络的隔离。你作为服务商来讲,对数据可见。
规范性的描述,一个是通过什么技术来实现,第二个你在用户没有授权的情况下,你不能察看他的数据。
数据的知情权,我们要求你要承诺用户他数据的使用,或者是使用的情况。包括在存储的数据中心,备份的数据中心,位置是否可选,相关的法律法规,什么人会用到他的数据。
服务的可审查性。第二个方面是说要配合国家相关部门的法律法规的监管。
下面是服务质量类,一个是服务的功能,服务的功能,只是要求承诺你的服务范围,详细的内容可以放在说明文档中。服务的可用性,一个是向用户承诺每月、每单个用户的概率。必须是按月来的,必须以分钟为单位,必须是单个用户单个月办理计算。如果是云主机,是单台云主机的可用性计算。最后一个你要说明你的不可用时间,显然包括运维升级的时间,是有更严格的一个要求。
下一个故障的恢复能力,这是保证可用性的一个非常关键的能力。在什么样的情况下,你会选用什么样的故障手段?你是不是有完整的一套管理的体系,还有相应的运维人员。你要告诉你的用户整个弹性的能力,一个是包括扩展缩减的维度,一个是扩展和缩减的速度。首先你要告诉用户,你能扩展的类型。
网络的兼容性,这个是指云主机的出口带宽,所以你要向用户说明你整个IDC,你的接入的性能,你的用户他可选的带宽的范围。不同的服务,他具体的计量方式、方法,单位、日志。以上规范性的描述,就是你的服务协议里面,对规范进行一个规定。
