2013年10月,可信云服務(wù)認(rèn)證正式啟動,這標(biāo)志著我國也擁有了自己的云服務(wù)質(zhì)量評估體系??尚旁品?wù)認(rèn)證是在工信部通信發(fā)展司的指導(dǎo)下,由云計算發(fā)展與政策論壇成立的“可信云服務(wù)工作組”組織開展,認(rèn)證的核心目標(biāo)是建立云服務(wù)商的評估體系,為用戶選擇安全、可信的云服務(wù)商提供支撐,并最終促進(jìn)我國云計算市場健康、有序發(fā)展。
“可信云服務(wù)工作組”的主要成員包括工信部電信研究院、三家電信運營商、主要互聯(lián)網(wǎng)企業(yè)和設(shè)備提供商?;诳茖W(xué)性的原則,可信云服務(wù)認(rèn)證充分借鑒了日本、韓國和德國的先進(jìn)經(jīng)驗,并針對我國云服務(wù)市場的特征,結(jié)合用戶關(guān)心的核心問題開展相關(guān)認(rèn)證。在認(rèn)證過程中,可信云服務(wù)認(rèn)證分為標(biāo)準(zhǔn)編寫、服務(wù)測評、專家評議三個階段。
為了充分體現(xiàn)云服務(wù)商的技術(shù)指標(biāo)和水平,可信云服務(wù)認(rèn)證的具體測評內(nèi)容包括三大類共16項,分別是:數(shù)據(jù)管理類(數(shù)據(jù)存儲的持久性、數(shù)據(jù)可銷毀性、數(shù)據(jù)可遷移性、數(shù)據(jù)保密性、數(shù)據(jù)知情權(quán)、數(shù)據(jù)可審查性)、業(yè)務(wù)質(zhì)量類(業(yè)務(wù)功能、業(yè)務(wù)可用性、業(yè)務(wù)彈性、故障恢復(fù)能力、網(wǎng)絡(luò)接入性能、服務(wù)計量準(zhǔn)確性)和權(quán)益保障類(服務(wù)變更、終止條款、服務(wù)賠償條款、用戶約束條款和服務(wù)商免責(zé)條款),基本涵蓋了云服務(wù)商需要向用戶承諾或告知(基于服務(wù)SLA)的90%的問題??尚旁品?wù)認(rèn)證將系統(tǒng)評估云服務(wù)商對這16個指標(biāo)的實現(xiàn)程度,為用戶選擇云服務(wù)商提供基本依據(jù)。
1.評估目的和對象
(1)可信云服務(wù)認(rèn)證的目的
●一是幫助云用戶弄清專業(yè)性問題,對用戶關(guān)心的90%的共性問題進(jìn)行評估鑒定,并且減輕云服務(wù)商的負(fù)擔(dān),減少云服務(wù)商同用戶溝通的成本,從而培育市場。
●二是規(guī)范云服務(wù)服務(wù)行為和運營管理流程,統(tǒng)一指標(biāo)的解釋,使云服務(wù)評估的指標(biāo)解釋統(tǒng)一,可比性更強(qiáng),從而規(guī)范市場。
(2)可信云服務(wù)認(rèn)證的對象
由于當(dāng)前云服務(wù)的形態(tài)較多,且沒有統(tǒng)一的業(yè)務(wù)分類標(biāo)準(zhǔn),不同云服務(wù)商不同產(chǎn)品的發(fā)展水平不一。因此,從嚴(yán)謹(jǐn)性出發(fā),評估對象為單個的云服務(wù),避免以偏概全為整個云服務(wù)商。
2.評估方法
“可信云服務(wù)”的可信,即評估方法的維度有以下3個方面:
(1)企業(yè)信息真實性披露,即參評企業(yè)基本信息和業(yè)務(wù)基本信息是否可信。
(2)云服務(wù)指標(biāo)的完備性和規(guī)范性,即參評云計算服務(wù)協(xié)議是否就用戶關(guān)心的關(guān)鍵問題都做了承諾或告知,承諾或告知的描述是否規(guī)范。
(3)云服務(wù)指標(biāo)的真實性,即承諾或告知的指標(biāo)的真實能力。
●第一個維度的評估方法
主要采用材料審查的方式,對參評企業(yè)基本信息和業(yè)務(wù)基本信息的真實性進(jìn)行驗證。企業(yè)基本信息包括經(jīng)營資質(zhì)、規(guī)模、人員等,業(yè)務(wù)基本信息包括業(yè)務(wù)名稱、起始時間、支付方式等。通過的準(zhǔn)則是參評云業(yè)務(wù)提交的基本信息材料必須真實,所有必選項必須通過。
●第二個維度的評估方法
本維度考察云服務(wù)商是否就用戶關(guān)心的所有指標(biāo)和條款進(jìn)行了承諾或說明,承諾或說明的出處為云計算服務(wù)協(xié)議(含SLA)和其他說明文檔,如白皮書等。需承諾或說明的指標(biāo)和條款為《云計算服務(wù)協(xié)議參考框架》中推薦的所有指標(biāo)項和條款項,其中云服務(wù)需要承諾的有l(wèi)6個指標(biāo),具體包括以下幾類:
——數(shù)據(jù)管理類:數(shù)據(jù)存儲的持久性、數(shù)據(jù)可銷毀性、可遷移性、數(shù)據(jù)私密性、數(shù)據(jù)知情權(quán)、數(shù)據(jù)可審查性。
——業(yè)務(wù)質(zhì)量類:業(yè)務(wù)功能、業(yè)務(wù)可用性、業(yè)務(wù)彈性、故障恢復(fù)能力、網(wǎng)絡(luò)接人性能、服務(wù)計量準(zhǔn)確性。——權(quán)益保障類:服務(wù)變更、終止條款、服務(wù)賠償條款、用戶約束條款和服務(wù)商免責(zé)條款。
《云計算服務(wù)協(xié)議參考框架》為云計算服務(wù)協(xié)議的參考框架,適合所有的云計算業(yè)務(wù)和不同類型的用戶,用來指導(dǎo)云服務(wù)商制定最佳服務(wù)協(xié)議,有助于用戶和服務(wù)商從統(tǒng)一標(biāo)準(zhǔn)化的角度理解服務(wù)協(xié)議的指標(biāo)或條款。本標(biāo)準(zhǔn)中,服務(wù)協(xié)議最佳實踐所應(yīng)包括的指標(biāo)項和條款項、每項定義和每項的規(guī)范性描述,規(guī)范性描述規(guī)范了服務(wù)商向用戶承諾每項指標(biāo)項和條款項時,應(yīng)說明哪幾方面的信息。并未規(guī)定具體指標(biāo)數(shù)值和內(nèi)容。
●第三個維度的評估方法
根據(jù)不同的云服務(wù)同一指標(biāo)的評估方法稍有不同。
——目前已經(jīng)完成并實踐的:《可信云服務(wù)認(rèn)證評估方法第1部分:云主機(jī)》、《可信云服務(wù)認(rèn)證評估方法第2部分:對象存儲》和《可信云服務(wù)認(rèn)證評估方法第3部分:云數(shù)據(jù)庫》。
——計劃制定的:《可信云服務(wù)認(rèn)證評估方法第4部分:塊存儲》、《可信云服務(wù)認(rèn)證評估方法第5部分:云引擎》和《可信云服務(wù)認(rèn)證評估方法第6部分:云分發(fā)》。
評估方法對服務(wù)協(xié)議中的每個指標(biāo)和條款承諾的真實性進(jìn)行評估??傮w通過的準(zhǔn)則是服務(wù)協(xié)議中的所有指標(biāo)項和條款項都必須按照評估方法通過驗證。以云主機(jī)為例,16個指標(biāo)都為必選評估項,其中所有的指標(biāo)都要有材料審查,包括28項材料審查、遷移性等6個指標(biāo)需要技術(shù)測試、業(yè)務(wù)可審查性等3個指標(biāo)需要實際考察。
3.評估機(jī)制
《云計算政策與發(fā)展論壇可信云服務(wù)認(rèn)證操作辦法》對評估操作流程進(jìn)行規(guī)范。整個評估過程包括6個環(huán)節(jié),即材料形式審查、技術(shù)測試、實際考察、技術(shù)專家組評審、技術(shù)專家組復(fù)審和評審委員會評議。
——工業(yè)和信息化部電信研究院進(jìn)行材料形式審查、技術(shù)測試和實際考察。材料形式審查:審查材料是否齊全和真實。技術(shù)測試:利用虛擬化平臺等多種技術(shù)手段對指標(biāo)進(jìn)行測試,出具完整測試報告。實際考察:對云服務(wù)的相關(guān)系統(tǒng)進(jìn)行實際考察驗證。材料齊全、技術(shù)測試和實際考察都通過的云服務(wù)才可進(jìn)入下一階段,未通過要進(jìn)行整改。
——技術(shù)專家組評審和復(fù)審:根據(jù)《云計算服務(wù)協(xié)議參考框架》和《可信云服務(wù)認(rèn)證評估方法》系列標(biāo)準(zhǔn),對提供的材料和測試報告判定16個指標(biāo)完備性、規(guī)范性和真實性,評審采取同行評議,企業(yè)答辯,獨立打分,本單位回避等機(jī)制。對前階段評審有問題的企業(yè)根據(jù)專家意見整改,再次復(fù)審,判定整改結(jié)果。
——評審委員會評議:組織工信部、財政部、發(fā)改委、中咨、北郵、賽迪等多方領(lǐng)導(dǎo)和專家鑒定評估過程的合理性及技術(shù)專家組評定結(jié)果的客觀公正性。
4.評估進(jìn)展
可信云服務(wù)認(rèn)證首輪云服務(wù)評估情況。目前,可信云服務(wù)認(rèn)證已經(jīng)根據(jù)第一版本的標(biāo)準(zhǔn)完成了20個云服務(wù)的評估,并正在根據(jù)新細(xì)化的標(biāo)準(zhǔn),進(jìn)行補測工作。20個云服務(wù)覆蓋云主機(jī)、對象存儲和云數(shù)據(jù)庫3大類,分屬1O家企業(yè),包括中國電信、中國移動、阿里巴巴、百度、騰訊、新浪、京東、藍(lán)汛、世紀(jì)互聯(lián)和UCloud。