可信云服务认证首轮评估结果公布 10家云服务商通过认证
1月16日,“云计算发展与政策论坛”在北京召开了“可信云服务认证首轮(第一批企业)评估情况发布会”,公布了可信云服务认证首轮(第一批企业)评估的情况。包括中国电信、中国移动、阿里、百度、腾讯、新浪、京东、蓝汛、世纪互联、UCloud在内的10家云服务商通过认证。
“可信云服务认证”首轮认证工作从2013年5月正式开始,整体工作分为确立测评依据、服务测评、专家评议三个阶段。目前三个阶段的工作已经完成。经过严格的指标评测、材料审查和专家评议,评估结果最终确定:10家云服务商资质合法、承诺完备且规范,参评云服务的真实能力与承诺相符,能够满足普通公众的需求。
工业和信息化部通信发展司司长闻库出席发布仪式并致辞。闻库表示,建立和完善市场可信体系是推动云服务发展的必要条件,这不仅是对中国云服务商发展情况的总结,同时也将规范国内云服务商的服务和运营行为,此外,还有利于树立国内云服务在各项指标的标杆,加速推动第二梯队云服商的发展。可信云服务认证工作是依托民间组织开展,落实培育市场、规范市场政策的一次具有开拓性意义的实践。他指出,下一步需要在此次评估情况的基础上进一步完善标准,根据市场发展不同阶段,建立更完整更广泛的云服务评测标准体系,保障云服务市场的有序竞争和高速发展,为政府等特殊行业采购云服务的标准体系提供借鉴。
工信部电信研究院院长曹淑敏出席会议并致辞。曹淑敏认为,目前国内云计算发展正处于市场培育的关键时期,用户对云服务的信任还没有建立充分。电信研究院的调查显示,对安全性、可靠性、服务质量等方面存在疑虑的用户都占到50%以上,这在很大程度上影响了云计算应用的进一步推广和深化;而且现在在市场上也的确存在一些服务不规范的现象。因此,在当前的市场阶段,进一步规范云服务市场,培育用户对于云计算服务的信心是非常重要的工作。本次“可信云认证”为国内云服务行业的进一步规范化迈出了可喜的一步。
云计算发展与政策论坛秘书长何宝宏表示,信用体系建设正在被提升到一个前所未有的高度。日前,国务院总理李克强主持召开国务院常务会议,部署加快建设社会信用体系,要求发挥行业组织自律和市场机制作用,培育和规范信用服务市场,形成全社会共同参与、推进信用体系建设的合力。可信云服务认证是云计算发展与政策论坛响应会议号召,推进云计算市场 信用体系建设的一次有力实践。
何宝宏介绍了首轮(第一批企业)评估情况:10家云服务商的服务协议(含SLA)都已达到《云计算服务协议参考框架》和《可信云服务认证评估方法》的标准要求;满足用户数据持久保存、数据隐私、控制数据迁移、数据审查、数据销毁的数据安全要求;满足用户业务功能完备、业务可用性合理、故障恢复能力可靠、基本业务资源调配性能、网络接入性能达标、服务计量可信的业务质量要求。满足用户服务变更、终止条款、服务赔偿条款、用户约束条款、服务商免责条款的权益保障要求。评估对云服务企业存在的问题进行了整改,640个指标中最终整改了107个,达17%。
事实证明,可信云服务认证取得了显著成效:一是规范服务理念和运营管理流程:例如服务协议(含SLA)格式和指标描述规范化,10家都根据标准整改了服务协议(含SLA);存储持久性、可用性计算方法、带宽测量方法统一,指标更可比和可信,4家根据标准计算方法调整了持久性或可用性的值;故障报告、数据销毁等指标的运营管理更完善,4家规范了故障报告。二是交流学习和取长补短(运营商积极参与,总结最佳实践),以云主机为例,迁移性:最佳镜像模板、最佳用户体验,7个参评云主机中4家云服务商改进了云主机迁移方案等;网络接入性能:根据最佳网络补偿策略,7个云主机中2家改变网络策略等;私密性:根据最佳安全策略,7个云主机中3家整改安全策略等;资源调配能力:调配种类和调配速度最佳方案,各家改进相关技术等;服务计量准确性:根据最佳计费颗粒度,2家计划改变计费策略等。三是帮助用户选择可信云服务,澄清专业问题,确保云服务安全可信。四是了解产业发展情况,有利于相关部门进一步出台发展和监管政策、标准和规范。
据悉,首轮可信云服务认证证书将于2014年4月颁发。认证工作后续将从四个方面持续推进:一是评估标准进一步细化,拓展适用范围:包括已推出英文版;对更多的云服务评估:云分发等;对更多的企业进行评估:联通、华为、网宿、金山、浪潮等;根据市场不同发展阶段,预研分级评估方案。二是持续监测参评云服务的服务(官方网站-可信云测评),包括:可信云服务认证专题,已上线;首轮第一批企业评估情况(服务协议SLA),接受用户监督,已上线;受理系统:正在研发。三是即将推出更详细的报告:《国内云服务最佳实践报告-云主机篇》、《国内云服务最佳实践报告-云存储篇》和《国内云服务最佳实践报告-云数据库篇》。四是在可信云服务认证基础上,进一步研究金融、政府等行业需求。