国内可信云服务认证 可信不可信有人管了
当今的IT圈哪最热闹,我想如果说是云计算应该没有人会反对。在2013年国内云计算市场的价值就已经达到了134亿人民币,有机构预测到2017年国内市场将达到372亿。这么多钱不热闹都难。巨大的市场,吸引了无数的IT厂商,纵观整个环境,有AWS、微软、IBM所代表的国外巨头,也有阿里、百度、腾讯带领的国内互联网企业,同时还有国内IT厂商以及三大运营商所组成的第三势力。市场不可谓不繁华,但在繁华的背后透着点“乱”。消费市场与企业市场的产品混在一起,而企业部署云计算的大多也只停留在虚拟化的层面。从云计算发展的角度来看,现在正是孕育期。尤其是公有云市场,整个云服务的生态链还不健全。
国内云计算发展的门槛?
谈到生态链,对于国内的云计算市场来说,政府的驱动力占到了很大一部分。在十二五规划当中,云计算已经被列为重点产业。然而对于这个重点产业来说,一直以来都处于自然生长的状态,标准规范的缺失造成了,鱼龙混杂,新瓶装旧酒的现象。针对这一问题,在2013年5月,由工业和信息化部电信研究院、三大电信运营商、主要互联网企业和设备提供商组成的“可信云服务工作组”正式成立。
可信云工作组制定了目前国内唯一针对云服务的认证体系。有人说这套体系会成为国内云计算发展的一道门槛,可信不可信由政府来决定,但其实从组织的结构来看,并不是政府机关一家所主导的,而从另一个角度,目前获得可信云认证的企业不仅仅是国内的厂商,Windows Azure与国内合作的世界互联目前就已经获得了相应的认证。
有门槛是好事,只要这个门槛是公平公正,是在为云计算市场更加规范而建立的就达到了它存在的目的。
没有规矩不成方圆
反观国际市场,目前德国、日本、韩国在内的国家都已经展开了相关的云服务认证工作。此次国内的可信云服务认证依据三个标准,《云计算服务协议参考框架》、《可信云服务认证评估方法》、《可信云服务认证评估操作办法》,这三个标准明确了企业资质的合法性,云服务承诺的完备性和规范性,以及服务协议(SLA)的完备性和规范性,最后是云服务承诺的真实性。
在最近召开的可信云服务大会上,工信部通信发展副司长陈家春就介绍说,作为国内首批可信云认证,组织方式数据中心联盟和云计算发展与政策论坛。可信云认证建立了一套基于信息披露制度的评审方法,包含企业基本信息、云服务基本信息、承诺完整性、承诺规范性、承诺真实性,评估覆盖云主机、对象存储、云引擎、云数据库和块存储等五大类云服务。认证对象具体某一类型的云服务,不包括支持云服务的技术或设备和服务商。
云安全的问题一直都是企业最关心的话题,可信云认证的建立,虽然不是从技术的层面解决云安全的问题,但是有了第三方的监管制度,首先能够保证云服务提供者和用户之间是能够信任的。只有先做到这一步,才能保证云计算产业的生态不是空中阁楼。
市场需要可信的云
可信云认证的建立,一方面是规范市场,另一方面也是为政府采购做准备。有业内专家表示,可信云服务认证的发展将促进政府部门对云服务的采购,并带动国内云服务软硬产业链整体发展,特别是对国产的云服务厂商。
对于市场来说,需要依靠第三方组织从云计算服务的定义、服务量化评估、合同规范、服务管理等方面建立基础性规范。可信云服务认证是国内云计算规范化的第一步,目前已经有19家云服务商的35项云服务获得了认证,虽然这套标准还在完善当中,但是像可用性指标的明确以及赔偿政策的制定,明确了云技术运营商的职责和义务,不管是从哪个方面来看对用户来说都是保障自身利益的好事。