一直以来,云服务的安全性和稳定性都是业界关注的焦点,而如何能够选择到高质量、稳定、安全的云服务提供商更是困扰企业用户的一大难题。面对这一情况,全球多个国家都展开了云服务认证,为用户选择云服务商提供真实、可靠的依据。2013年10月,由云计算发展与政策论坛组织实施的“可信云服务认证”正式启动,我国云服务商的认证体系由此建立,一个云服务商选择有据可依的时代终于来临……
2013年10月,可信云服务认证启动,这标志着我国首个云服务商认证体系建立;2014年1月,可信云服务认证将公开首批认证结果,包括中国电信、中国移动、阿里巴巴、百度在内的主流云服务商的相关云服务的水平将公布于众。虽然可信云服务认证是一个第三方的非官方认证,但是这个认证的启动和实施,对于我国云服务市场而言却有着非常重要的意义。目前,我国的云服务市场尚处于发展初期,云服务商的服务质量和水平参差不齐,用户在选择云服务商时往往感到茫然:什么样的云服务商才是优质的合作伙伴?显然,可信云服务认证的展开将回答这一问题。
云服务
想说爱你不容易
你信赖云服务吗?相信面对这个问题的时候,大多数消费者都无法给出肯定的答案。确实,在“棱镜门”事件余波未了的今天,人们对于信息安全以及云计算这种新型的服务方式都心存疑虑。当越来越多的数据存储在互联网和云端时,如何保护和适度使用这些数据成为新的课题。工信部电信研究院2012年展开的一项调查显示,59%的用户对于云计算的安全性表示担心。
一直以来,云安全都是热门话题。对于企业用户而言,云服务虽然可以带来更高的效率和更低的成本,但是关系企业生存的核心数据一直在“看不见”的云端,云服务商的服务是否安全,是否能够保障数据不被偷窃、不丢失,这都是企业心中挥不去的疑问。对于个人用户而言,大量的个人隐私数据被保存下来,这些数据如何被“用在正途”,也是消费者关心的焦点所在。
值得一提的是,除了“安全”,云服务的“稳定性”也同样重要。“云服务商就好似银行,用户把数据像资金一样存入银行,如果这个银行不能24小时提供服务,那么用户就无法获取到连续性的服务。”工信部电信研究院互联网中心主任何宝宏形象地将云服务商比作银行,而事实上,对于企业和个人用户而言,云服务商确实像银行保管资金那样保管着用户的数据,而判定这个银行服务好坏的重要标准就是,是不是能够在用户需要的任何时间和地点调用这些数据。
事实上,云服务商宕机事件屡有发生。2011年4月,亚马逊发生了严重的宕机事件,其云主机EC2无法访问存储在公司数据中心的数据,这一情况导致包括Foursquare在内的75家网站崩溃。虽然事后亚马逊对此进行了道歉,并进行了相关改进,但是宕机的厄运并没有就此结束。亚马逊距今最近的一次宕机事件发生在2013年8月,亚马逊网站出现了近40分钟的宕机,有关统计显示,这导致亚马逊每分钟损失6.7万美元。同样是在今年8月,谷歌公司也出现了罕见的全面宕机,包括谷歌网站首页、YouTube视频网站、Google Drive云存储服务以及Gmail邮件服务在内的所有谷歌服务全部受到影响,对照谷歌的营收,此次宕机可能给谷歌带来55万美元的损失。
云服务的稳定性正在成为企业用户最关心的问题。工信部电信研究院的调查显示,超过60%的用户表示在选择云服务商时看重云服务的稳定性,比对于安全性的关注度还要高。那么,一个非常现实的问题出现了,用户如何才能选择到稳定、安全的云服务呢?是依靠企业的承诺、品牌的知名度,还是实实在在的认证数据?
可信云
选择不再无据可依
可信云服务认证的出现,解决了用户选择云服务商时的困惑。可信云服务认证是在工信部通信发展司的指导下,由云计算发展与政策论坛成立的“可信云服务工作组”展开,主要目的就是建立云服务商的评估认证体系,为用户选择安全、可信的云服务提供支撑,推进我国云服务市场健康、有序发展。
在具体实施上,可信云服务认证借鉴了国外的先进经验。无论是日本、韩国还是德国的云服务认证实践都表明,可信云服务认证能够有效促进市场发展。同时,可信云服务认证主要是针对用户关心的项目展开,如业务质量、数据管理能力等,认证结果能够最大程度地消除用户的疑虑。同时,可信云服务认证由“可信云服务工作组”这一第三方的民间机构组织开展,不仅能够保证认证的客观公正,更有利于认证的快速部署。
可信云服务认证也得到了国内主流云服务商的认可。当前,我国的公共云服务市场还处在发展初期,云服务商的水平参差不齐,同时市场还出现了一些无序竞争甚至随意承诺的现象,用户购买的服务无法得到有效保障。因此,在政府以及行业组织推动可信云服务认证的同时,有责任感的云服务企业也积极参与进来,共同推进认证的展开,希望借此为用户提供更好的服务,并进一步提升市场的信心。
为了保证认证的客观、公正,可信云服务认证不仅制定了科学的认证机制,并且在具体的认证办法上力求公正、严谨。据相关测试负责人透露,在测试云厂商主机出口带宽这一指标时,为了尽量消除地域以及运营商互联互通的影响,对每家厂商的测试都在深圳、上海、北京三地同时进行,以保证最终结果的真实性。而在云服务迁移性测试中,为了能够测试厂商的云服务在KVM、VMware等多种云平台上迁移,可信云服务认证依托工信部电信研究院实验室搭建了多平台的测试环境。
目前,包括中国电信、中国移动、阿里巴巴、百度、腾讯、世纪互联、新浪、京东、UCloud及蓝汛在内的10家云服务商参与了可信云服务的首轮认证,最终认证结果将在明年1月份公布。虽然一切都还在认证中,但是可信云服务对于云服务商服务质量和水平的提升作用已经显现。“在认证中,发现一些云服务商存在合同文本不规范、机制不完善等情况,通过反复沟通,这些问题都得到了解决,云服务商的服务水平得到了提升。”可信云服务认证相关负责人表示,由于处于业务发展初期,我国云服务商的服务还存在不规范不完善的情况,通过可信云服务认证这个平台,很多不足得到了改善,并逐渐与国际接轨。可喜的是,在私密性测试中,90%的测试企业都已经达到标准。
虽然可信云服务认证无法彻底消除人们对于云服务的担心和顾虑,但是相信伴随着可信云服务这样的云计算认证机制的建立,随着云服务商能力的不断提升,随着ICT技术的持续演进,云服务的安全性和稳定性将越来越高,更多的人将得到优质、美好的云服务体验。