中国IDC圈7月15日报道,7月15日至7月16日:由工业和信息化部指导,工信部电信研究院、中国通信标准化协会主办,数据中心联盟和云计算发展与政策论坛承办的"2014可信云服务大会"在北京国际会议中心盛大召开。本次会议以"可信中国云 未来新生态"为主题,积极推动了国内可信云服务认证体系的建立,促进云计算产业良性发展。工信部总工程师张峰、财政部政府采购管理办公室主任王瑛、中央国家机关政府采购中心主任王力达、工信部电信研究院院长曹淑敏、中国通信标准化协会秘书长杨泽民、工信部通信发展司副司长陈家春等重量级嘉宾均出席了会议。其中数据中心联盟可信云服务工作组组长栗蔚也应邀出席了大会并发表精彩演讲"可信云服务认证评估标准和方法"。

4Q5A3720

以下为栗蔚演讲实录(参考PPT):

栗蔚:各位来宾大家下午好,下面我为大家介绍一下可信云服务的认证标准和评估的方法。我们的可信云主要是面向五大类的内容进行评估。从我们对于云服务的平台来看,决定云服务好坏,主要是两大方面,第一大是服务的理念,第二是服务的能力。

服务的真实性、就是对他技术能力的一个真实的评估,一个是云计算的服务协议参考框架,这是协会的标准,他对承诺的完整性、承诺的规范性做出了规范。还有四个是数据中心联盟的技术软件。目前这四个服务,都是在产业界比较成熟的服务,我们会根据产业界不断的发展和成熟,进一步补充其他云服务的技术规范。

首先来看企业的信息和业务的基本信息。我们可以看到企业的基本信息里面,有一些是必须进行评估的,第一个是IDC的牌照。一个是你是否有自有的IDC牌照,就有两种情况,如果是自有,就要出示IDC的牌照。第二个是经营的牌照,第三个是企业的规模,这需要有证明。

下一个就是你的注册资金,其他的像认证,连续几年的纳税证明,这都是可选披露的,以上是企业的基本信息。我们要对企业真实性进行评估,才能判断首先你有这个资格进行可信云的业务认证。

下面是业务的信息,业务产生的软件,这个我们要求专家组进行披露,我们在向公众进行披露的时候,这一项是不披露的。这主要考察的是你的一些国产化设备使用的情况。我们要求参评的云服务,必须要有外部用户6个月以上,我们的通过率是65%,有很大一部分是因为他的运行时间不足6个月。

完备性,是我们关心的16个指标,16个指标,分为三大类,这三大类的16个指标,我们要求都是必须考察项,你必须有出处。比如说说明文档,或者是其他的白皮书。数据库他是一个可选的考察项,数据库不是一个对外网络的接入性能,服务的协议,我们可以看到数据存储的持久性,对于云主机是可选的,其他是必选的。

下面我讲一下云服务成功的规范性,这个标准主要是依据16个指标的定义和规范性的描述。涉及到这16个指标,必须安全这里面的规范性描述进行描述。

数据存储的持久性,在业界来说,有很多的名称,比如说完整性,可靠性等。但是在这里我们统计成了持久性。有的时候不可用,但是数据没有丢,所以数据存储的可用性是不一样的。

第二个你必须明确数据类型,对于不同的云服务来说,他的数据不一样。第三个按什么来计量你要说明。

数据的可销毁性包括两方面的内容,第一部分是说数据的删除,第二是设备在整个的使用过程中它如果不用,它自身报废的流程。对于数据可销毁,用户要求你删除的时候,你必须要能删除。

约定一个删除的期限,用户已经删除了,但是你要为他保留一段时间。设备销毁,就是你要告诉他你的一个操作。

数据的可迁移性,就是用户能够控制数据,或者是主机镜像的迁移。主机里的应用和数据的迁移是比较容易实现的,但是镜像级的迁移是有要求的。

数据的私密性,一个是数据的加密,第二个是网络的隔离。你作为服务商来讲,对数据可见。

规范性的描述,一个是通过什么技术来实现,第二个你在用户没有授权的情况下,你不能察看他的数据。

数据的知情权,我们要求你要承诺用户他数据的使用,或者是使用的情况。包括在存储的数据中心,备份的数据中心,位置是否可选,相关的法律法规,什么人会用到他的数据。

服务的可审查性。第二个方面是说要配合国家相关部门的法律法规的监管。

下面是服务质量类,一个是服务的功能,服务的功能,只是要求承诺你的服务范围,详细的内容可以放在说明文档中。服务的可用性,一个是向用户承诺每月、每单个用户的概率。必须是按月来的,必须以分钟为单位,必须是单个用户单个月办理计算。如果是云主机,是单台云主机的可用性计算。最后一个你要说明你的不可用时间,显然包括运维升级的时间,是有更严格的一个要求。

下一个故障的恢复能力,这是保证可用性的一个非常关键的能力。在什么样的情况下,你会选用什么样的故障手段?你是不是有完整的一套管理的体系,还有相应的运维人员。你要告诉你的用户整个弹性的能力,一个是包括扩展缩减的维度,一个是扩展和缩减的速度。首先你要告诉用户,你能扩展的类型。

网络的兼容性,这个是指云主机的出口带宽,所以你要向用户说明你整个IDC,你的接入的性能,你的用户他可选的带宽的范围。不同的服务,他具体的计量方式、方法,单位、日志。以上规范性的描述,就是你的服务协议里面,对规范进行一个规定。

下面是权益的保障,服务变更的条款,一个是你要约束前提条件,在前提条件下双份的权利和义务。

赔偿一个是首先说明我获得赔偿的指标,大部分是可用性。再一个是方式,计算方法。

下面是真实性的,就是技术能力的评估。刚才说的规范性,是对于服务理念的规范,下面是技术能力的评估。我们可以看到不同的指标,根据它的特性,我们有材料的审查,技术测评,三个方法的评估方法。数据存储我们主要是材料审查,第一个是理论值是否合理,我们的评审专家,会根据你提供的材料,和这个存储的架构,来判断你是不是能够达到你所需要的值。理论上达到了,你的用户是不是也能达到存储的合理性。我们要求六个月的报告,能够说明你在近六个月中达到99%.你只有100个用户,如果你有100万的用户,就没有达到用户的值,99%也是我们根据业界的平均情况给的一条线。我们在评估中,他的实际情况可能达不到99%,就没有通过。

数据可销毁性,一种是材料的审查,这就是相关的一些文档,第二个是运维管理系统实际的察看。我们在整个的评估过程中,就需要明确在他的服务规范流程里面,也补充了相应的材料。

数据的可迁移性,一个是基础的文档,我们对比不同的云服务,采用不同的手段。云存储、数据库不讲了。我们在评估中主要发现,首先第一个就是商业不支持,第二个就是操作系统版本的问题不能实现迁移,第三个是迁移后不能重组,我们也是通过技术测评,帮助企业发现自身迁移案例需要改进的地方。

对于数据的私密性,一个是材料的审查,第二个是进入测试。一个是内网的网络管理的测试。这一点我们的数据私密性增加了指标,管理人员,主要是管理机制的考察,运维人员操作监控和管理。你的运维人员,必须有管理等。

数据知情权主要是靠法律进行约束,我们也会要求服务商、云服务的数据中心,我们会进行一些抽查。

服务的功能,我们定义了目前我们所测评的五大云服务,它所必须具有的基本的功能,如果没有这个功能,必须上线这个功能,才能进行认证。这些基本功能,综合各方面提出来的。有一些服务商,在整个的服务过程中,也上线了新的功能。

服务的可用性,要求跟存储一样,这个理论一个是基础的架构的可能性,这里面包括了机房、IDC、设备、集群等。第三个就是你的人员、流程反映是否快速这样的情况。

这是保障可用性很关键的一个指标,一个是有物理层的监控,包括IDC,有一些监控。业务层面的使用率的监控,第三个是运维人员的完善。一旦发生故障,就可以进行处理。

我们也会实际的考察运维的管理系统,如果这些没有,就可以进行一些升级。我们要进行的故障报告必须是规范的。

服务资源的调配能力,其实我们主要是有一个实际的测试,有人能够实现包括云主机的增减,CPU带宽的增长都可以实现。

在评估的过程中,需要你提高带宽的策略,最后一个是服务计量的准确性,通过测试,根据你最后的帐单来校对。我们也是在测试的过程中发现,里面有很多,可以调一下计费的方式。以上这些就是我们大概的评估方法,大家如果有什么疑问,可以问一下。以上就是我演讲的内容。

演讲PPT下载:点击访问

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-02-22 09:43:25
云资讯 百度云荣获国内首张BS 10012:2017认证证书
近日,百度云荣获由BSI英国标准协会颁发的《个人信息安全管理体系- BS 10012:2017》认证证书,成为国内首家获得此项证书的云服务供应商。 <详情>
2018-09-05 17:39:26
医健资讯 如果按照中国标准 谷歌的医疗广告是否合规?
谷歌搜索也存在医疗广告,甚至医疗广告还存在一些夸大现象。在国外监管部门曾经惩罚过谷歌的情况下,谷歌一些超出标准的医疗广告为何还是会出现? <详情>
2018-07-05 15:15:57
大数据技术 用大数据提高社交媒体参与度的4种方法
社交媒体是改善企业业务并吸引潜在客户的好方法。以下将介绍企业将如何通过大数据来提升社交媒体参与度。 <详情>
2018-07-04 14:45:46
云安全 降低云数据中心安全风险的简单方法有哪些?
随着数据中心的发展,虽然给我们的生产生活带来了极大的便利,但是同时也出现了一些安全方面的问题,安全风险现在也成为一项困扰很多企业用户的一个问题。其实为了减少安全 <详情>
2017-11-24 10:14:13
机房建设 怎么样条件需要做屏蔽机房,屏蔽机房建设标准是什么?
互联网已经成为人们日常生活中必不可少的一部分,越来越多的人利用网络进行沟通、工作甚至购物。随着计算机系统网络建设遍布各个角落,但是系统安全问题也提到议事日程上来 <详情>