在全球云服务的可信浪潮下,我国可信云服务认证正有力推进,一套完善的云服务评估体系和生态体系正在建立。记者日前从工业和信息化部电信研究院获悉,我国首轮可信云认证结果即将出炉,目前已完成技术专家评审,进入外部复审阶段,预计7月中旬公布认证结果,将为云计算市场的健康、有序发展提供有力支撑。
据工业和信息化部电信研究院通信标准研究所互联网中心主任何宝宏介绍,可信云服务认证既不针对云产品,又不针对云服务商,只针对云服务。目前,已有云主机服务、对象存储服务、云数据库服务、云引擎服务和块存储服务五大类共计35个云服务参与了可信云服务认证,认证覆盖数据资产、服务保障、责权利三个方面,涉及数据存储的持久性、数据可销毁性、数据可迁移性等16个具体指标,通过服务协议审核、证明材料审核、技术测试和实际考察四种手段展开,认证结果能客观展现云服务商的服务水平。为了让用户的服务得到更加有效的保证,可信云服务认证还设立了监测机制,对已通过认证的云主机和PaaS平台进行持续监测,并在可信云服务认证网站上实时公布展示。
可信将为用户和服务商之间架起信任的桥梁。俗话说,人无信不立,云服务也是如此。何宝宏认为,云计算无信不立,云服务的规范性至关重要。因为云计算是一种服务,需要用户和服务商之间签署双方信任的契约。客观而言,用户和云计算服务商之前的关系就好似储户和银行之间的关系,用户将应用程序、照片、文档等各种数据交付给云服务商保管和处理,就好似储户将资金存入银行,这些数据的安全需要得到有效的保证,更为重要的是,这种保证应该是建立在基于标准和制度的风险管控和信任体系之上。
可信云服务认证就为这种信任体系的建立提供了基础和保障。何宝宏告诉记者,在可信云服务认证的体系下,云服务商的服务将有尺度可以丈量,云计算服务商服务协议的规范以及运维管理的方法都将得到认证和评估,而用户将可以根据这些评估认证结果选择优质的云服务,从而获得高质量的、可信的、安全的服务。用户和服务商之间信任关系的建立,将有力推动整个云计算产业的有序发展,最终打造出可信、健康、可持续发展的云计算生态系统。