2014年通信行業(yè)云計算峰會材料公共服務(wù)信任

像相像相信銀行那樣，信任公共云銀行業(yè)匯聚“大貨幣”，云服務(wù)匯聚“大數(shù)據(jù)大數(shù)據(jù)是云服務(wù)的利息存入要信任銀實施新標(biāo)4主要主要5面向市場云面向市場云服務(wù)認(rèn)證 云服務(wù)信息披露認(rèn) 認(rèn)證項

認(rèn)證機(jī) （MinistryofInternalAffairsandCommunicationgs）與ASPIC（ASP-SaaS-CloudCONSORTIUM,非營利性組 6面向市場面向市場云服務(wù)認(rèn)證-韓國可認(rèn)證業(yè)務(wù)質(zhì)量：可用性、性能、可擴(kuò)數(shù)據(jù)安全：數(shù)據(jù)管理、安全防護(hù)基礎(chǔ)設(shè)施：一致性，支持

認(rèn)證機(jī) （KCSA），受 認(rèn)證 7認(rèn)證目企業(yè)保護(hù)用戶數(shù)據(jù)免受和企業(yè)的介入，并且在和企業(yè)的 認(rèn)證項認(rèn)證標(biāo)

認(rèn)證機(jī)面向市場的云服務(wù)認(rèn)面向市場的云服務(wù)認(rèn)證-歐洲的云計算認(rèn)證。認(rèn)證體系的參與方包括德國信（ECO）技術(shù)安全信德技術(shù)安全信德8

務(wù)提供標(biāo)準(zhǔn)組務(wù)提供標(biāo)準(zhǔn)組 （FederalRiskandAuthorizationManagement）面 采購的云服務(wù)認(rèn)證 認(rèn)證目的： ）面 采購的云服務(wù)認(rèn)證

認(rèn)證機(jī)制和方法：服務(wù)評估、部門采購、實認(rèn)證標(biāo)準(zhǔn)：NIST800-53認(rèn)證 主導(dǎo)，云計算管 PMO 組2010年提出FedRamp項目 前身FISMA認(rèn)證 管理法案》 云計 ，提 機(jī)構(gòu)需要將工作眼點轉(zhuǎn)向服務(wù)質(zhì)量管理，《CreatingEffectiveCloudComputingContractsfortheFederal 認(rèn)證進(jìn)展：2011.12開始，目前有7家認(rèn)證通過，還有90家。Amazon的AWS剛剛獲得認(rèn)證G-（ernmentCloudStrategy面 采購的云服務(wù)認(rèn)證-英國G-Cloud認(rèn)面 采購的云服務(wù)認(rèn)證-英國G-Cloud認(rèn) G- G-認(rèn)證服務(wù)協(xié)議：G-Cloud框安全：ISO27001和《HMGInformationStandardsNo1&2.》，以ISO27001為最佳實踐分級。并制定云計算專門要求：多租戶、網(wǎng)絡(luò)連接、數(shù)（PSAB）由內(nèi)閣辦室等多部門成員組公共部門認(rèn)（PSAB）由內(nèi)閣辦室等多部門成員組公共部門認(rèn)等項目認(rèn)證

執(zhí)行部

全技 測試是通過了不僅通過了ISO27001還通過了《HMGInformationStandardsNo1&2.》的認(rèn)證。同時認(rèn)證進(jìn)展：2011年11月開始，G-cloud的第一批cloudstore 主要主要從用戶關(guān)心的從用戶關(guān)心的適用范目標(biāo)：培育市場是針對云服務(wù)，而非服務(wù)是對所有云服務(wù)的通用要用戶用戶自選合適我國我國可信云服務(wù)認(rèn)《可信云服務(wù)認(rèn)證評估方 標(biāo)準(zhǔn)）第三《可信云服務(wù)認(rèn)證評估方 標(biāo)準(zhǔn)）第三性性性云服務(wù)承諾查+6個子項測試）框架》（通信行業(yè)標(biāo)準(zhǔn)征求）主要主要首輪參評的 服服務(wù)商名 云主機(jī)（7+1 （對 6云數(shù)據(jù)庫阿里巴藍(lán)

云主機(jī)（包括

新

虛擬

NoSQL高云數(shù)據(jù)庫云云儲 云云儲

評估2013年10月-12月（工信部電評估 測試項測試：對6個指標(biāo)進(jìn)行實際 、21日（技 評審 （技 組復(fù)審初審有問題的企業(yè)需要根據(jù)意見，復(fù)審對后的云服務(wù)進(jìn)行復(fù)核，判定結(jié) （評 評議

評估測試歷時3個月多月 了820實際測試了120個指 三地專業(yè)儀表測搭建3個虛擬化平臺主機(jī)遷多種方法 和數(shù)據(jù)遷所有業(yè)務(wù)功能測多種安全策略測 服務(wù)計量多顆粒度比試評估情況1企評估情況1企業(yè)信息和業(yè)務(wù)基本信息-是否必材（提交材料企業(yè)基本信必（2）租用有IDC牌照的機(jī)房：出租用證明及出租方的IDC牌照經(jīng)營牌必經(jīng)營證復(fù)印規(guī)必企業(yè)社保證必規(guī)模的材組織機(jī)必組織機(jī)構(gòu)代ICP,ISP，第支付等等行業(yè)部可牌照復(fù)印已經(jīng)通過的認(rèn)證有哪些如ISO27001可復(fù)印連續(xù)幾年納稅證可納稅證明復(fù)印股權(quán)結(jié)可業(yè)務(wù)基本信參評業(yè)務(wù)名必業(yè)務(wù)功能介業(yè)務(wù)功必同支付方式必同業(yè)務(wù)采用的軟件、硬系統(tǒng)設(shè)計方評估情況1企業(yè)信息和業(yè)務(wù)基本信息-評估結(jié)評估情況1企業(yè)信息和業(yè)務(wù)基本信息-評估結(jié)IDC牌照：6家自有IDC牌照，4家租用有牌照的IDC 員工規(guī)模：比對企業(yè)社保信息，50人-1000人規(guī)模不情況：比對驗資報告，皆屬3家服務(wù)商獲得ISO27001運營時間：7家正式運營，3家尚在公測，最早是2009年7運營方式：7家完全線上運營，3家半線上運評估效披露企業(yè)的各項基本信息，披露業(yè)務(wù)的運行時間（要求6個月以上評估情況評估情況2云服務(wù)承諾的完備性和規(guī)范性-用戶關(guān)心具體指必選數(shù)據(jù)控數(shù)據(jù)的持久、SLA:ServiceAgreement服務(wù)等級協(xié)數(shù)據(jù)可銷毀必選且SLA數(shù)據(jù)可遷移必選且SLA數(shù)必選且SLA數(shù)據(jù)可必選且SLA業(yè)務(wù)質(zhì)業(yè)務(wù)功必業(yè)務(wù)可用必選且SLA業(yè)務(wù)資源調(diào)配能必故障恢復(fù)能必網(wǎng)絡(luò)接入性服務(wù)計量準(zhǔn)確必權(quán)益保服務(wù)變更、終止條必選且SLA服務(wù)賠償條必選且SLA用戶約束條必選且SLA服務(wù)商免責(zé)條必選且SLA評估情況2云服務(wù)承諾的完備性和規(guī)評估情況2云服務(wù)承諾的完備性和規(guī)范性-標(biāo)準(zhǔn)范圍：本標(biāo)準(zhǔn)中服務(wù)協(xié)議最佳實踐所應(yīng)包括的指標(biāo)項和條款項、； 評估情況2云服務(wù)承諾的完備性-評估情況2云服務(wù)承諾的完備性-評估中 的問評估效10家企業(yè)達(dá)到標(biāo)準(zhǔn)統(tǒng)一的服務(wù)協(xié)議和SLA格式從標(biāo)準(zhǔn)統(tǒng)一的維度描述同一個指標(biāo)指標(biāo)有了橫向可比評估情況3評估情況3云服務(wù)承諾的真實性-可遷 云主測試文件、應(yīng)用遷移中保持一致

遷 云數(shù)據(jù)庫遷3、通過云服務(wù)商

3、通過服務(wù)提供 評估情況3評估情況3云服務(wù)承諾的真實性-可遷 ：6家中5家都能實現(xiàn)頁面、客戶端及API三種方式的數(shù)據(jù)導(dǎo)入導(dǎo)出 云數(shù)據(jù)庫：MySQL:5家都能實現(xiàn)頁面、MySQL開源工具及主 導(dǎo)入；NoSQL:提供自有格式工具遷移評估中 的問云主機(jī)1家商業(yè)策略不支持遷移；1家操作系統(tǒng)版本問題未能實現(xiàn)遷移；1家遷移后無法登陸，需要做一致性清除；1家校驗策略不完善及網(wǎng)絡(luò)配置云數(shù)據(jù)庫：1家遷入數(shù)據(jù)庫名稱限制過于嚴(yán)格；1評估效果：促進(jìn)開放，避免鎖定。總結(jié)遷移的最佳實踐，云主機(jī)遷移建議OVF容器，且用戶自主操作； 遷移建議實現(xiàn)頁面、客戶端及API方式；云 評估情況3評估情況3云服務(wù)承諾的真實性-私密定義：承諾用戶應(yīng)有加密 ；；選

私密 云數(shù)據(jù)庫私密評估情況3評估情況3云服務(wù)承諾的真實性-私密云主機(jī)：7家都可實現(xiàn)不同賬號下的云主機(jī)內(nèi)網(wǎng)不可互訪，其中3 。私密性策略：7家都具有網(wǎng) ，2家還采用了安全 評估中 的問 ：1家法律風(fēng)險說明不清楚；1家承諾與事實不符云數(shù)據(jù)庫：1家承諾中未體現(xiàn)數(shù)據(jù)私密性保護(hù)技術(shù)；1評估效果：統(tǒng)一各家安全性能應(yīng)達(dá)到的標(biāo)準(zhǔn)，總結(jié)的最佳實 評估情況3評估情況3云服務(wù)承諾的真實性-評估方法：（1）理論值：提供機(jī)制等材料證明服務(wù)協(xié)議中承諾的概率是最終結(jié)云主機(jī)：業(yè)務(wù)可用性均能達(dá)到承諾值，范圍為99.5%~99.95%；7家中3家達(dá)99.95%，3家達(dá)到99.9%，1家達(dá)到99.5% ：業(yè)務(wù)可用性均能達(dá)到99.9%的承諾值云數(shù)據(jù)庫：業(yè)務(wù)可用性均能達(dá)到承諾值，范圍為99.5%~99.997%；5家中有家達(dá)到99.9997%，有2家達(dá)到99.95%，各有1家達(dá)到99.9%和99.5%評估情況3云服評估情況3云服務(wù)承諾的真實性-云主機(jī)：4家計算方法不合理，1家實際運行情況支撐材料不足 ：5家計算方法不合理，2家實際運行情況支撐材料不足云數(shù)據(jù)庫：3家計算方法不合評估效 總結(jié)較高可用性的最佳實踐方案：單個因素的應(yīng)達(dá)到的可用性等評估情況評估中 的問題：640個指標(biāo) 評估情況評估情況評評估情況交流學(xué)習(xí)和取長補(bǔ)短（運營商積極參與，總結(jié)最佳實踐私密性：根據(jù)最佳安全策略，1 澄清專業(yè)問確保云服