漫步云端应用 可信云认证体系日趋完善

  目前,在移动互联技术的驱动下,部署在云端的应用程序以迅雷之势开始全球蔓延,用户在日渐依赖云服务的同时,也对其数据可控性、服务质量和权益保障等方面提出了更高的要求。

  可信云服务认证获业界认可

  为了云计算服务产业的健康规范发展,建立一套完善的云服务市场可信任体系成为了云产业发展的首要任务。诚信乃立人之本,立业之基。“可信”是社会发展的基石,也是云计算生态系统的基础。只有建立在可信基础上,云计算产业才能够获得长久的生命力,数据中心联盟组织的“可信云服务认证体系”正是这样一套完整的针对云服务可信性的权威认证体系。该体系旨在为用户选择服务商的时候提供可信的支持,其所开展的可信云服务认证工作以公众和商业市场为主要对象,在云计算服务的定义、服务量化评估、合同规范、服务管理等方面建立了基础性的规范,其认证体系贴近产业发展实际、操作性强。通过2013-2014年度的第一批评测认证,其专业性和权威性已经获得了业界各方的一致认可。

  可信云服务认证的权威性确立

  据数据中心联盟专家介绍,当前,可信云服务认证的权威性已初现成效,主要表现在以下方面:

  影响范围广泛

  据数据中心联盟透露,在7月份可信云大会发布了第一批通过可信云认证的云服务后,2014年下半年申请可信云服务认证的企业陡增,有33家云服务商的40多个云服务申请认证,相当于第一批的两倍,尤其值得注意的是,相当多的企业是应用户要求申请评测。可见云服务的用户对可信云通俗易懂的指标非常认可,而这些指标恰恰是从众多用户反馈的建议和意见中提炼出来的。

  评测标准严格

  可信云服务认证一直秉承客观、公正、公开的原则,其评测认证过程严格遵守数据中心联盟的技术文件和相关行业标准要求。这从本轮云服务受理情况也可以看出,虽然云服务商申请云服务认证的积极性很高,但实际进入正式测评程序的只有23家云服务商的33个云服务。以云主机为例,其测评标准分为数据资产、服务保障、责权利三个方面,共计16项指标,需采取四种评估手段,整个评估流程经过文档核查、技术测评、现场查验、专家评审、外部复审等多个环节,这些严格的评估标准确保了认证的权威性。在技术测评时,没有一家云服务家能完全达到要求,有许多要修改和完善的地方,甚至多处多次修改,比如测评私密性时,不仅要测试逻辑隔离,还要测试网络隔离等,测评工作因此要做到一丝不苟,来不得半点马虎。

  体系全面完善

  在数据中心联盟公布的第一批可信云服务认证名单中,共有19家云服务商的35项云服务,包括了云主机、对象存储、云数据库、块存储和应用托管容器(云引擎)五类云服务。在2014年下半年评估中,新增了包括云缓存、负载均衡、云分发和在线应用四类认证,使已有的认证体系更加全面完善。除了针对新进入云服务的可信评估,可信云一直在对较早已通过评估的云主机进行持续的性能和可用性监测,并将逐步增加各个云服务的性能评测,同时在增加运维管理系统方面进行评定,以满足不同用户对云服务评估选择的需求。

  我国唯一承认的可信云服务权威认证

  据可信云工作组的信息,2014年下半年参与可信云评估的结果和云主机等服务的性能监测结果将在2015年1月底发布。

  随着云计算行业的飞速发展,“可信云服务认证”得到了广大用户和云服务供应商的广泛关注,但同时也不可避免地出现“混水摸鱼”的现象,一些不具备服务认证能力的单位也看中了这块市场,在用户和服务商不明真相的情况下,开展类似名称或者类似体系的云服务认证活动,但大都没有建立严格的认证体系也不具备专业性、严谨性和权威性,当然也更有直接使用“可信云认证”品牌的假冒者。

  为此,数据中心联盟近日再次声明,可信云认证唯一的组织单位是数据中心联盟,唯一授权评测单位为工业和信息化部电信研究院通信标准研究所。经过数据中心联盟的不懈努力,其推出的可信云认证体系日趋完善,认证的行业权威性也初现成效。相信在技术创新和市场需求的有力推动下,在云计算产业的各方支持下,我国的“可信云服务认证”将为云服务市场的持续健康发展提供有力支撑。