國內可信云服務認證 可信不可信有人管了

　　當今的IT圈哪最熱鬧，我想如果說是云計算應該沒有人會反對。在2013年國內云計算市場的價值就已經達到了134億人民幣，有機構預測到2017年國內市場將達到372億。這么多錢不熱鬧都難。巨大的市場，吸引了無數的IT廠商，縱觀整個環境，有AWS、微軟、IBM所代表的國外巨頭，也有阿里、百度、騰訊帶領的國內互聯網企業，同時還有國內IT廠商以及三大運營商所組成的第三勢力。市場不可謂不繁華，但在繁華的背后透著點“亂”。消費市場與企業市場的產品混在一起，而企業部署云計算的大多也只停留在虛擬化的層面。從云計算發展的角度來看，現在正是孕育期。尤其是公有云市場，整個云服務的生態鏈還不健全。

　　國內云計算發展的門檻?

　　談到生態鏈，對于國內的云計算市場來說，政府的驅動力占到了很大一部分。在十二五規劃當中，云計算已經被列為重點產業。然而對于這個重點產業來說，一直以來都處于自然生長的狀態，標準規范的缺失造成了，魚龍混雜，新瓶裝舊酒的現象。針對這一問題，在2013年5月，由工業和信息化部電信研究院、三大電信運營商、主要互聯網企業和設備提供商組成的“可信云服務工作組”正式成立。

　　可信云工作組制定了目前國內唯一針對云服務的認證體系。有人說這套體系會成為國內云計算發展的一道門檻，可信不可信由政府來決定，但其實從組織的結構來看，并不是政府機關一家所主導的，而從另一個角度，目前獲得可信云認證的企業不僅僅是國內的廠商，Windows Azure與國內合作的世界互聯目前就已經獲得了相應的認證。

　　有門檻是好事，只要這個門檻是公平公正，是在為云計算市場更加規范而建立的就達到了它存在的目的。

　　沒有規矩不成方圓

　　反觀國際市場，目前德國、日本、韓國在內的國家都已經展開了相關的云服務認證工作。此次國內的可信云服務認證依據三個標準，《云計算服務協議參考框架》、《可信云服務認證評估方法》、《可信云服務認證評估操作辦法》，這三個標準明確了企業資質的合法性，云服務承諾的完備性和規范性，以及服務協議(SLA)的完備性和規范性，最后是云服務承諾的真實性。

　　在最近召開的可信云服務大會上，工信部通信發展副司長陳家春就介紹說，作為國內首批可信云認證，組織方式數據中心聯盟和云計算發展與政策論壇。可信云認證建立了一套基于信息披露制度的評審方法，包含企業基本信息、云服務基本信息、承諾完整性、承諾規范性、承諾真實性，評估覆蓋云主機、對象存儲、云引擎、云數據庫和塊存儲等五大類云服務。認證對象具體某一類型的云服務，不包括支持云服務的技術或設備和服務商。

　　云安全的問題一直都是企業最關心的話題，可信云認證的建立，雖然不是從技術的層面解決云安全的問題，但是有了第三方的監管制度，首先能夠保證云服務提供者和用戶之間是能夠信任的。只有先做到這一步，才能保證云計算產業的生態不是空中閣樓。

　　市場需要可信的云

　　可信云認證的建立，一方面是規范市場，另一方面也是為政府采購做準備。有業內專家表示，可信云服務認證的發展將促進政府部門對云服務的采購，并帶動國內云服務軟硬產業鏈整體發展，特別是對國產的云服務廠商。

　　對于市場來說，需要依靠第三方組織從云計算服務的定義、服務量化評估、合同規范、服務管理等方面建立基礎性規范。可信云服務認證是國內云計算規范化的第一步，目前已經有19家云服務商的35項云服務獲得了認證，雖然這套標準還在完善當中，但是像可用性指標的明確以及賠償政策的制定，明確了云技術運營商的職責和義務，不管是從哪個方面來看對用戶來說都是保障自身利益的好事。