云计算服务认证的目的主要是规范市场竞争行为,为政府采购和用户选择提供依据。鉴于云计算服务认证的重要性,自2011年起,包括美国、英国、日本、韩国、德国在内的多个国家都展开了云计算服务市场的相关认证工作,其中,日本、韩国和德国的云计算服务认证与我国市场需求接近,因此它们的探索和经验对我国云计算服务认证的开展具有非常重要的借鉴意义。
云服务信息披露认证指的是云服务商必须公开认证体系要求的必选信息,通过对这些信息的评定,可以简单有效地反映云服务的安全性和可靠性,从而量化、可视化结果。日本开展云服务信息披露认证的主要目的是培育市场,以帮助云服务使用者选择更好的云服务提供商。
从具体的认证机制来看,日本的云服务信息披露认证主要依托两大组织展开:FMMC(多媒体通信基金会)与ASPIC(ASP-SaaS产业会社)。两者各有分工,FMMC负责接待认证企业,组织专家评审,颁发证书;ASPIC则负责认证标准和证书管理。同时,该认证还得到政府部门日本总务省MIC的支持。
云服务信息披露认证具体内容涵盖服务和供应商基本信息两部分。服务部分包括基本特征、应用、平台、服务器、网络、机房安全性、服务支撑(服务的保证、连续性)等。供应商基本信息认证包括:商业基本信息、人员情况、财务情况、资本关系、组织结构等。
日本云服务信息披露认证主要针对ASP-SaaS、IaaS-PaaS以及数据中心这三种云服务进行评估。由于起步较早,ASP-SaaS认证已经成为日本云服务提供商向用户出示的认证标准之一。截至2013年10月,日本已经有180家云服务提供商参加了信息认证,涵盖商业、教育、互联网等多个领域。
韩国的云计算服务认证从服务质量、设备性能、安全三大方面展开。
在具体的认证机制上,韩国云服务认证的运营主体是第三方中立机构——韩国云服务协会(KCSA),该认证还受到韩国通信委员会(KCC)的支持。目前,已经有6家云计算服务商接受了认证。
在服务质量上,韩国云计算服务认证主要关注稳定性和连续性;在设备性能上,可扩展性和互操作性是关键指标;在安全性上,数据管理能力将得到认证。
韩国云计算服务认证主要分四个步骤展开:第一步,云服务提供商向KCSA设立的认证秘书处咨询。第二步,认证秘书处对云服务提供商进行评估和验证,并反馈结果。评估小组包括5位专家,涉及安全、云计算技术、商业及金融等方面。第三步,认证委员会对认证秘书处提交的评估结果进行审议,并返回审议结果。认证委员会包括主席一名和10名专家。第四步,协会向云服务提供商确认认证结果,并颁发证书。
可信云计算服务质量认证是德国互联网协会经欧洲云计算协会授权,牵头开发制定的云计算认证体系。该体系适用于整个欧洲的云计算认证。
可信云计算服务质量认证体系拥有多个参与方,分别是德国联邦信息技术安全局、欧盟国际标准组织、欧洲认证组织(ECO)专家、云计算服务供应商、毕马威、财政金融交易方面的专家、自然科学研究机构等。
德国开展可信云计算服务质量认证的目的是促进市场发展,以帮助云服务使用者选择更好的云服务提供商,帮助欧洲企业保护用户数据免受美国政府和企业的介入,并且在和美国企业的较量中占有一席之地。
目前,可信云计算服务质量认证包括云计算平台认证和基础设施5星级认证两项。在基础设施5星级认证中,认证方通过星级来区分云计算服务商的服务质量以及基础设施的安全水平:2星之下的,表示没有合格,产品只能用于测试,不能接入SAP(企业管理解决方案)系统;从3星开始,表明基本满足各方面的要求;4星表明操作运营过程做得比较好,也采取了质量保证措施;5星表明在基础设施上有很高的安全性。
德国可信云计算服务质量认证有较为严格的认证过程:第一步, 申请人需要回答220个问题,在10~20天之内回答完毕并提供相关企业证明材料;第二步,独立审计员对材料进行分类审查,之后再做现场审查;第三步,编制审查报告。目前,德国一些云服务商已经拿到认证证书。
中国:可信云服务评估方法 3方面,16个指标,4种评估手段,86个子项
部分云服务认证商