公有云服務商獲得哪些資質才算上道了?
如果從2006年亞馬遜以AWS的名號,正式開始向企業提供IT基礎設施服務開始計算,今天的公有云產業,仍舊是一個不足十歲的少年。然而在以速度為導向,尊崇天下武功唯快不破的新IT時代,十年的時間已經足夠讓一個襁褓中的產業走向徹底成熟。國內云市場的高速發展引來大批的國內外云服務商的“覬覦”,人多的地方就會有競爭,更何況云服務市場這塊“當紅炸子雞”呢?但是要想在同行之間脫穎而出也不是那么容易的事。
首先,國際上成熟的云服務比如亞馬遜AWS,微軟Azure等想要在中國公有云服務市場有一番大的作為是難上加難,因為其要獲得相應的牌照。國內土生土長的公有云服務上雖然沒有國外服務商的***道門檻牽絆,卻也面臨同行競爭以及很多基礎設施方面的問題。巧婦難為無米之炊,在中國建立公有云服務的難度恐怕難以被超越了。
那么,公有云服務商獲得哪些資質才算上道兒了?很明顯,在這個強者愈強,弱者無門的社會,有“牌照”加身似乎更能取得用戶的信任,公有云服務市場也無例外。
入華資質,曲折上道兒
作為云計算的主流方向,公有云的發展正如火如荼。各大企業之間的競爭也日趨激烈。不論是平臺搭建還是產品創新,還是客戶服務還是資源整合,都顯現出差異化的傾向。不過殊途同歸,市場份額依然是各個公有云提供商追求的共同目標。
在過去數年中,外資云曾嘗試借助多種手段快速進入中國市場,其中一些甚至不惜游走在中國政策法規的邊緣線上。
中國政府的監管原則是:所有中國的數據必須留在中國;所有技術服務,都希望能由中國公司提供。這意味著,外資云要想在中國開展業務,必須尋求本土第三方承接,無法自建基礎設施提供服務。
中國政府對電信行業的政策限制,令外資云巨頭始終無法獨立獲得IDC(Internet Data Center,互聯網數據中心)牌照,必須尋找第三方合作伙伴。因此就出現了微軟Azure牽手世紀互聯,亞馬遜AWS牽手光環新網的合作模式。
躋身一線,數據中心***運營資質
前幾天,深圳前海小鳥云計算有限公司(以下簡稱小鳥云)通過增值電信業務(ISP/IDC)經營許可證認證所需要的全部審核程序,并成功獲得IDC/ISP牌照。ISP/IDC牌照的雙認證,標志著該公司已躋身國內***數據中心之列,并擁有了數據中心***運營資質。ISP/IDC認證即全網ISP資質,全國IDC資質,是利用公共網絡基礎設施提供的電信與信息服務的經營許可。
據悉,2009年,工信部曾一度停發IDC和ISP牌照。但隨著近幾年移動互聯網行業爆炸式的增長,工信部在2012年年底正式開始恢復受理電信業務牌照申請,新政策對申請IDC/ISP業務的企業在資金、人員、機房設施、運營管理、技術能力等方面提出了更為嚴格的要求,IDC/ISP服務市場準入門檻進一步提高,申請的難度進一步加大。截至到目前,全國僅少數企業獲批新的全國性IDC/ISP 牌照,其中包括有阿里云、華為、浪潮等公司。
重要指標,信息安全資質
公有云服務不僅用于實現節約成本和創新等實實在在的好處,而且還用于創建更加現代化的IT環境,一個可以為未來應用和數字化業務流程打下戰略性基礎的環境。安全、隱私問題仍然是阻礙公有云采用的主要因素,盡管公有云有強大的安全記錄,并且云服務領導廠商也提高了透明度。
對于用戶來說,安全無疑是決定云計算選型的一大重要考量指標,而可信云服務認證則更像一個標尺。可信云服務認證體系的日臻完善,一方面意味著云計算產業發展的逐漸成熟;另一方面也意味著將有越來越多的云計算企業需要有這樣的認證作為自己產品的背書。云計算廠商也將因此進一步加強對云計算安全性的考慮。
著名技術和市場調研公司Forrester Research在其《公有云服務商安全報告》(The Forrester Wave?: Public Cloud Platform Service Providers’Security,Q4 2014)中,披露了對國外幾家著名云服務商的安全評估,其中,信息安全認證和資質被作為一項重要的考量指標,與國內的可信云認證相比,這些認證顯然更具備權威性。
Cloud Security Alliance-STAR Registrant;云安全聯盟(CSA)是在2009年的RSA大會上宣布成立的,云安全聯盟作為業界權威組織,致力于在云計算環境下為業界提供***安全解決方案。
DIACAP;美國國防部信息保障認證與認可流程(Department of Defense Information Assurance Certification and Accreditation Process)。
FedRAMP;“聯邦風險與授權管理計劃”(FedRAMP) 是一項政府范圍內的項目,提供了對云產品和云服務的安全評估、授權和持續監控的標準化方法。對于聯邦機構在低等和中等風險影響級別的云部署和服務模型,將強制執行 FedRAMP。
FIPS 140-2;美國聯邦信息處理標準(Federal Information Processing Standard)。這些標準和方針由NIST發布,并作為聯邦信息處理標準(FIPS)在政府機構廣泛采用。
ISO27001;信息安全管理體系標準(ISO27001)可有效保護信息資源,保護信息化進程健康、有序、可持續發展。
PCI DSS Level1;支付卡行業 (PCI) 數據信息安全標準 (DSS) 是一種由支付卡行業安全標準協會定義的信息安全標準。
SOC 1/2/3;遵循SSAE 16準則要求的服務供應商具備足夠的控制與保障措施,能夠確保客戶托管數據的安全。如果服務商通過審核符合新的全球標準(SSAE 16),將獲頒“服務組織控制”(SOC)報告。
UK G-Cloud Accreditation;英國G-Cloud認證,由英國政府發起的對云服務提供認證、能力測試、檢驗和校準服務。
