企业级SaaS的指标如下图:
可信云的运维和ISO不同在于主要面向运维系统:
可信云安全专项评估
私有云的解决方案如下图:
二、国标云计算综合标准化
国标云计算综合标准化主要面向架构,普及概念、技术架构和模块。
三、等级保护云计算版
等级保护标准面向云计算系统的标准,目前在试点。
四、信息化系统基础安全
和、《信息系统安全等级保护基本要求》、TC260《云计算服务安全能力要求》和《云计算服务安全指南》都属于这一类。
●●●
制定标准对企业和技术人员起到了怎样的规范作用?
首先,制定标准有利于普及概念和技术,比如NIST,ISO的术语和框架,国家云计算综合标准化,让大家对云计算理解更深入,更准确,为产业范畴和更实际的标准,奠定基础。
其次,制定标准也是在培育市场、规范市场,它可以满足客户招标需求,比如可信云标准体系,目前政企客户招标云计算很多都参考可信云的指标,服务商也是按照可信云SLA去签合同。此外还有云计算建设指南,比如电子政务云计算综合标准化等。
●●●
哪些项目需要标准化? 评估的过程和机制是怎样的?
如果按行业分的话,有些关键行业使用云计算需要安全和可信等标准化的,如金融、政务行业采购云计算时需要考虑这些问题;如果是私有云,私有云的解决方案需要在质量需要一些标准化,以保证私有云不被锁定。
评估的过程和机制,以可信云为例,事前包括文档审核、技术评测、现场查验、专家评审以及外部评议;事中包括云主机可用性和性能监测、PaaS平台可用性和性能监测。
可信云的不同就在于有技术测试和事中的监测,其他的评估基本上都是文档审查和现场查验。
另外,不同的行业云各自的需求也是不一样的,例如金融云注重安全、合规、灾备;政务云注重不同等级的系统采购不同等级的云服务、服务商的运维能力;医疗云注重影像数据、视频和图片存储等能力。
●●●
评估通过与否分别意味着什么?通过是否代表技术或者服务更好?
这要看标准是什么类型的。
如果是技术普及标准,通过是一种符合性评估,基本标准通过说明满足基本云计算要求,比如国标云计算综合标准化;如果是客户选购指标,通过说明安全可信,云服务比较规范,比如可信云;如果是能力评估,例如可信云金牌运维、性能评估,通过的话可以说明技术更好。
●●●
国内云服务商还存在什么问题?评估结果对云服务采购方来说有什么样的参考作用?
这个问题要在大背景下看,中国的云服务有本国特色,和国外亚马逊AWS等这种扁平化的不一样,在中国托管云很火,因为中国有三级结构,省、地市、县,信息化发展不平衡,很难扁平化。所以有些国外看起来很牛的技术,在国内基本上很少用武之地,国内主要还是看稳定性。
公有云方面国内外对物联网相关标准的研究范畴,我们看到国内云服务商还是会超卖,风险管控机制也不完善,运维人员的监控等;还有赔偿机制不完善,服务不可用,数据丢失,数据泄露等问题出现后没有规范的赔偿机制,目前只是赔偿时间。
私有云方面解决方案的互操作性、规模部署能力和稳定性有待提高。
可信云的评估结果都是公开的,甚至每个指标国内外对物联网相关标准的研究范畴,包括事中可用性监测,企业都可以自己查看。对云服务采购方来说,评估指标就是招标指标和合同指标,帮助筛选规范优秀的云服务商。
●●●
如何看待标准之争?
标准的出台肯定是有很多厂商参与一起写的。在我做标准的过程中,每个厂商都有自己的利益和侧重点,对于一个指标有没有,或者门限等都有自己的声音,这就需要像我们这样的第三方,从专业、公平、公正的角度,给出最权威的定义,从产业发展的角度制定规则,所以我们要比厂商更理解专业和产业。
标准和标准之间,就像上文提到的各有侧重。每个标准能有市场,就有他的价值,都是为了产业发展更好。我觉得不存在之争这一说。我们要站在国家、产业更高的层面去看待这个问题。至于选择什么样的标准,厂商要根据自己目前的发展定位来看。
●●●
问答精选
Q:老师您好!对于大多数企业来讲,未来方向可能主要是请“云服务”提供商,通过搜集广大客户端的数据,来进行企业自身的数据分析和为自己的客户提供“定制化”服务。对比,您认为我们如何来学习标准的应用以及安全风险的界定?
栗蔚:如果是IaaS云服务商,看不到客户的应用,也采集不到客户的数据,除非黑客或违规行为。
Q:刚才老师讲解了“评估”,我想请老师再解进一步介绍一下怎样看结果。我们目前,用App在普通用户家里了解家庭空气质量。但是,我们遇到“云”服务的不稳定,同时也担忧客户家庭数据的安全。
栗蔚:那其实是你搜集客户端数据,底层的云只是提供资源。如果要把APP部署在云上,上文提到的16个指标,比如数据私密性,你要看他能不能做到有效隔离。
Q:类似单张 3.6g的tif空间数据有什么好的处理方式?
栗蔚:图像、视频等一般用对象存储服务。
Q:目前科技企业自身的云已经和自己的产品形成了一个生态网,但是涉及到云的数据,会不会受到巨头的压缩,小企业如何发展自己的云?
栗蔚:如果是小企业的公有云平台没有行业特色或者开发者应用特色的话,很难有生存空间;如果是面向某一类的行业开发者,还有一定的机会。
点击关键词可查看相关历史文章
●●●
热门文章
王菲演唱会 VR 直播业务解析
盘点 | 谷歌、微软等巨头的七大机器学习开源项目
共享单车疯狂扩张,“元年”之后的故事如何书写?
揭秘 |
●●●
||
华为5G | 2.0|
||
||
||
||||
||
||
本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请添加站长微信举报,一经查实,本站将立刻删除。
如若转载,请注明出处:https://www.guojishuobo.com/90624.html
