国内可信云服务认证 可信不可信有人管了

　　当今的IT圈哪最热闹，我想如果说是云计算应该没有人会反对。在2013年国内云计算市场的价值就已经达到了134亿人民币，有机构预测到2017年国内市场将达到372亿。这么多钱不热闹都难。巨大的市场，吸引了无数的IT厂商，纵观整个环境，有AWS、微软、IBM所代表的国外巨头，也有阿里、百度、腾讯带领的国内互联网企业，同时还有国内IT厂商以及三大运营商所组成的第三势力。市场不可谓不繁华，但在繁华的背后透着点“乱”。消费市场与企业市场的产品混在一起，而企业部署云计算的大多也只停留在虚拟化的层面。从云计算发展的角度来看，现在正是孕育期。尤其是公有云市场，整个云服务的生态链还不健全。

　　国内云计算发展的门槛?

　　谈到生态链，对于国内的云计算市场来说，政府的驱动力占到了很大一部分。在十二五规划当中，云计算已经被列为重点产业。然而对于这个重点产业来说，一直以来都处于自然生长的状态，标准规范的缺失造成了，鱼龙混杂，新瓶装旧酒的现象。针对这一问题，在2013年5月，由工业和信息化部电信研究院、三大电信运营商、主要互联网企业和设备提供商组成的“可信云服务工作组”正式成立。

　　可信云工作组制定了目前国内唯一针对云服务的认证体系。有人说这套体系会成为国内云计算发展的一道门槛，可信不可信由政府来决定，但其实从组织的结构来看，并不是政府机关一家所主导的，而从另一个角度，目前获得可信云认证的企业不仅仅是国内的厂商，Windows Azure与国内合作的世界互联目前就已经获得了相应的认证。

　　有门槛是好事，只要这个门槛是公平公正，是在为云计算市场更加规范而建立的就达到了它存在的目的。

　　没有规矩不成方圆

　　反观国际市场，目前德国、日本、韩国在内的国家都已经展开了相关的云服务认证工作。此次国内的可信云服务认证依据三个标准，《云计算服务协议参考框架》、《可信云服务认证评估方法》、《可信云服务认证评估操作办法》，这三个标准明确了企业资质的合法性，云服务承诺的完备性和规范性，以及服务协议(SLA)的完备性和规范性，最后是云服务承诺的真实性。

　　在最近召开的可信云服务大会上，工信部通信发展副司长陈家春就介绍说，作为国内首批可信云认证，组织方式数据中心联盟和云计算发展与政策论坛。可信云认证建立了一套基于信息披露制度的评审方法，包含企业基本信息、云服务基本信息、承诺完整性、承诺规范性、承诺真实性，评估覆盖云主机、对象存储、云引擎、云数据库和块存储等五大类云服务。认证对象具体某一类型的云服务，不包括支持云服务的技术或设备和服务商。

　　云安全的问题一直都是企业最关心的话题，可信云认证的建立，虽然不是从技术的层面解决云安全的问题，但是有了第三方的监管制度，首先能够保证云服务提供者和用户之间是能够信任的。只有先做到这一步，才能保证云计算产业的生态不是空中阁楼。

　　市场需要可信的云

　　可信云认证的建立，一方面是规范市场，另一方面也是为政府采购做准备。有业内专家表示，可信云服务认证的发展将促进政府部门对云服务的采购，并带动国内云服务软硬产业链整体发展，特别是对国产的云服务厂商。

　　对于市场来说，需要依靠第三方组织从云计算服务的定义、服务量化评估、合同规范、服务管理等方面建立基础性规范。可信云服务认证是国内云计算规范化的第一步，目前已经有19家云服务商的35项云服务获得了认证，虽然这套标准还在完善当中，但是像可用性指标的明确以及赔偿政策的制定，明确了云技术运营商的职责和义务，不管是从哪个方面来看对用户来说都是保障自身利益的好事。