可信云服务认证评估标准和方法
可信云服务认证评估标准和方法
定义:云服务用户应承诺其权限和遵守服务商对其的约束。 规范性描述
明确用户约束的范围,比如相关法律法规禁止的内容和行为。
服务商免责条款
定义:云服务商应告知用户自身免责的条款,并将其以网站等方式对外正式公布,做到
充分透明。
规范性描述
服务商免责的范围和解释,如丌可抗力等因素的免责; 服务商免责的情景,如用户自身操作丌当的情况等。
—— 技术测试
实际考察
技术测试 实际考察
—— —— 技术测试
——
实际考察 实际考察
可用性 性能
技术测试
——
实际考察
技术测试 实际考察
技术测试 实际考察
——
——
——
——
认证流程
• 外部用户运行6个月以上 参考准备 • 登录 了解可信云服务认证相关信息
• 商务确认参评云服务类型
12
云服务承诺的真实性评估方法
可信云服务评估方法-3方面,16个指标,4种评估手段,86个子项
指标要求 (云主机为例)
数据存储的持久性 数据可销毁性 数据可迁移性 数据私密性 数据知情权 服务可审查性 服务功能 服务可用性
服务资源调配能力 故障恢复能力 网络接入性能 服务计量准确性 服务变更、终止条款 服务赔偿条款 用户约束条款 服务商免责条款
服务可审查性
定义:承诺用户在必要的条件下由于合规或是安全取证调查等原因可以向用户提供
相关的信息:如关键组件的运行日志、运维人员的操作记录。遵守国个相应的法律 法规,配合政府监管部门的监管审查。
规范性描述:
说明什么样的情况下,可以提供数据审查;
发生安全事件或客户怀疑7 存在安全威胁,提供什么样的文档记录等
可信云服务认证及最佳实践
可信云服务认证及最佳实践随着互联网的蓬勃发展,云服务已经成为了许多企业的首选。
然而,对于云服务的安全性和可靠性仍然存在一定的担忧。
为了确保云服务的可信性,许多云服务提供商引入了可信云服务认证。
本文将介绍可信云服务认证的概念,并探讨一些最佳实践来确保云服务的可信度。
首先,可信云服务认证是什么?可信云服务认证是为证明云服务提供商的能力和信誉的一种认证方法。
这种认证通常由第三方独立机构或权威组织进行审核和认证。
认证的范围通常包括云服务提供商的数据中心设施、硬件设备、软件系统、网络安全和管理流程等方面。
通过获得可信云服务认证,云服务提供商能够向客户证明他们的服务是可靠、安全和高品质的。
那么,如何确保云服务的可信度呢?以下是一些最佳实践:1.选择有资质的云服务提供商。
可信云服务认证通常由权威机构颁发,选择获得认证的云服务提供商能够降低风险。
同时,还应该查看云服务提供商的客户群体和业界声誉,以确保其在业内的可信度。
2.确保数据的隐私和安全。
云服务提供商应该采取一系列措施来保护用户的数据隐私和安全,例如数据加密、访问控制、安全审计等。
此外,用户还可以要求云服务提供商签署保密协议,以确保数据不会泄露给第三方。
3.备份和容灾能力。
云服务提供商应该具备定期备份数据和容灾能力,以避免数据丢失和服务中断。
用户可以要求云服务提供商提供备份和容灾计划,并定期测试其可用性。
4.合规性。
云服务提供商应符合相关的法规和合规要求,例如数据保护法规、行业安全标准等。
用户可以要求云服务提供商提供合规证书和报告,以确保其合法性和合规性。
5.服务级别协议(SLA)。
用户可以与云服务提供商签订服务级别协议,明确服务的质量和可靠性要求,并规定补偿机制。
SLA应包括服务可用性、故障响应时间、故障恢复时间等关键指标。
6.监控和审计。
云服务提供商应该能够提供监控和审计功能,以帮助用户监控其云服务的使用情况和安全性。
用户可以要求云服务提供商提供监控和审计报告,以确保服务的透明度和合规性。
关于云服务的八大评测标准
关于云服务的九大评测标准
对于云服务器的评测,以下是一些常见的考虑因素:
1. 性能:包括CPU、内存、硬盘等硬件配置。
这些指标决定了云服务器能够承载的网站或应用程序的负载能力。
2. 网络带宽:这是云服务器能够提供的最大数据传输速度。
高带宽可以提高网站的加载速度和用户体验。
3. 可靠性:包括服务器的可用性和稳定性。
可靠的云服务器应该具有99.9%以上的正常运行时间,并且能够在故障发生时快速恢复。
4. 技术支持:好的云服务器提供商应该提供24/7的技术支持,以帮助解决任何问题和紧急情况。
5. 价格:云服务器的价格因提供商而异,但应该与提供的性能和功能相匹配。
6. 控制面板:一个好的云服务器应该提供一个易于使用和管理的控制面板,以便用户可以轻松地管理服务器、安装软件和监控资源使用情况。
7. 安全性:云服务器应该提供强大的安全措施,包括防火墙、DDoS保护和定期备份等。
8. 扩展性:一个好的云服务器应该具有良好的扩展性,以便用户可以根据需要轻松地增加资源。
9.地理位置:云服务器的地理位置可能会影响网站的速度和访问者的体验。
因此,选择一个靠近目标受众的云服务器可能是一个好主意。
RAKsmart机房可提供香港、美国、韩国、日本、新加坡等节点云服务器产品更支持多IP、大带宽选项,满足您不同业务的需求。
如何评估云计算平台性能与可靠性
如何评估云计算平台性能与可靠性云计算的兴起让企业和个人可以方便地享受到强大的计算和存储能力,但同时也引发了对云计算平台性能和可靠性的关注。
在选择合适的云计算平台之前,我们需要对其性能和可靠性进行评估。
一、性能评估云计算平台的性能对于用户体验和业务运营至关重要。
在评估云计算平台性能时,我们可以从以下几个方面入手。
1.1 响应时间:一个高性能的云计算平台应该能够实现快速响应,即使在高负载时也能保持较低的延迟。
我们可以通过测试平台的响应时间来评估其性能。
1.2 吞吐量:吞吐量是指平台在单位时间内能够处理的请求数量。
一个高性能的云计算平台应该能够提供足够的吞吐量来支持大量的用户和并发请求。
我们可以通过压力测试以及观察平台处理请求的速度来评估其吞吐量。
1.3 可扩展性:一个可扩展的云计算平台可以根据实际需求进行动态扩展,以以适应用户规模和业务增长。
我们可以通过评估平台的可扩展性来判断其性能是否足够强大。
1.4 网络延迟:云计算平台往往是通过网络来传输数据的,因此网络延迟也是影响性能的重要因素。
我们可以通过测量平台与用户之间的网络延迟来评估其性能。
二、可靠性评估除了性能外,云计算平台的可靠性对于保证业务的连续性和数据的安全也至关重要。
在评估云计算平台的可靠性时,我们可以考虑以下几个方面。
2.1 数据备份与恢复:一个可靠的云计算平台应该具备完善的数据备份与恢复机制,以保证在数据丢失或者系统故障时可以及时恢复。
我们可以了解平台的备份策略和恢复流程来评估其可靠性。
2.2 高可用性:高可用性是指系统能够24/7稳定运行,即使出现故障也能够自动切换至备用系统。
我们可以了解平台的高可用架构和故障切换机制来评估其可靠性。
2.3 安全性:云计算平台涉及到用户的数据存储和传输,因此安全性也是一个重要的评估指标。
一个可靠的云计算平台应该具备完善的安全策略和技术手段来保护用户数据的安全。
我们可以了解平台的安全措施和加密方式来评估其可靠性。
可信云服务评估收费标准20190717
可信云服务评估体系报价基础服务和产品类业务类型定价评估费用包括的项目云服务评估1、材料形式审查(56个文件)2、技术测试(6项指标:业务功能、业务资源调配能力、网络接入性能、私密性、迁移性、服务计量准确性)3、运维管理系统实际考察4、可用性和性能监测5、技术专家组评审会6、技术专家组复审会7、评审委员评议会8、发布会宣传推广等非会员价(单位:万元)会员价云计算标准与开源推进委员会会员(以下简称TC608会员)(单位:万元)备注云主机(含块存储)65对象存储65云数据库65应用托管容器87云缓存65全局负载均衡87本地负载均衡87云分发108云备份108桌面云108微服务平台108物理云主机108GPU云主机108①开发测试场景321.材料审查2.技术测试3.技术专家评审会4.技术专家复审会5.评审委员评议会6.宣传推广7.持续更新②CI/DC场景32③自动化运维32④微服务场景32共计1612整体测评(全部场景)1510微服务解决方案评估1.材料审查2.技术测试3.技术专家评审会4.技术专家复审会5.评审委员评议会6.宣传推广(发布会、行业媒体等)7.持续更新(服务能力提升、相关案例等)非会员价(单位:万元)会员价云计算标准与开源推进委员会会员(以下简称TC608会员)(单位:万元)备注微服务解决方案12103.技术专家评审会4.技术专家复审会5.评审委员评议会6.宣传推广(发布会、行业媒体等)。
可信云云服务安全评估
可信云云服务安全评估
可信云是一个云计算服务提供商,在提供云服务的过程中,安全评估是十分重要的。
以下是可信云云服务的安全评估要点:
1. 数据安全性评估:包括数据加密、数据备份与恢复、数据隔离等方面的评估。
云服务提供商应提供可靠的加密机制,确保用户数据在传输和存储过程中的安全。
同时,备份和恢复机制也应得到评估,以保证数据的可靠性和可访问性。
此外,不同用户之间的数据应进行隔离,防止数据泄漏和非法访问。
2. 网络安全性评估:包括网络拓扑评估、防火墙与入侵检测系统评估等方面。
云服务提供商应对其网络拓扑进行评估,确保网络架构的合理性和安全性。
防火墙和入侵检测系统的有效性也需要评估,以保护用户数据和云服务的安全。
3. 身份验证与访问控制评估:包括用户身份验证机制、权限控制机制等方面的评估。
云服务提供商应提供可靠的身份验证机制,确保只有授权用户可以访问云服务。
同时,权限控制机制也应得到评估,以确保用户只能访问其授权的资源和功能。
4. 应用程序安全性评估:针对云服务提供商提供的应用程序,需要评估其安全性,包括代码审计、漏洞扫描等方面。
同时,应进行漏洞修复和安全补丁的更新,以及应急响应机制的评估,以保证云服务的安全性。
5. 物理安全性评估:评估云服务提供商的数据中心的物理安全性,包括监控措施、访问控制等。
物理安全性是确保云服务的
基础,应得到重视和评估。
综上所述,可信云云服务安全评估涵盖数据安全性、网络安全性、身份验证与访问控制、应用程序安全性以及物理安全性等方面,以确保用户数据和云服务的安全。
云计算服务评价标准
云计算服务评价标准云计算是近年来快速发展的一项关键技术,它提供了灵活的计算和存储资源,并为用户提供了便捷的服务。
然而,由于云计算服务的多样性和不断涌现的供应商,如何评价云计算服务的质量成为了一个重要的问题。
本文将介绍几个评价云计算服务的标准,以帮助用户在选择云服务供应商时做出明智的决策。
一、可靠性评价标准1. SLA(Service Level Agreement):评估云服务供应商是否提供有关服务质量、维护时间和故障处理的明确承诺,并遵守承诺。
2. 数据备份和恢复:评估供应商的数据备份策略和灾难恢复方案,确保数据在可能发生故障时能够安全可靠地恢复。
3. 可用性和持续性:评估供应商的系统可用性和持续性,包括监测和报告性能、停机时间和系统恢复速度等指标。
二、安全性评价标准1. 数据隐私和保护:评估供应商的数据隐私和保护策略,包括数据的加密、访问控制和身份认证等措施。
2. 安全审计和合规性:评估供应商的安全审计措施,以及是否符合行业标准和法规要求。
3. 安全漏洞管理:评估供应商的安全漏洞管理策略,包括漏洞修补的及时性和漏洞披露的透明度。
三、性能评价标准1. 响应时间和延迟:评估供应商的响应时间和数据传输延迟,确保用户在使用云服务时获得良好的体验。
2. 扩展性和弹性:评估供应商的资源扩展性和弹性,确保能够根据用户需求进行快速扩展,并提供高负载处理能力。
3. 服务质量和监控:评估供应商的服务质量监控措施,包括性能监控、故障检测和实时报告等功能。
四、成本评价标准1. 价格透明度:评估供应商的定价策略和费用结构,确保用户能清楚了解使用云服务的成本。
2. 弹性定价:评估供应商是否提供弹性定价策略,根据用户的实际使用情况进行计费,避免资源浪费。
3. 附加费用和合同期限:评估供应商是否存在隐藏的附加费用,并了解合同期限和续约政策。
综上所述,云计算服务的评价标准涵盖可靠性、安全性、性能和成本四个方面。
用户在选择云服务供应商时,应根据自身需求和对以上标准的重要性进行综合评估,以获得最适合自己的云计算服务。
可信云认证
可信云认证可信云认证是由数据中心联盟、云计算开源产业联盟组织,中国信息通信研究院(工信部电信研究院)测试评估的面向云计算服务产业的认证体系。
自2013年发展至今,从IaaS、PaaS、企业级SaaS、虚拟化产品等基础服务产品评估,到运维、混合云等专项能力评估,再到云服务“事中”可用性监测、“事后”云保险等,可信云已涵盖云计算产业完整生态链,成为此领域唯一权威的信任评估体系。
可信云认证的核心目标是建立云服务商的评估体系,为用户选择安全、可信的云服务商提供支撑,并最终促进我国云计算市场健康、有序发展。
是我国唯一针对云计算信任体系的权威认证体系,也是国际标准之一。
工信部“可信云”认证报告指出,我平台企业级SaaS服务在数据存储的持久性、数据可销毁性、数据可迁移性、数据私密性、数据知情权、数据保密性、服务可审查性、用户安全性、身份真实性、举证能力、服务功能、服务可用性、服务资源调配能力、故障恢复能力、网络接入性能、服务计量准确性、用户体验性能、可定制化能力、可集成能力、服务变更终止条款、服务赔偿条款、用户约束条款、服务商免责条款、客户支持、培训服务、事件响应机制、客户成功服务能力等指标项均满足可信云服务认证要求。
“可信云服务工作组”的主要成员包括工信部电信研究院、三家电信运营商、主要互联网企业和设备提供商。
基于科学性的原则,可信云服务认证充分借鉴了日本、韩国和德国的先进经验,并针对我国云服务市场的特征,结合用户关心的核心问题开展相关认证。
在认证过程中,可信云服务认证分为标准编写、服务测评、专家评议三个阶段。
为了充分体现云服务商的技术指标和水平,可信云服务认证的具体测评内容包括三大类共16项,分别是:数据管理类(数据存储的持久性、数据可销毁性、数据可迁移性、数据保密性、数据知情权、数据可审查性)、业务质量类(业务功能、业务可用性、业务弹性、故障恢复能力、网络接入性能、服务计量准确性)和权益保障类(服务变更、终止条款、服务赔偿条款、用户约束条款和服务商免责条款),基本涵盖了云服务商需要向用户承诺或告知(基于服务SLA)的90%的问题。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
承诺完整性 承诺真实性 承诺规范性 材料审查 运维管理 技术测试 监测 系统审查 服务协议(1 证明材料 (6项) (9子项) (34子项) 项) (36子项)
•材料审查->云运维管理系统审查(出具审查结果)->云服务技术测试(出具测试报告) 测试评估 •以上三项审查由技术专家组评审->技术专家组复审->评审委员会审查->上报理事会评估
• 未通过理事会评估的云服务->出具评估测试报告 证书发放 • 通过理事会评估的云服务->出具测试报告->颁发证书->公布评审结果
实际考察 实际考察 实际考察 实际考察 可用性 性能 实际考察 实际考察 实际考察
认证流程
• 外部用户运行6个月以上 参考准备 • 登录 了解可信云服务认证相关信息
申请评估
• 商务确认参评云服务类型
联系人: 牛晓玲
62300559
•登录 可信云服务认证受理系统注册 受理业务 •受理系统创建参评云服务->下载评估方法->填报材料->提交材料->材料受理->下载测试报告
• 网上公布评审结果 案例推广 • 推广优秀案例
14
谢谢!
相关的信息:如关键组件的运行日志、运维人员的操作记录。遵守国个相应的法律
法规,配合政府监管部门的监管审查。
规范性描述:
说明什么样的情况下,可以提供数据审查; 发生安全事件或客户怀疑存在安全威胁,提供什么样的文档记录等 7
云服务承诺的规范性标准-《云计算服务协议参考框架》
服务功能
定义:承诺用户提供的服务的具体功能。 规范性描述
明确说明赔偿的具体方式:例如,金钱还是服务时长等; 明确赔偿额度的计算方式; 说明最低赔偿; 说明最高赔偿;
11
云服务承诺的规范性标准-《云计算服务协议参考框架》
用户约束条款
定义:云服务用户应承诺其权限和遵守服务商对其的约束。 规范性描述
明确用户约束的范围,比如相关法律法规禁止的内容和行为。
服务商免责条款
定义:云服务商应告知用户自身免责的条款,并将其以网站等方式对外正式公布,做到
充分透明。
规范性描述
服务商免责的范围和解释,如不可抗力等因素的免责; 服务商免责的情景,如用户自身操作不当的情况等。
12
云服务承诺的真实性评估方法
可信云服务评估方法-3方面,16个指标,4种评估手段,86个子项
承诺真实性
云Hale Waihona Puke 务基本 信息承诺规范性承诺完整性
2
企业信息和业务基本信息-评估方法
项目
IDC牌照(是自有IDC牌照,还是 租用有IDC牌照的机房)
是否必选 企业基本信息
必选
材料审查(提交材料)
(1)自有IDC牌照:出示IDC牌照; ( 2 )租用有 IDC 牌照的机房:出示租 用证明及出租方的IDC牌照编号。
可信云服务认证标准和评估方法
栗蔚 2014年7月
可信云服务认证标准和评估方法
承诺完整性、承诺规范性 《云计算服务协议参考框架》 通信标准化协会标准:YDB144-2014
5项核心披露内容
企业基本信 息
企业基本信息、服务基本信息 承诺真实性 数据中心联盟技术文件 可信云服务评估方法 •《第1部分:云主机服务》 •《第2部分:对象存储服务》 •《第3部分:云数据库服务》 •《第4部分:块存储服务》 •《第5部分:云引擎服务》 •根据发展,进一步补充其他服务……
告知用户数据包括备份所在的数据中心的当地与数据中心相关的法律法规;
用户数据的使用人和使用的数据类型,数据类型包括日志、用户个人信息等等: 承诺有无跨境流动,是否用于国外业务,哪些数据类型有跨境流动; 有无数据分析,及其用途,例如机器人自动分析.
服务可审查性
定义:承诺用户在必要的条件下由于合规或是安全取证调查等原因可以向用户提供
应承担的权利和义务。
规范性描述
双方明确服务变更、终止的前提条件:多久提前告知等
在满足前提条件下,双方的权利和义务:返还余额等 约定告知方式,确保双方能通知对方。
服务赔偿条款
定义:云服务商承诺用户服务某项指标没有达到服务协议中承诺的要求,则
会提供的具体赔偿方式。
规范性描述
明确可获得赔偿的指标项:例如,可用性等;
可选 必选 必选 必选 必选 必选 必选
必选 必选 必选 必选 必选 必选 必选 必选 必选 13
必选 必选 必选 必选 必选 必选 必选
必选 必选 必选 必选 必选 必选 必选 必选 必选
—— —— 技术测试 技术测试 —— —— 技术测试 —— 技术测试 —— 技术测试 技术测试 —— —— —— ——
是否有相应的故障维修人员保障
服务资源调配能力
定义:告知用户扩展或缩减单位存储或计算资源的时间,及最大扩展容量。
规范性描述:
根据不同云服务,说明扩展和减少的资源类型; 说明每一类资源类型的支持的扩展和缩减的维度和单位; 说明扩展和减少资源的速度;
9
云服务承诺的规范性标准-《云计算服务协议参考框架》
经营牌照 规模 资金 组织机构 ICP,ISP ,第三方支付等等行业部 门发的相关牌照 已经通过的认证有哪些,例如 ISO27001 连续几年纳税证明 股权结构
参评业务名称 业务运营起始时间 业务功能 支付方式等 业务采用的软件、硬件
必选 必选 必选 必选
可选 可选
经营许可证复印件 企业社保证明 资金规模的材料 组织机构代码证书
可简单描述,详细的功能描述可在其他公开文档中提供。
服务可用性
定义:承诺用户业务可用性为合同期内每月单个用户云服务业务可用时间的概率,即
每月实际可用时间/每月(实际可用时间+不可用时间)。其中不可用时间定义需告知。
规范性描述:
可用性概率数值; 以自然月为统计周期,不满一个月按月计; 以分钟为单位; 应按单个用户的单个业务单元计算; 根据不可用时间定义,描述具体的不可用时间数值和统计的业务单元,规定不可用时间应按 单个用户的单个业务单元计算;说明不可用时间定义和罚则:根据不同业务,定义不可用时 间认定:由服务商自行决定; 明确说明不可用时间是否包括维护时间(割接、维修等时间);
数据可销毁性
定义:承诺在用户要求删除数据或设备在弃置、转售前必须将其所有数据彻底删除
,并无法复原。
规范性描述
数据删除 根据不同云服务,明确数据类型; 彻底删除的程度; 用户要求数据删除时,服务商使用的彻底清除技术或手段; 约定删除期限。 设备销毁:服务商的操作;
5
网络接入性能
定义:本指标定义为云服务商应承诺用户购买的服务能达到的网络带宽。 规范性描述:
说明用户购买带宽是主机出口带宽; 说明网络链接的运营商,接入哪些链路; 如果限制用户带宽,说明用户可选择的带宽范围,公网带宽的下限和上限阈值。
服务计量准确性
定义:告知用户将按用户实际的购买量或者使用量计费。
牌照复印件 证书复印件
可选 可选 业务基本信息 必选 必选 必选 必选 必选,要向专个组公 开,但自愿向公众披露
纳税证明复印件
业务功能介绍 同上 同上 同上 系统设计方案
3
云服务承诺的完备性-评估方法
用户关心 的问题 具体指标 数据存储的持久性 数据可销毁性 数据安全 数据可迁移性 数据私密性 数据知情权 服务可审查性 服务功能 服务可用性 服务资源调配能力 服务质量 故障恢复能力 网络接入性能 考察项 必选/可选
规范性描述
说明不同服务的具体计量方法; 云服务资源和时间的计量统计单位; 用户付费的模式; 说明原始计费日志的最少保留时间; 是否有准确的计量计费系统。
10
云服务承诺的规范性标准-《云计算服务协议参考框架》
服务变更和终止条款
定义:按双方合同的约定,双方由于某种原因导致服务需变更或终止,双方
8
云服务承诺的规范性标准-《云计算服务协议参考框架》
故障恢复能力
定义:告知用户如出现故障时,故障恢复的能力。 规范性描述:
有哪些恢复手段或技术:如降级恢复、临时方案、彻底解决等;
什么情况下选择哪种故障恢复手段; 当出现故障时,服务商将优先选择哪种恢复手段;
是否有故障监控、快速定位、自动化恢复、告知等一系列故障管控体系;
数据私密性
定义:承诺用户应有加密或隔离等手段保证同一资源池用户数据互不可见,并且在
用户授权的情况下,云服务商才能获得数据。
规范性标准
根据不同云服务,说明数据的类型; 说明通过什么技术让同一资源池的多租户相互之间不可见的; 承诺在无用户授权情况下,云服务商不能获得用户数据或明确告知用户数据在 什么情况下可能会被用于哪些用途; 应承诺有能力记录运维人员相关操作;
6
云服务承诺的规范性标准-《云计算服务协议参考框架》
数据知情权
定义:承诺用户数据存储位置和使用的知情程度。 规范性描述:
数据存储在哪些数据中心,数据存储所在数据中心的地理位置,应到细到数据中心名称; 有几份拷贝,是否有冷备份,备份的数据存储的数据中心位置; 数据位置用户是否可选。如果可选,可选的方式;
云服务承诺的规范性标准-《云计算服务协议参考框架》
数据可迁移性
定义:承诺用户能够控制数据或主机镜像的迁移,保证启用或弃用该云服务时,数