資源描述:
《云計(jì)算服務(wù)協(xié)議參考框架》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。
1、工業(yè)和信息化部電信研究院公共云服務(wù)認(rèn)證栗蔚2013年9月工業(yè)和信息化部電信研究院公共云服務(wù)認(rèn)證非基礎(chǔ)設(shè)施層公共云服務(wù)認(rèn)證(IaaS/PaaS/SaaS)2工業(yè)和信息化部電信研究院公共云服務(wù)認(rèn)證的必要性國(guó)外公共云服務(wù)認(rèn)證國(guó)內(nèi)公共云服務(wù)認(rèn)證進(jìn)展3工業(yè)和信息化部電信研究院我國(guó)市場(chǎng)對(duì)于公共云服務(wù)認(rèn)證的需求市場(chǎng)發(fā)展初期缺少公信力的手段消除用戶對(duì)云服務(wù)的顧慮用戶對(duì)云計(jì)算服務(wù)的顧慮0.0%20.0%40.0%60.0%我國(guó)公共云服務(wù)市場(chǎng)規(guī)模仍較小數(shù)據(jù)安全與隱私53.2%2012年,國(guó)內(nèi)公共云服務(wù)系統(tǒng)可靠性與業(yè)務(wù)連續(xù)性43.9%市場(chǎng)規(guī)模約
2、為35億元人民服務(wù)質(zhì)量無(wú)法保證或驗(yàn)證35.3%幣,僅占全球公共云服務(wù)市場(chǎng)的2.5%。云安全相關(guān)技術(shù)不成熟31.8%云計(jì)算相關(guān)政策因素24.3%服務(wù)商倒閉后的業(yè)務(wù)遷移問(wèn)題23.7%在不同云計(jì)算服務(wù)商之間遷移服務(wù)時(shí)遇到23.1%的數(shù)據(jù)標(biāo)準(zhǔn)性問(wèn)題數(shù)據(jù)來(lái)源:工業(yè)和信息化部電信研究院《中國(guó)公共云服務(wù)發(fā)展調(diào)查報(bào)告(2012年)》認(rèn)證定位:樹(shù)立云服務(wù)可信任的形象,針對(duì)用戶顧慮的因素進(jìn)行認(rèn)證,建立用戶對(duì)云服務(wù)的信心,促進(jìn)市場(chǎng)發(fā)展。工業(yè)和信息化部電信研究院公共云服務(wù)認(rèn)證的必要性國(guó)外公共云服務(wù)認(rèn)證國(guó)內(nèi)公共云服務(wù)認(rèn)證進(jìn)展5工業(yè)和信息化部電信研究
3、院面向大眾市場(chǎng)的認(rèn)證-日本云服務(wù)信息披露認(rèn)證認(rèn)證目的:培育市場(chǎng),以幫助云服務(wù)使用者選擇更好的云服務(wù)提供認(rèn)證機(jī)制:民間組織認(rèn)證,2007.4.27,日本信息商。認(rèn)證本身驗(yàn)證了云服務(wù)商需要通信部MIC(MinistryofInternalAffairsand回答用戶的90%的問(wèn)題。Communicationgs)與ASPIC(ASP-SaaS-CloudCONSORTIUM,非營(yíng)利性組織)開(kāi)始就云計(jì)算認(rèn)證認(rèn)證項(xiàng)目:建立的“云服務(wù)的信息披展開(kāi)合作,根據(jù)標(biāo)準(zhǔn)主要以資料審查為主。露認(rèn)證體系”包括ASP.SaaS,IaaS.PaaS,
4、數(shù)據(jù)中心三個(gè)認(rèn)證,包括業(yè)務(wù)質(zhì)量、數(shù)據(jù)管理、財(cái)務(wù)信息、合同規(guī)范等方面的信息披露可信度認(rèn)證。工業(yè)和信息化部電信研究院面向大眾市場(chǎng)的認(rèn)證-韓國(guó)可信服務(wù)商認(rèn)證認(rèn)證機(jī)制:民間組織認(rèn)證,韓國(guó)政府開(kāi)展的云服務(wù)認(rèn)證目的:培育市場(chǎng),以幫助云服認(rèn)證主要依托第三方中立機(jī)構(gòu),韓國(guó)云服務(wù)協(xié)會(huì)務(wù)使用者選擇更好的云服務(wù)提供(KCSA),受韓國(guó)廣播通信委員會(huì)KCC的支持和商。委托。認(rèn)證項(xiàng)目:業(yè)務(wù)質(zhì)量:可用性、性能、可擴(kuò)展性等數(shù)據(jù)安全:數(shù)據(jù)管理、安全防護(hù)等基礎(chǔ)設(shè)施:一致性,支持等認(rèn)證標(biāo)準(zhǔn):和日本類似《云服務(wù)認(rèn)證指標(biāo)指南》IaaS:105個(gè)小條目,39個(gè)必檢
5、;SaaS:85個(gè)小條目,33個(gè)必檢。至少通過(guò)所有評(píng)估小條目的70%,才能予以通過(guò),頒發(fā)證書(shū)。認(rèn)證進(jìn)展:已經(jīng)有6個(gè)云服務(wù)申請(qǐng)了認(rèn)證,頒發(fā)了兩個(gè)證書(shū),其他的正在進(jìn)行。工業(yè)和信息化部電信研究院面向大眾市場(chǎng)的認(rèn)證-德國(guó)可信云計(jì)算認(rèn)證認(rèn)證目的:促進(jìn)市場(chǎng),以幫助云服認(rèn)證機(jī)制:民間組織認(rèn)證,德國(guó)互聯(lián)網(wǎng)協(xié)會(huì)經(jīng)歐洲云務(wù)使用者選擇更好的云服務(wù)提供計(jì)算協(xié)會(huì)授權(quán),牽頭開(kāi)發(fā)制定云計(jì)算認(rèn)證體系,該體系商,幫助歐洲企業(yè)保護(hù)用戶數(shù)據(jù)免將適用于整個(gè)歐洲的云計(jì)算認(rèn)證。認(rèn)證體系的參與方包受美國(guó)政府和企業(yè)的介入,并且在括德國(guó)聯(lián)邦信息技術(shù)安全局、歐盟國(guó)際標(biāo)準(zhǔn)組織
6、、歐洲和美國(guó)企業(yè)的較量中占有一席之認(rèn)證組織(ECO)專家、云計(jì)算服務(wù)供應(yīng)商、畢馬地。威、財(cái)政金融交易方面的專家、自然科學(xué)研究機(jī)構(gòu)等。認(rèn)證項(xiàng)目:云計(jì)算平臺(tái)認(rèn)證、基礎(chǔ)德設(shè)施認(rèn)證的5星級(jí)認(rèn)證,包括業(yè)務(wù)質(zhì)德國(guó)聯(lián)邦信息國(guó)自然科學(xué)量、安全等方面。技術(shù)安全局互研究機(jī)構(gòu)聯(lián)網(wǎng)認(rèn)證標(biāo)準(zhǔn):ISO27001、ISO9000,歐盟國(guó)際云計(jì)算服SAS70等,根據(jù)標(biāo)準(zhǔn)1)如果認(rèn)證是2星之下的,標(biāo)準(zhǔn)組織協(xié)務(wù)提供商會(huì)表示沒(méi)有合格,只能用于測(cè)試,不能接入SAP(企業(yè)管理解決方案)系統(tǒng);2)從3星開(kāi)始,表認(rèn)證流程:明以基本滿足各方面的要求;3)4星表明操作運(yùn)a
7、)申請(qǐng)人回答220個(gè)問(wèn)題,在10-20天之內(nèi)回營(yíng)過(guò)程作的比較好,也采取了質(zhì)量保證措施;4)答完畢并提供相關(guān)企業(yè)證明材料;5星,在4星基礎(chǔ)上,表明在基礎(chǔ)設(shè)施上有很高的b)獨(dú)立審計(jì)員對(duì)材料進(jìn)行分類審查,之后再安全性。做現(xiàn)場(chǎng)審查;c)編制一個(gè)審查報(bào)告;d)客戶可以決定是否到此結(jié)束。工業(yè)和信息化部電信研究院面向政府采購(gòu)的公共云服務(wù)認(rèn)證采購(gòu)前采購(gòu)后執(zhí)行機(jī)構(gòu):NISTNIST制定的安全性標(biāo)準(zhǔn)和指南:?1、FIPS199《聯(lián)邦信息執(zhí)行機(jī)構(gòu):NIST、和信息系統(tǒng)安全分類標(biāo)FedRAMP準(zhǔn)》?NIST執(zhí)行的FISMA認(rèn)?SP800-60《將
8、信息和信息系統(tǒng)映射到安全類別的評(píng)估認(rèn)證證指南》?FedRAMP的云服務(wù)第?FIPS200《聯(lián)邦信息系三方認(rèn)證統(tǒng)最小安全控制》?目前IaaS有12家、?NIST800-37《將風(fēng)險(xiǎn)管EaaS有21家通過(guò)理框架應(yīng)用于聯(lián)邦信息系統(tǒng)的指南》……建立標(biāo)準(zhǔn)采購(gòu)管控管理制度執(zhí)行機(jī)構(gòu):GSA?一攬子采購(gòu)計(jì)劃?發(fā)布入圍服