當(dāng)可信云成為國(guó)標(biāo) 云安全越來(lái)越不是事兒了

今年6月13日，ITU（國(guó)際電信聯(lián)盟）在其網(wǎng)站上正式發(fā)布“云計(jì)算框架及高層需求ed2版本”，標(biāo)志著由中國(guó)信息通信研究院牽頭的三個(gè)提案：可信云服務(wù)定義、需求和場(chǎng)景成功寫(xiě)入國(guó)際標(biāo)準(zhǔn)。而在剛剛過(guò)去的2016可信云服務(wù)大會(huì)上，又有一大批企業(yè)通過(guò)了可信云認(rèn)證。

當(dāng)可信云服務(wù)認(rèn)證的企業(yè)越來(lái)越多，對(duì)于用戶而言，在進(jìn)行云服務(wù)的選擇時(shí)，再也不會(huì)碰上像世界三大未解之謎（早餐吃什么，午餐吃什么，晚餐吃什么）這樣的難題，只要是通過(guò)可信云認(rèn)證的服務(wù)，用戶大可以放心大膽地選擇就是。

對(duì)于用戶而言，云計(jì)算的安全問(wèn)題有了可信云服務(wù)認(rèn)證作保障；但對(duì)于云計(jì)算企業(yè)而言，可就完全不同了。如今，可信云服務(wù)認(rèn)證的標(biāo)準(zhǔn)正變得日益嚴(yán)苛，僅可信云服務(wù)認(rèn)證測(cè)評(píng)內(nèi)容就包括云主機(jī)服務(wù)、對(duì)象存儲(chǔ)服務(wù)、在線應(yīng)用服務(wù)等11部分、共16項(xiàng)指標(biāo)的測(cè)評(píng)，涵蓋了云服務(wù)商需要向用戶承諾或告知（基于服務(wù)SLA）的90%的問(wèn)題?？尚旁普J(rèn)證的平均通過(guò)率并不高，其中第六批可信云認(rèn)證通過(guò)率僅為38%。

云計(jì)算廠商：誰(shuí)說(shuō)云安全不是事兒？可信云服務(wù)認(rèn)證的門(mén)檻越來(lái)越高，誰(shuí)不想有這樣的光環(huán)加身，讓用戶對(duì)自己更加放心？

至少在現(xiàn)階段，通過(guò)可信云服務(wù)認(rèn)證的企業(yè)還是一個(gè)小眾群體。據(jù)工信部信息通信發(fā)展司副司長(zhǎng)陳立東介紹，可信云服務(wù)認(rèn)證目前覆蓋了IaaS、PaaS和企業(yè)級(jí)的SaaS兩大類(lèi)。企業(yè)級(jí)的SaaS包括OA應(yīng)用類(lèi)、網(wǎng)盤(pán)類(lèi)、CRM類(lèi)、ERP類(lèi)、安全類(lèi)等9種業(yè)務(wù)，可以說(shuō)基本涵蓋業(yè)界主流的云服務(wù)的類(lèi)型。截止目前總共有73個(gè)云服務(wù)商的133個(gè)云服務(wù)通過(guò)了可信云服務(wù)認(rèn)證，近期完成的第六批服務(wù)認(rèn)證，共有58個(gè)企業(yè)的63個(gè)云服務(wù)參評(píng)，最終共計(jì)21家企業(yè)的24個(gè)云服務(wù)通過(guò)了認(rèn)證。

不僅如此，自2013年開(kāi)始的可信云服務(wù)認(rèn)證經(jīng)過(guò)兩年多的發(fā)展，已正式進(jìn)入3.0體系建設(shè)階段，增加可信云金牌運(yùn)維專(zhuān)項(xiàng)評(píng)估以及可信云安全評(píng)估，形成了IaaS/PaaS和企業(yè)級(jí)SaaS兩套評(píng)估標(biāo)準(zhǔn)，基本實(shí)現(xiàn)了對(duì)業(yè)界主流云服務(wù)類(lèi)型的全覆蓋。

可信云服務(wù)認(rèn)證體系的日臻完善，一方面意味著云計(jì)算產(chǎn)業(yè)發(fā)展的逐漸成熟；另一方面也意味著將有越來(lái)越多的云計(jì)算企業(yè)需要有這樣的認(rèn)證作為自己產(chǎn)品的背書(shū)。云計(jì)算廠商也將因此進(jìn)一步加強(qiáng)對(duì)云計(jì)算安全性的考慮。

對(duì)于用戶來(lái)說(shuō)，安全無(wú)疑是決定云計(jì)算選型的一大重要考量指標(biāo)，而可信云服務(wù)認(rèn)證則更像一個(gè)標(biāo)尺。但問(wèn)題是，云計(jì)算的應(yīng)用，除了安全之外，服務(wù)水平、運(yùn)維能力、產(chǎn)品功能等等同樣是制約用戶選型的關(guān)鍵因素。

或許，在未來(lái)的某一天，當(dāng)市場(chǎng)上絕大部分的企業(yè)和產(chǎn)品都擁有了可信云服務(wù)認(rèn)證，對(duì)于用戶而言，安全已經(jīng)不再是采用云服務(wù)第一重要的因素，云計(jì)算企業(yè)又如何脫穎而出呢？

我們不妨拿銀行作為對(duì)比，因?yàn)樵谠朴?jì)算最初的設(shè)定中，未來(lái)的云服務(wù)就如同銀行所提供的金融服務(wù)一樣：人們不用擔(dān)心錢(qián)怎么存、怎么管理，只需要知道自己賬戶上有多少錢(qián)，隨用隨取即可。目前主流的銀行都能夠提供標(biāo)準(zhǔn)的個(gè)人金融服務(wù)，但為何還是會(huì)有一些銀行客戶更多、一些銀行客戶較少呢？

首先是經(jīng)營(yíng)環(huán)境，過(guò)去，線下服務(wù)網(wǎng)點(diǎn)多、經(jīng)營(yíng)環(huán)境好是銀行業(yè)競(jìng)爭(zhēng)的關(guān)鍵點(diǎn)，因?yàn)橛脩艨梢酝ㄟ^(guò)線下服務(wù)網(wǎng)點(diǎn)獲得更加豐富的金融服務(wù)。這一點(diǎn)對(duì)于云計(jì)算企業(yè)而言，可能沒(méi)有太多的可參考價(jià)值，但這里依然透露出一個(gè)重要的信息：如何能夠給用戶提供更加貼心、更加豐富的云服務(wù)。

其次是服務(wù)，服務(wù)包括很多層面，比如服務(wù)的多樣性、服務(wù)的便捷性等等，銀行能否提供證券購(gòu)買(mǎi)業(yè)務(wù)，有沒(méi)有比較多且收益高的理財(cái)產(chǎn)品，手機(jī)銀行能不能支持日常生活繳費(fèi)等等。同理，云計(jì)算企業(yè)也需要在服務(wù)上把功夫做細(xì)，因?yàn)檎f(shuō)到底，云計(jì)算就是一種服務(wù)，一種像水電氣等一樣的基礎(chǔ)設(shè)施服務(wù)。

第三是創(chuàng)新，這里的創(chuàng)新更多的是指產(chǎn)品的創(chuàng)新、服務(wù)的創(chuàng)新、業(yè)務(wù)的創(chuàng)新等，用戶希望銀行能夠提供更多創(chuàng)新的業(yè)務(wù)，比如貸款業(yè)務(wù)、征信查詢、便捷支付等等；云計(jì)算企業(yè)也應(yīng)該如此，計(jì)算資源也好、存儲(chǔ)資源也罷，或者說(shuō)是網(wǎng)絡(luò)資源，這些都屬于基礎(chǔ)的資源范疇，如何能夠在此基礎(chǔ)上提供更多的服務(wù)才是關(guān)鍵。

此外，人才、自身的管理等關(guān)于一個(gè)企業(yè)根本的關(guān)鍵要素，對(duì)于云計(jì)算企業(yè)同樣重要。至于安全性，對(duì)于銀行這類(lèi)金融機(jī)構(gòu)而言，幾乎所有的符合市場(chǎng)規(guī)范和標(biāo)準(zhǔn)的銀行都是值得信賴的，用戶在選擇銀行時(shí)，很少把這一點(diǎn)看作是選擇的關(guān)鍵因素之一。希望未來(lái)的云計(jì)算領(lǐng)域同樣也是如此。

本文為科技新媒體“常言道”（微信公眾號(hào)：changyandao1）出品，作者丁常彥。原創(chuàng)作品，歡迎轉(zhuǎn)載，轉(zhuǎn)載或引用請(qǐng)注明作者及來(lái)源。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。