返回
云计算服务协议参考框架

云计算服务协议参考框架

ID:33504720

大小:1.68 MB

页数:28页

时间:2019-02-26

云计算服务协议参考框架_第1页
云计算服务协议参考框架_第2页
云计算服务协议参考框架_第3页
云计算服务协议参考框架_第4页
云计算服务协议参考框架_第5页
资源描述:

《云计算服务协议参考框架》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、工业和信息化部电信研究院公共云服务认证栗蔚2013年9月工业和信息化部电信研究院公共云服务认证非基础设施层公共云服务认证(IaaS/PaaS/SaaS)2工业和信息化部电信研究院公共云服务认证的必要性国外公共云服务认证国内公共云服务认证进展3工业和信息化部电信研究院我国市场对于公共云服务认证的需求市场发展初期缺少公信力的手段消除用户对云服务的顾虑用户对云计算服务的顾虑0.0%20.0%40.0%60.0%我国公共云服务市场规模仍较小数据安全与隐私53.2%2012年,国内公共云服务系统可靠性与业务连续性43.9%市场规模约

2、为35亿元人民服务质量无法保证或验证35.3%币,仅占全球公共云服务市场的2.5%。云安全相关技术不成熟31.8%云计算相关政策因素24.3%服务商倒闭后的业务迁移问题23.7%在不同云计算服务商之间迁移服务时遇到23.1%的数据标准性问题数据来源:工业和信息化部电信研究院《中国公共云服务发展调查报告(2012年)》认证定位:树立云服务可信任的形象,针对用户顾虑的因素进行认证,建立用户对云服务的信心,促进市场发展。工业和信息化部电信研究院公共云服务认证的必要性国外公共云服务认证国内公共云服务认证进展5工业和信息化部电信研究

3、院面向大众市场的认证-日本云服务信息披露认证认证目的:培育市场,以帮助云服务使用者选择更好的云服务提供认证机制:民间组织认证,2007.4.27,日本信息商。认证本身验证了云服务商需要通信部MIC(MinistryofInternalAffairsand回答用户的90%的问题。Communicationgs)与ASPIC(ASP-SaaS-CloudCONSORTIUM,非营利性组织)开始就云计算认证认证项目:建立的“云服务的信息披展开合作,根据标准主要以资料审查为主。露认证体系”包括ASP.SaaS,IaaS.PaaS,

4、数据中心三个认证,包括业务质量、数据管理、财务信息、合同规范等方面的信息披露可信度认证。工业和信息化部电信研究院面向大众市场的认证-韩国可信服务商认证认证机制:民间组织认证,韩国政府开展的云服务认证目的:培育市场,以帮助云服认证主要依托第三方中立机构,韩国云服务协会务使用者选择更好的云服务提供(KCSA),受韩国广播通信委员会KCC的支持和商。委托。认证项目:业务质量:可用性、性能、可扩展性等数据安全:数据管理、安全防护等基础设施:一致性,支持等认证标准:和日本类似《云服务认证指标指南》IaaS:105个小条目,39个必检

5、;SaaS:85个小条目,33个必检。至少通过所有评估小条目的70%,才能予以通过,颁发证书。认证进展:已经有6个云服务申请了认证,颁发了两个证书,其他的正在进行。工业和信息化部电信研究院面向大众市场的认证-德国可信云计算认证认证目的:促进市场,以帮助云服认证机制:民间组织认证,德国互联网协会经欧洲云务使用者选择更好的云服务提供计算协会授权,牵头开发制定云计算认证体系,该体系商,帮助欧洲企业保护用户数据免将适用于整个欧洲的云计算认证。认证体系的参与方包受美国政府和企业的介入,并且在括德国联邦信息技术安全局、欧盟国际标准组织

6、、欧洲和美国企业的较量中占有一席之认证组织(ECO)专家、云计算服务供应商、毕马地。威、财政金融交易方面的专家、自然科学研究机构等。认证项目:云计算平台认证、基础德设施认证的5星级认证,包括业务质德国联邦信息国自然科学量、安全等方面。技术安全局互研究机构联网认证标准:ISO27001、ISO9000,欧盟国际云计算服SAS70等,根据标准1)如果认证是2星之下的,标准组织协务提供商会表示没有合格,只能用于测试,不能接入SAP(企业管理解决方案)系统;2)从3星开始,表认证流程:明以基本满足各方面的要求;3)4星表明操作运a

7、)申请人回答220个问题,在10-20天之内回营过程作的比较好,也采取了质量保证措施;4)答完毕并提供相关企业证明材料;5星,在4星基础上,表明在基础设施上有很高的b)独立审计员对材料进行分类审查,之后再安全性。做现场审查;c)编制一个审查报告;d)客户可以决定是否到此结束。工业和信息化部电信研究院面向政府采购的公共云服务认证采购前采购后执行机构:NISTNIST制定的安全性标准和指南:1、FIPS199《联邦信息执行机构:NIST、和信息系统安全分类标FedRAMP准》NIST执行的FISMA认SP800-60《将

8、信息和信息系统映射到安全类别的评估认证证指南》FedRAMP的云服务第FIPS200《联邦信息系三方认证统最小安全控制》目前IaaS有12家、NIST800-37《将风险管EaaS有21家通过理框架应用于联邦信息系统的指南》……建立标准采购管控管理制度执行机构:GSA一揽子采购计划发布入围服

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。