|
如果從2006年亞馬遜以AWS的名號(hào)��,正式開始向企業(yè)提供IT基礎(chǔ)設(shè)施服務(wù)開始計(jì)算�����,今天的公有云產(chǎn)業(yè)�����,仍舊是一個(gè)不足十歲的少年�����。然而在以速度為導(dǎo)向�����,尊崇天下武功唯快不破的新IT時(shí)代����,十年的時(shí)間已經(jīng)足夠讓一個(gè)襁褓中的產(chǎn)業(yè)走向徹底成熟����。國(guó)內(nèi)云市場(chǎng)的高速發(fā)展引來(lái)大批的國(guó)內(nèi)外云服務(wù)商的“覬覦”,人多的地方就會(huì)有競(jìng)爭(zhēng)����,更何況云服務(wù)市場(chǎng)這塊“當(dāng)紅炸子雞”呢?但是要想在同行之間脫穎而出也不是那么容易的事���。 首先����,國(guó)際上成熟的云服務(wù)比如亞馬遜AWS��,微軟Azure等想要在中國(guó)公有云服務(wù)市場(chǎng)有一番大的作為是難上加難�,因?yàn)槠湟@得相應(yīng)的牌照。國(guó)內(nèi)土生土長(zhǎng)的公有云服務(wù)上雖然沒(méi)有國(guó)外服務(wù)商的第一道門檻牽絆�����,卻也面臨同行競(jìng)爭(zhēng)以及很多基礎(chǔ)設(shè)施方面的問(wèn)題。巧婦難為無(wú)米之炊�,在中國(guó)建立公有云服務(wù)的難度恐怕難以被超越了。 那么�,公有云服務(wù)商獲得哪些資質(zhì)才算上道兒了?很明顯,在這個(gè)強(qiáng)者愈強(qiáng),弱者無(wú)門的社會(huì)����,有“牌照”加身似乎更能取得用戶的信任,公有云服務(wù)市場(chǎng)也無(wú)例外����。 入華資質(zhì),曲折上道兒 作為云計(jì)算的主流方向�,公有云的發(fā)展正如火如荼。各大企業(yè)之間的競(jìng)爭(zhēng)也日趨激烈�。不論是平臺(tái)搭建還是產(chǎn)品創(chuàng)新,還是客戶服務(wù)還是資源整合�����,都顯現(xiàn)出差異化的傾向�。不過(guò)殊途同歸,市場(chǎng)份額依然是各個(gè)公有云提供商追求的共同目標(biāo)�����。 在過(guò)去數(shù)年中,外資云曾嘗試借助多種手段快速進(jìn)入中國(guó)市場(chǎng)�����,其中一些甚至不惜游走在中國(guó)政策法規(guī)的邊緣線上��。 中國(guó)政府的監(jiān)管原則是:所有中國(guó)的數(shù)據(jù)必須留在中國(guó);所有技術(shù)服務(wù)���,都希望能由中國(guó)公司提供。這意味著����,外資云要想在中國(guó)開展業(yè)務(wù),必須尋求本土第三方承接����,無(wú)法自建基礎(chǔ)設(shè)施提供服務(wù)。 中國(guó)政府對(duì)電信行業(yè)的政策限制����,令外資云巨頭始終無(wú)法獨(dú)立獲得IDC(Internet Data Center,互聯(lián)網(wǎng)數(shù)據(jù)中心)牌照����,必須尋找第三方合作伙伴����。因此就出現(xiàn)了微軟Azure牽手世紀(jì)互聯(lián)��,亞馬遜AWS牽手光環(huán)新網(wǎng)的合作模式�����。 躋身一線����,數(shù)據(jù)中心頂級(jí)運(yùn)營(yíng)資質(zhì) 前幾天,深圳前海小鳥云計(jì)算有限公司(以下簡(jiǎn)稱小鳥云)通過(guò)增值電信業(yè)務(wù)(ISP/IDC)經(jīng)營(yíng)許可證認(rèn)證所需要的全部審核程序�,并成功獲得IDC/ISP牌照。ISP/IDC牌照的雙認(rèn)證�����,標(biāo)志著該公司已躋身國(guó)內(nèi)頂尖數(shù)據(jù)中心之列�,并擁有了數(shù)據(jù)中心頂級(jí)運(yùn)營(yíng)資質(zhì)。ISP/IDC認(rèn)證即全網(wǎng)ISP資質(zhì)����,全國(guó)IDC資質(zhì)��,是利用公共網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供的電信與信息服務(wù)的經(jīng)營(yíng)許可����。 據(jù)悉��,2009年�,工信部曾一度停發(fā)IDC和ISP牌照。但隨著近幾年移動(dòng)互聯(lián)網(wǎng)行業(yè)爆炸式的增長(zhǎng)���,工信部在2012年年底正式開始恢復(fù)受理電信業(yè)務(wù)牌照申請(qǐng)��,新政策對(duì)申請(qǐng)IDC/ISP業(yè)務(wù)的企業(yè)在資金、人員��、機(jī)房設(shè)施����、運(yùn)營(yíng)管理、技術(shù)能力等方面提出了更為嚴(yán)格的要求�����,IDC/ISP服務(wù)市場(chǎng)準(zhǔn)入門檻進(jìn)一步提高�,申請(qǐng)的難度進(jìn)一步加大���。截至到目前,全國(guó)僅少數(shù)企業(yè)獲批新的全國(guó)性IDC/ISP牌照����,其中包括有阿里云、華為�����、浪潮等公司����。 重要指標(biāo),信息安全資質(zhì) 公有云服務(wù)不僅用于實(shí)現(xiàn)節(jié)約成本和創(chuàng)新等實(shí)實(shí)在在的好處�,而且還用于創(chuàng)建更加現(xiàn)代化的IT環(huán)境,一個(gè)可以為未來(lái)應(yīng)用和數(shù)字化業(yè)務(wù)流程打下戰(zhàn)略性基礎(chǔ)的環(huán)境��。安全�����、隱私問(wèn)題仍然是阻礙公有云采用的主要因素���,盡管公有云有強(qiáng)大的安全記錄���,并且云服務(wù)領(lǐng)導(dǎo)廠商也提高了透明度�����。 對(duì)于用戶來(lái)說(shuō)����,安全無(wú)疑是決定云計(jì)算選型的一大重要考量指標(biāo)����,而可信云服務(wù)認(rèn)證則更像一個(gè)標(biāo)尺?����?尚旁品?wù)認(rèn)證體系的日臻完善���,一方面意味著云計(jì)算產(chǎn)業(yè)發(fā)展的逐漸成熟;另一方面也意味著將有越來(lái)越多的云計(jì)算企業(yè)需要有這樣的認(rèn)證作為自己產(chǎn)品的背書。云計(jì)算廠商也將因此進(jìn)一步加強(qiáng)對(duì)云計(jì)算安全性的考慮���。 Cloud Security Alliance-STAR Registrant;云安全聯(lián)盟(CSA)是在2009年的RSA大會(huì)上宣布成立的��,云安全聯(lián)盟作為業(yè)界權(quán)威組織�,致力于在云計(jì)算環(huán)境下為業(yè)界提供最佳安全解決方案。 DIACAP;美國(guó)國(guó)防部信息保障認(rèn)證與認(rèn)可流程(Department of Defense Information Assurance Certification and Accreditation Process)����。 FedRAMP;“聯(lián)邦風(fēng)險(xiǎn)與授權(quán)管理計(jì)劃”(FedRAMP) 是一項(xiàng)政府范圍內(nèi)的項(xiàng)目,提供了對(duì)云產(chǎn)品和云服務(wù)的安全評(píng)估���、授權(quán)和持續(xù)監(jiān)控的標(biāo)準(zhǔn)化方法��。對(duì)于聯(lián)邦機(jī)構(gòu)在低等和中等風(fēng)險(xiǎn)影響級(jí)別的云部署和服務(wù)模型�,將強(qiáng)制執(zhí)行 FedRAMP����。 FIPS 140-2;美國(guó)聯(lián)邦信息處理標(biāo)準(zhǔn)(Federal Information Processing Standard)。這些標(biāo)準(zhǔn)和方針由NIST發(fā)布����,并作為聯(lián)邦信息處理標(biāo)準(zhǔn)(FIPS)在政府機(jī)構(gòu)廣泛采用。 ISO27001;信息安全管理體系標(biāo)準(zhǔn)(ISO27001)可有效保護(hù)信息資源,保護(hù)信息化進(jìn)程健康����、有序、可持續(xù)發(fā)展�����。 PCI DSS Level1;支付卡行業(yè) (PCI) 數(shù)據(jù)信息安全標(biāo)準(zhǔn) (DSS) 是一種由支付卡行業(yè)安全標(biāo)準(zhǔn)協(xié)會(huì)定義的信息安全標(biāo)準(zhǔn)。 SOC 1/2/3;遵循SSAE 16準(zhǔn)則要求的服務(wù)供應(yīng)商具備足夠的控制與保障措施�,能夠確保客戶托管數(shù)據(jù)的安全����。如果服務(wù)商通過(guò)審核符合新的全球標(biāo)準(zhǔn)(SSAE 16),將獲頒“服務(wù)組織控制”(SOC)報(bào)告����。
|
