今年6月13日,ITU(国际电信联盟)在其网站上正式发布“云计算框架及高层需求ed2版本”,标志着由中国信息通信研究院牵头的三个提案:可信云服务定义、需求和场景成功写入国际标准。而在刚刚过去的2016可信云服务大会上,又有一大批企业通过了可信云认证。
当可信云服务认证的企业越来越多,对于用户而言,在进行云服务的选择时,再也不会碰上像世界三大未解之谜(早餐吃什么,午餐吃什么,晚餐吃什么)这样的难题,只要是通过可信云认证的服务,用户大可以放心大胆地选择就是。
对于用户而言,云计算的安全问题有了可信云服务认证作保障;但对于云计算企业而言,可就完全不同了。如今,可信云服务认证的标准正变得日益严苛,仅可信云服务认证测评内容就包括云主机服务、对象存储服务、在线应用服务等11部分、共16项指标的测评,涵盖了云服务商需要向用户承诺或告知(基于服务SLA)的90%的问题。可信云认证的平均通过率并不高,其中第六批可信云认证通过率仅为38%。
云计算厂商:谁说云安全不是事儿?可信云服务认证的门槛越来越高,谁不想有这样的光环加身,让用户对自己更加放心?
至少在现阶段,通过可信云服务认证的企业还是一个小众群体。据工信部信息通信发展司副司长陈立东介绍,可信云服务认证目前覆盖了IaaS、PaaS和企业级的SaaS两大类。企业级的SaaS包括OA应用类、网盘类、CRM类、ERP类、安全类等9种业务,可以说基本涵盖业界主流的云服务的类型。截止目前总共有73个云服务商的133个云服务通过了可信云服务认证,近期完成的第六批服务认证,共有58个企业的63个云服务参评,最终共计21家企业的24个云服务通过了认证。
不仅如此,自2013年开始的可信云服务认证经过两年多的发展,已正式进入3.0体系建设阶段,增加可信云金牌运维专项评估以及可信云安全评估,形成了IaaS/PaaS和企业级SaaS两套评估标准,基本实现了对业界主流云服务类型的全覆盖。
可信云服务认证体系的日臻完善,一方面意味着云计算产业发展的逐渐成熟;另一方面也意味着将有越来越多的云计算企业需要有这样的认证作为自己产品的背书。云计算厂商也将因此进一步加强对云计算安全性的考虑。
对于用户来说,安全无疑是决定云计算选型的一大重要考量指标,而可信云服务认证则更像一个标尺。但问题是,云计算的应用,除了安全之外,服务水平、运维能力、产品功能等等同样是制约用户选型的关键因素。
或许,在未来的某一天,当市场上绝大部分的企业和产品都拥有了可信云服务认证,对于用户而言,安全已经不再是采用云服务第一重要的因素,云计算企业又如何脱颖而出呢?
我们不妨拿银行作为对比,因为在云计算最初的设定中,未来的云服务就如同银行所提供的金融服务一样:人们不用担心钱怎么存、怎么管理,只需要知道自己账户上有多少钱,随用随取即可。目前主流的银行都能够提供标准的个人金融服务,但为何还是会有一些银行客户更多、一些银行客户较少呢?
首先是经营环境,过去,线下服务网点多、经营环境好是银行业竞争的关键点,因为用户可以通过线下服务网点获得更加丰富的金融服务。这一点对于云计算企业而言,可能没有太多的可参考价值,但这里依然透露出一个重要的信息:如何能够给用户提供更加贴心、更加丰富的云服务。
其次是服务,服务包括很多层面,比如服务的多样性、服务的便捷性等等,银行能否提供证券购买业务,有没有比较多且收益高的理财产品,手机银行能不能支持日常生活缴费等等。同理,云计算企业也需要在服务上把功夫做细,因为说到底,云计算就是一种服务,一种像水电气等一样的基础设施服务。
第三是创新,这里的创新更多的是指产品的创新、服务的创新、业务的创新等,用户希望银行能够提供更多创新的业务,比如贷款业务、征信查询、便捷支付等等;云计算企业也应该如此,计算资源也好、存储资源也罢,或者说是网络资源,这些都属于基础的资源范畴,如何能够在此基础上提供更多的服务才是关键。
此外,人才、自身的管理等关于一个企业根本的关键要素,对于云计算企业同样重要。至于安全性,对于银行这类金融机构而言,几乎所有的符合市场规范和标准的银行都是值得信赖的,用户在选择银行时,很少把这一点看作是选择的关键因素之一。希望未来的云计算领域同样也是如此。