如果從2006年亞馬遜以AWS的名號，正式開始向企業(yè)提供IT基礎(chǔ)設(shè)施服務(wù)開始計(jì)算，今天的公有云產(chǎn)業(yè)，仍舊是一個(gè)不足十歲的少年。然而在以速度為導(dǎo)向，尊崇天下武功唯快不破的新IT時(shí)代，十年的時(shí)間已經(jīng)足夠讓一個(gè)襁褓中的產(chǎn)業(yè)走向徹底成熟。國內(nèi)云市場的高速發(fā)展引來大批的國內(nèi)外云服務(wù)商的“覬覦”，人多的地方就會(huì)有競爭，更何況云服務(wù)市場這塊“當(dāng)紅炸子雞”呢?但是要想在同行之間脫穎而出也不是那么容易的事。

首先，國際上成熟的云服務(wù)比如亞馬遜AWS，微軟Azure等想要在中國公有云服務(wù)市場有一番大的作為是難上加難，因?yàn)槠湟@得相應(yīng)的牌照。國內(nèi)土生土長的公有云服務(wù)上雖然沒有國外服務(wù)商的***道門檻牽絆，卻也面臨同行競爭以及很多基礎(chǔ)設(shè)施方面的問題。巧婦難為無米之炊，在中國建立公有云服務(wù)的難度恐怕難以被超越了。

那么，公有云服務(wù)商獲得哪些資質(zhì)才算上道兒了?很明顯，在這個(gè)強(qiáng)者愈強(qiáng),弱者無門的社會(huì)，有“牌照”加身似乎更能取得用戶的信任，公有云服務(wù)市場也無例外。

[[172674]]

入華資質(zhì)，曲折上道兒

作為云計(jì)算的主流方向，公有云的發(fā)展正如火如荼。各大企業(yè)之間的競爭也日趨激烈。不論是平臺搭建還是產(chǎn)品創(chuàng)新，還是客戶服務(wù)還是資源整合，都顯現(xiàn)出差異化的傾向。不過殊途同歸，市場份額依然是各個(gè)公有云提供商追求的共同目標(biāo)。

在過去數(shù)年中，外資云曾嘗試借助多種手段快速進(jìn)入中國市場，其中一些甚至不惜游走在中國政策法規(guī)的邊緣線上。

中國政府的監(jiān)管原則是：所有中國的數(shù)據(jù)必須留在中國;所有技術(shù)服務(wù)，都希望能由中國公司提供。這意味著，外資云要想在中國開展業(yè)務(wù)，必須尋求本土第三方承接，無法自建基礎(chǔ)設(shè)施提供服務(wù)。

中國政府對電信行業(yè)的政策限制，令外資云巨頭始終無法獨(dú)立獲得IDC(Internet Data Center，互聯(lián)網(wǎng)數(shù)據(jù)中心)牌照，必須尋找第三方合作伙伴。因此就出現(xiàn)了微軟Azure牽手世紀(jì)互聯(lián)，亞馬遜AWS牽手光環(huán)新網(wǎng)的合作模式。

躋身一線，數(shù)據(jù)中心***運(yùn)營資質(zhì)

前幾天，深圳前海小鳥云計(jì)算有限公司(以下簡稱小鳥云)通過增值電信業(yè)務(wù)(ISP/IDC)經(jīng)營許可證認(rèn)證所需要的全部審核程序，并成功獲得IDC/ISP牌照。ISP/IDC牌照的雙認(rèn)證，標(biāo)志著該公司已躋身國內(nèi)***數(shù)據(jù)中心之列，并擁有了數(shù)據(jù)中心***運(yùn)營資質(zhì)。ISP/IDC認(rèn)證即全網(wǎng)ISP資質(zhì)，全國IDC資質(zhì)，是利用公共網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供的電信與信息服務(wù)的經(jīng)營許可。

據(jù)悉，2009年，工信部曾一度停發(fā)IDC和ISP牌照。但隨著近幾年移動(dòng)互聯(lián)網(wǎng)行業(yè)爆炸式的增長，工信部在2012年年底正式開始恢復(fù)受理電信業(yè)務(wù)牌照申請，新政策對申請IDC/ISP業(yè)務(wù)的企業(yè)在資金、人員、機(jī)房設(shè)施、運(yùn)營管理、技術(shù)能力等方面提出了更為嚴(yán)格的要求，IDC/ISP服務(wù)市場準(zhǔn)入門檻進(jìn)一步提高，申請的難度進(jìn)一步加大。截至到目前，全國僅少數(shù)企業(yè)獲批新的全國性IDC/ISP 牌照，其中包括有阿里云、華為、浪潮等公司。

重要指標(biāo)，信息安全資質(zhì)

公有云服務(wù)不僅用于實(shí)現(xiàn)節(jié)約成本和創(chuàng)新等實(shí)實(shí)在在的好處，而且還用于創(chuàng)建更加現(xiàn)代化的IT環(huán)境，一個(gè)可以為未來應(yīng)用和數(shù)字化業(yè)務(wù)流程打下戰(zhàn)略性基礎(chǔ)的環(huán)境。安全、隱私問題仍然是阻礙公有云采用的主要因素，盡管公有云有強(qiáng)大的安全記錄，并且云服務(wù)領(lǐng)導(dǎo)廠商也提高了透明度。

對于用戶來說，安全無疑是決定云計(jì)算選型的一大重要考量指標(biāo)，而可信云服務(wù)認(rèn)證則更像一個(gè)標(biāo)尺。可信云服務(wù)認(rèn)證體系的日臻完善，一方面意味著云計(jì)算產(chǎn)業(yè)發(fā)展的逐漸成熟;另一方面也意味著將有越來越多的云計(jì)算企業(yè)需要有這樣的認(rèn)證作為自己產(chǎn)品的背書。云計(jì)算廠商也將因此進(jìn)一步加強(qiáng)對云計(jì)算安全性的考慮。

著名技術(shù)和市場調(diào)研公司Forrester Research在其《公有云服務(wù)商安全報(bào)告》(The Forrester Wave?: Public Cloud Platform Service Providers’Security,Q4 2014)中，披露了對國外幾家著名云服務(wù)商的安全評估，其中，信息安全認(rèn)證和資質(zhì)被作為一項(xiàng)重要的考量指標(biāo)，與國內(nèi)的可信云認(rèn)證相比，這些認(rèn)證顯然更具備權(quán)威性。

Cloud Security Alliance-STAR Registrant;云安全聯(lián)盟(CSA)是在2009年的RSA大會(huì)上宣布成立的，云安全聯(lián)盟作為業(yè)界權(quán)威組織，致力于在云計(jì)算環(huán)境下為業(yè)界提供***安全解決方案。

DIACAP;美國國防部信息保障認(rèn)證與認(rèn)可流程(Department of Defense Information Assurance Certification and Accreditation Process)。

FedRAMP;“聯(lián)邦風(fēng)險(xiǎn)與授權(quán)管理計(jì)劃”(FedRAMP) 是一項(xiàng)政府范圍內(nèi)的項(xiàng)目，提供了對云產(chǎn)品和云服務(wù)的安全評估、授權(quán)和持續(xù)監(jiān)控的標(biāo)準(zhǔn)化方法。對于聯(lián)邦機(jī)構(gòu)在低等和中等風(fēng)險(xiǎn)影響級別的云部署和服務(wù)模型，將強(qiáng)制執(zhí)行 FedRAMP。

FIPS 140-2;美國聯(lián)邦信息處理標(biāo)準(zhǔn)(Federal Information Processing Standard)。這些標(biāo)準(zhǔn)和方針由NIST發(fā)布，并作為聯(lián)邦信息處理標(biāo)準(zhǔn)(FIPS)在政府機(jī)構(gòu)廣泛采用。

ISO27001;信息安全管理體系標(biāo)準(zhǔn)(ISO27001)可有效保護(hù)信息資源,保護(hù)信息化進(jìn)程健康、有序、可持續(xù)發(fā)展。

PCI DSS Level1;支付卡行業(yè) (PCI) 數(shù)據(jù)信息安全標(biāo)準(zhǔn) (DSS) 是一種由支付卡行業(yè)安全標(biāo)準(zhǔn)協(xié)會(huì)定義的信息安全標(biāo)準(zhǔn)。

SOC 1/2/3;遵循SSAE 16準(zhǔn)則要求的服務(wù)供應(yīng)商具備足夠的控制與保障措施，能夠確?？蛻敉泄軘?shù)據(jù)的安全。如果服務(wù)商通過審核符合新的全球標(biāo)準(zhǔn)(SSAE 16)，將獲頒“服務(wù)組織控制”(SOC)報(bào)告。

UK G-Cloud Accreditation;英國G-Cloud認(rèn)證，由英國政府發(fā)起的對云服務(wù)提供認(rèn)證、能力測試、檢驗(yàn)和校準(zhǔn)服務(wù)。