這項工作是一個新的評估,但是它是在云保險風險評估的基礎上延伸出來,它有一個最大的特點,是從用戶角度去評估云服務,去抵御服務不可用、信息泄露、數據丟失等風險事故的能力。右邊列了整個評估體系評估框架重要的關鍵點,涉及十大指標類105項指標,從底層基礎設施到上層應用,各個環(huán)節(jié)都需要有評估的點。我們也做了對標,跟目前已經有的ISO包括云等保有什么區(qū)別,我們是不是在做重復工作,答案顯然不是的。我們從用戶角度評估,而且評估的是云服務,它可能第一是服務而不是新系統(tǒng)、不是資產、不是自身的云平臺。第二,它會涉及多方,不僅僅是一個平臺的穩(wěn)定性,而涉及到上下游,包括底層的基礎設施、網絡提供商的穩(wěn)定性,包括上層應用是不是合規(guī),都在我們考慮范圍里,它應該是一個針對云服務的全方位的風險管理能力的評估。
栗蔚:風險評估跟云保險什么關系?
郭雪:管理框架的評估其實是從云保險風險評估上延伸出來的,但是我們今年單拿出來,我們做了這個評估,保險公司是認可的,可以去投保,與此同時也可以單做這個評估,不投保也是在我們的接受范圍里的。
栗蔚:其實你還做了一個工作,云主機的分級,今年云主機的分級熱度也非常高,幫我們介紹一下。
郭雪:第二塊是云主機分級,昨天在我們最新的評估結果里也給大家公布了,最新的五星+、五星、四星這樣一些13個服務商,馬上有人來問區(qū)別是什么,今天給大家解釋一下。大家說五星、五星+怎么還多了了一個+,我們有基礎能力評估和星級評估,基礎等級評估包括運營年限、可用性、規(guī)模、用戶承諾,星級評估涉及到一些用戶體驗的指標,包括是不是支持可遷移、熱降級,包括可用區(qū)地域范圍。五星和五星+的可用性是可以達到全年平均在99.95%以上的,我們推薦比較適合于金融用戶。對于四星和四星+的等級來說也是有比較強的運營和運維的手段,包括可用性也是達到了99.9%及上。三星更適合中小客戶。兩星不太推薦對外去賣,可用性比較低。
栗蔚:謝謝郭雪,云主機有效期也是一年評一次嗎?
郭雪:云主機是依據我們可用性監(jiān)測的結果來,它要依據上年的可用性監(jiān)測結果,所以有效期是一年,下一年度我們再依據上一年的監(jiān)測結果。
栗蔚:這個確實是做到了非常的量化以及非常準確的反映了我們云服務商的技術水平。接下來有請信通院的工程師陳屹立來介紹一下剛才我提到的容器解決方案的評估方法。
