12日,工信部电信研究院标准所互联网中心主任何宝宏在2013中国云计算用户大会上表示,用户之所以会担心云服务的安全性可靠性,归根结底在于“信任”,因此为了培育国内云计算市场,鼓励服务的创新,我们需要建立相应的信任机制,从用户最关心的问题入手,协助用户弄清楚一些非常专业性的云服务问题。

目前,日本已开展面向公众市场云服务的市场认证。认证目的主要是为了培育市场。帮助云服务的使用者能够更好的选择云服务的提供商;同时韩国也在做云服务市场认证,认证目的同样是为了培育市场。认证项目包括可用性、可扩展性等等,IaaS包括105个小项,39个必须要通过,SaaS包括85个项目,33个必须要通过;德国政府也建立了自己的可信云服务的体系,认证项目包括平台认证、基础设施认证等五个五星级的认证;在美国,美国政府也采用了自己的可信云认证,主要针对安全风险方面的评估,目前有7家通过认证,还有90家正在认证。

会上,何宝宏深入解读了我国云计算可信云认证的工作和进展。我国云计算可信云认证主要涉及三个方面,第一,企业基本信息,其中包含14个必选项,包括IDC牌照、资金、企业规模、组织结构、业务名称、业务运营的起始时间、业务功能描述,业务采用的软件和硬件的技术及解决方案等;第二,云服务承诺方面的完整性。包含16个必选项,包括数据控制、业务质量、权益保障等;第三,云服务承诺的真实性。包含16个必选项,包括数据存储的持久性、提供存储机制等材料证明、提供近6个月的运行报告证明等;共计46个必选项。

何宝宏表示,包括阿里云、天翼云、新浪云、移动云、腾讯云、百度云,世纪互联,蓝汛、优刻得、京东云在内的十家云服务商的二十款云产品参与可信云的认证评估。何宝宏还表示,如果评估工作顺利的话,最快明年1月份将颁发首批认证证书。