这项工作是一个新的评估,但是它是在云保险风险评估的基础上延伸出来,它有一个最大的特点,是从用户角度去评估云服务,去抵御服务不可用、信息泄露、数据丢失等风险事故的能力。右边列了整个评估体系评估框架重要的关键点,涉及十大指标类105项指标,从底层基础设施到上层应用,各个环节都需要有评估的点。我们也做了对标,跟目前已经有的ISO包括云等保有什么区别,我们是不是在做重复工作,答案显然不是的。我们从用户角度评估,而且评估的是云服务,它可能第一是服务而不是新系统、不是资产、不是自身的云平台。第二,它会涉及多方,不仅仅是一个平台的稳定性,而涉及到上下游,包括底层的基础设施、网络提供商的稳定性,包括上层应用是不是合规,都在我们考虑范围里,它应该是一个针对云服务的全方位的风险管理能力的评估。
栗蔚:风险评估跟云保险什么关系?
郭雪:管理框架的评估其实是从云保险风险评估上延伸出来的,但是我们今年单拿出来,我们做了这个评估,保险公司是认可的,可以去投保,与此同时也可以单做这个评估,不投保也是在我们的接受范围里的。
栗蔚:其实你还做了一个工作,云主机的分级,今年云主机的分级热度也非常高,帮我们介绍一下。
郭雪:第二块是云主机分级,昨天在我们最新的评估结果里也给大家公布了,最新的五星+、五星、四星这样一些13个服务商,马上有人来问区别是什么,今天给大家解释一下。大家说五星、五星+怎么还多了了一个+,我们有基础能力评估和星级评估,基础等级评估包括运营年限、可用性、规模、用户承诺,星级评估涉及到一些用户体验的指标,包括是不是支持可迁移、热降级,包括可用区地域范围。五星和五星+的可用性是可以达到全年平均在99.95%以上的,我们推荐比较适合于金融用户。对于四星和四星+的等级来说也是有比较强的运营和运维的手段,包括可用性也是达到了99.9%及上。三星更适合中小客户。两星不太推荐对外去卖,可用性比较低。
栗蔚:谢谢郭雪,云主机有效期也是一年评一次吗?
郭雪:云主机是依据我们可用性监测的结果来,它要依据上年的可用性监测结果,所以有效期是一年,下一年度我们再依据上一年的监测结果。
栗蔚:这个确实是做到了非常的量化以及非常准确的反映了我们云服务商的技术水平。接下来有请信通院的工程师陈屹立来介绍一下刚才我提到的容器解决方案的评估方法。
