【正文】 IaaS 企業(yè)，除亞馬遜AWS外，其余14家為：Microsoft、Google、CenturyLink、VMware、IBM（SoftLayer）、Rackspace、Virtustream、CSC、Interoute、Fujitsu、Verizon、NTT Communications、Joyent、Dimension Data。但是我們認(rèn)為整體性業(yè)務(wù)規(guī)模對(duì)企業(yè)選擇有重要意義。由于本部分涵蓋“電子商務(wù)交易、提供商標(biāo)授權(quán)、軟件開發(fā)服務(wù)、軟件銷售及其他服務(wù)”，此數(shù)據(jù)僅做參考，無(wú)法據(jù)此評(píng)估騰訊云的具體營(yíng)收情況。微軟Azure：2014年，在 Office 365，Azure和Dynamics CRM 的持續(xù)推動(dòng)下，企業(yè)級(jí)云服務(wù)收入增長(zhǎng)114%，實(shí)現(xiàn)55億美元的年收入。亞馬遜AWS在全球范圍內(nèi)具有云計(jì)算行業(yè)領(lǐng)導(dǎo)者優(yōu)勢(shì)，而在國(guó)內(nèi)阿里云則依靠本土化需求的差異性獲得了相對(duì)優(yōu)勢(shì)。圖表 2 2014年內(nèi)第4季度云基礎(chǔ)設(shè)施服務(wù)市場(chǎng)份額和增長(zhǎng)率2015年10月，F(xiàn)orrester 發(fā)布了中國(guó)區(qū)2015年第三季度的企業(yè)公有云服務(wù)Wave報(bào)告——中國(guó)公有云市場(chǎng)正在加速發(fā)展，今年的中國(guó)公有云市場(chǎng)規(guī)模預(yù)計(jì)為18億美元，到2020年中國(guó)公有云市場(chǎng)規(guī)模預(yù)計(jì)將達(dá)到38億美元。 對(duì)比結(jié)果1. 市場(chǎng)表現(xiàn)上亞馬遜AWS具有全球市場(chǎng)優(yōu)勢(shì)，阿里云具有區(qū)域優(yōu)勢(shì)據(jù)Cartner 2015年初發(fā)布的技術(shù)發(fā)展趨勢(shì)報(bào)告顯示，2014 年全球云計(jì)算服務(wù)市場(chǎng)規(guī)模達(dá)1528 億美元，%，其中公有云開支將達(dá)700億美元。國(guó)際云服務(wù)商在將成熟業(yè)務(wù)模式和合同規(guī)則引入中國(guó)的過(guò)程中面臨特殊本地化需求的挑戰(zhàn)，而扎根于中國(guó)市場(chǎng)成長(zhǎng)起來(lái)的本土云服務(wù)商則獲得了相對(duì)優(yōu)勢(shì)。第三方合作伙伴模式是當(dāng)前云服務(wù)商普遍采用的業(yè)務(wù)模式，云計(jì)算環(huán)境下三方的關(guān)系無(wú)疑更加緊密了，這也增加了一些不確定因素。在Gartner的一項(xiàng)研究顯示，在完全接受公共云計(jì)算服務(wù)的企業(yè)中，亞馬遜AWS能滿足其中71%企業(yè)的需求。但是，從長(zhǎng)期發(fā)展的趨勢(shì)和業(yè)內(nèi)專業(yè)人士的評(píng)判，可以認(rèn)為安全責(zé)任共擔(dān)模式更符合云服務(wù)未來(lái)的發(fā)展。模式應(yīng)該對(duì)安全負(fù)責(zé)。目前本土云服務(wù)商尚未被納入到這一指標(biāo)體系中，因此國(guó)內(nèi)上云企業(yè)往往尋求行業(yè)性成功個(gè)案進(jìn)行參考決策。而在進(jìn)一步評(píng)估云服務(wù)商的計(jì)算資源供應(yīng)能力——計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源的供應(yīng)能力的時(shí)候則面臨信息的不透明性。 計(jì)算能力不可見，國(guó)內(nèi)通用比較標(biāo)準(zhǔn)有待明確云計(jì)算技術(shù)本身具有很高的穩(wěn)定性。市場(chǎng)表現(xiàn)主要體現(xiàn)在云市場(chǎng)上的規(guī)模、盈利能力等因素。轉(zhuǎn)而重點(diǎn)銷售運(yùn)行在其硬件和軟件上的使用OpenStack的私有云。目前主流云計(jì)算多為互聯(lián)網(wǎng)公司、電信運(yùn)營(yíng)商、設(shè)備廠商的新業(yè)務(wù)領(lǐng)域，公司在其他領(lǐng)域成功是云計(jì)算業(yè)務(wù)開展的初期優(yōu)勢(shì)，但這并不意味著其云計(jì)算業(yè)務(wù)的必然成功。Gartner稱，在未來(lái)兩年里，云服務(wù)的應(yīng)用者將面臨嚴(yán)重的風(fēng)險(xiǎn)，因?yàn)樗麄兊姆?wù)提供商很可能被收購(gòu)或者被迫退出這項(xiàng)業(yè)務(wù)。其理由很簡(jiǎn)單：如果云計(jì)算服務(wù)商破產(chǎn)或被他人收購(gòu)，企業(yè)客戶既有服務(wù)將被中斷或變得不穩(wěn)定。云市場(chǎng)規(guī)模是上云企業(yè)考察的重點(diǎn)指標(biāo)。 市場(chǎng)表現(xiàn)補(bǔ)償控制權(quán)喪失感，企業(yè)考察云服務(wù)商“家底”企業(yè)對(duì)云服務(wù)商穩(wěn)定性的考察首先是從“家底”而非技術(shù)層面展開。持續(xù)時(shí)間下的功能可獲得性是企業(yè)對(duì)IT部門的基本需求，而在上云背景下，這一需求被更加強(qiáng)化了。通過(guò)調(diào)查，我們提出可用性是企業(yè)上云的前置性審核因素——用戶初步評(píng)估云服務(wù)商提供的服務(wù)能夠滿足企業(yè)業(yè)務(wù)的功能性需求，它往往并不是關(guān)注重點(diǎn)，因?yàn)橥ǔH有一個(gè)是或者否的結(jié)論就能夠迅速排除不符合的云服務(wù)商。即使最周詳?shù)挠?jì)劃、實(shí)施并執(zhí)行了相關(guān)的預(yù)防性安全措施，也無(wú)法完全避免信息資產(chǎn)遭到攻擊。物理安全是保障云服務(wù)的第一道防線，客戶通過(guò)數(shù)據(jù)中心部署機(jī)制、數(shù)據(jù)中心建設(shè)遵從標(biāo)準(zhǔn)的了解，來(lái)獲取對(duì)云服務(wù)商保障業(yè)務(wù)連續(xù)性的信任。圖表 1云服務(wù)商安全能力指標(biāo)體系云服務(wù)商安全能力對(duì)比一級(jí)指標(biāo)云服務(wù)商安全能力對(duì)比二級(jí)指標(biāo)泛安全的信任基礎(chǔ)市場(chǎng)表現(xiàn)計(jì)算資源供應(yīng)能力安全理念搭建第三方合作安全伙伴的能力物理基礎(chǔ)設(shè)施部署數(shù)據(jù)中心部署數(shù)據(jù)中心標(biāo)準(zhǔn)遵從內(nèi)部人員管理人員管理流程設(shè)計(jì)招聘與培訓(xùn)監(jiān)控備案、終止手段事故響應(yīng)事故處理團(tuán)隊(duì)提供的信息工具、相關(guān)標(biāo)準(zhǔn)和方法事故賠償機(jī)制日志服務(wù)數(shù)據(jù)安全保護(hù)認(rèn)證、訪問(wèn)權(quán)限管理機(jī)制涉及數(shù)據(jù)所有權(quán)和處理權(quán)行為的數(shù)據(jù)保護(hù)機(jī)制外部網(wǎng)絡(luò)威脅防御能力合規(guī)性表現(xiàn)合規(guī)認(rèn)證的覆蓋度云服務(wù)商標(biāo)準(zhǔn)審計(jì)透明度云服務(wù)商法律政策的遵從制圖：互聯(lián)網(wǎng)實(shí)驗(yàn)室，2015年12月1. 泛安全的信任基礎(chǔ)。我們希望通過(guò)本報(bào)告為企業(yè)云決策者、云實(shí)施部署者構(gòu)建安全知識(shí)體系，增強(qiáng)從安全維度上審視未來(lái)要選定的云服務(wù)商合作伙伴的判斷力。第二，清晰地了解云服務(wù)商如何分擔(dān)上云后的安全職能。我們要承認(rèn)的是，不安全感本身是一種帶有主觀性的心理活動(dòng)。 控制權(quán)遷移引發(fā)的不安全感可能錯(cuò)估上云時(shí)機(jī)組織不愿意采用云服務(wù)，缺乏安全感是其中的一個(gè)，甚至對(duì)某些企業(yè)來(lái)說(shuō)安全甚至是上云的頭號(hào)障礙。企業(yè)是否具備了客觀審視云的風(fēng)險(xiǎn)特征的足夠信息支撐？第二種情況，由于沒有絕對(duì)的安全狀態(tài)，安全風(fēng)險(xiǎn)不能百分百杜絕，企業(yè)在部署安全防護(hù)時(shí)，還需要同時(shí)考慮成本這一現(xiàn)實(shí)問(wèn)題。無(wú)論是哪種狀態(tài)，拋開企業(yè)的行業(yè)類型、組織規(guī)模、技術(shù)實(shí)力這些客觀事實(shí)，企業(yè)對(duì)云安全的感知狀態(tài)可以按照描述為以下幾點(diǎn)：企業(yè)對(duì)云安全有偏差的認(rèn)知；不知何解的疑問(wèn)；由于對(duì)云的認(rèn)識(shí)還不夠全面存在沒有想到的安全問(wèn)題等。這些信息渠道包括：1. 云服務(wù)商企業(yè)自行發(fā)布的白皮書；2. 云服務(wù)商企業(yè)自身對(duì)外公開的業(yè)務(wù)動(dòng)態(tài)新聞；3. 權(quán)威機(jī)構(gòu)發(fā)布的研究報(bào)告；4. 對(duì)部分不明確信息，我們通過(guò)企業(yè)公開的客服電話進(jìn)行了詢問(wèn)確認(rèn)。就資料和調(diào)查中存在的問(wèn)題，我們對(duì)國(guó)內(nèi)高校、研究機(jī)構(gòu)中信息化、信息安全、云計(jì)算等領(lǐng)域?qū)＜?，以及其他在該領(lǐng)域長(zhǎng)期從事一線工作的專業(yè)人士該進(jìn)行了專題訪問(wèn)。在獲得這些信息之外，我們還了解到部分企業(yè)存在與常見云理論不同的感性認(rèn)知，在此基礎(chǔ)上我們對(duì)初期比較框架做了調(diào)整和細(xì)化。其中較為重要的包括：美國(guó)高技術(shù)市場(chǎng)研究公司Forrester云安全指標(biāo)體系，技術(shù)咨詢研究機(jī)構(gòu)Gartner對(duì)云安全市場(chǎng)的分析報(bào)告，歐洲網(wǎng)絡(luò)與信息安全局（ENISA）關(guān)于云計(jì)算的研究報(bào)告中對(duì)于云風(fēng)險(xiǎn)情景的描述等。本次研究同樣面臨對(duì)信息的理解困境，研究設(shè)計(jì)是基于破解面臨的多源、不一致和不對(duì)稱等困境而形成的。依托于上述兩個(gè)基本原則，本報(bào)告從泛安全的信任基礎(chǔ)、物理資源基礎(chǔ)設(shè)施的安全部署能力、內(nèi)部人員的管理流程、應(yīng)急響應(yīng)能力、數(shù)據(jù)安全保護(hù)能力、合規(guī)性表現(xiàn)六個(gè)方面構(gòu)建了19個(gè)細(xì)化指標(biāo)的云安全能力指標(biāo)體系，對(duì)云服務(wù)商的安全實(shí)踐進(jìn)行比較。多家研究機(jī)構(gòu)的統(tǒng)計(jì)調(diào)研數(shù)據(jù)均證實(shí)企業(yè)對(duì)云服務(wù)安全的擔(dān)憂是全球范圍內(nèi)面臨的上云障礙。企業(yè)對(duì)云的安全感知狀態(tài)大致可以區(qū)分為兩類，無(wú)論是哪一種狀態(tài)，都會(huì)成為企業(yè)做出客觀、理性的云決策的阻礙因素。安全需求的模糊性會(huì)加重決策天平的不穩(wěn)定性，企業(yè)所面臨的難以權(quán)衡取舍的決策困境需要破解。在調(diào)研中我們發(fā)現(xiàn)，企業(yè)對(duì)于上云后的數(shù)據(jù)安全的擔(dān)憂基本上覆蓋了云端數(shù)據(jù)安全的整個(gè)生命鏈條：例如數(shù)據(jù)傳輸和存儲(chǔ)是否安全；數(shù)據(jù)訪問(wèn)控制權(quán)限是否可控；數(shù)據(jù)是否會(huì)被入侵、被攻擊；漏洞或系統(tǒng)不穩(wěn)定是否造成企業(yè)用戶的業(yè)務(wù)中斷、數(shù)據(jù)被盜、被篡改？這些現(xiàn)實(shí)情況使得中國(guó)企業(yè)上云之路呈現(xiàn)出漫長(zhǎng)曲折的形態(tài)。企業(yè)如果能將云的諸多優(yōu)點(diǎn)引入生產(chǎn)、運(yùn)營(yíng)、服務(wù)環(huán)節(jié)之中，就能夠在創(chuàng)造新的商業(yè)模式、持續(xù)創(chuàng)新、降低成本等方面釋放巨大的價(jià)值潛能。云深不知處——2016企業(yè)上云安全策略指南2016年1月互聯(lián)網(wǎng)實(shí)驗(yàn)室觀點(diǎn) 價(jià)值與安全是企業(yè)做出上云決策的兩個(gè)支點(diǎn)。企業(yè)可以通過(guò)對(duì)內(nèi)部IT成本的核算和業(yè)務(wù)發(fā)展情況等內(nèi)部信息對(duì)上云的價(jià)值做出有效評(píng)估。企業(yè)在將轉(zhuǎn)移IT解決方案到云計(jì)算的同時(shí)，由于企業(yè)客戶基礎(chǔ)設(shè)施和應(yīng)用程序的外部化使得企業(yè)的完全控制權(quán)發(fā)生變化，安全保障的不透明性和不可控性使得上云企業(yè)對(duì)云服務(wù)有效存儲(chǔ)和安全共享等方面存在一定的安全風(fēng)險(xiǎn)顧慮。因此，我們?cè)趫?bào)告當(dāng)中以企業(yè)對(duì)云價(jià)值的釋放是否清晰，企業(yè)對(duì)安全的感知、需求是否明確為維度描繪了如下企業(yè)云決策象限。我們將基于區(qū)分企業(yè)對(duì)云的安全感知狀態(tài)來(lái)?yè)荛_企業(yè)云安全感知迷霧。第二，控制權(quán)遷移引發(fā)的不安全感可能錯(cuò)估上云時(shí)機(jī)。我們提出企業(yè)進(jìn)行云安全審視的兩條基本原則，第一，企業(yè)尋找領(lǐng)先的云，思考企業(yè)與云的最佳結(jié)合狀態(tài)；第二，企業(yè)清晰地了解云服務(wù)商的安全機(jī)制與安全責(zé)任。目錄互聯(lián)網(wǎng)實(shí)驗(yàn)室觀點(diǎn) 2目錄 5研究方法：基于公開信息的比較研究 7一、構(gòu)建云安全能力指標(biāo)體系 9 撥開企業(yè)云安全感知迷霧 9 提出企業(yè)進(jìn)行云安全審視的基本原則 10 云安全能力指標(biāo)體系構(gòu)建 11二、泛安全的信任指標(biāo)設(shè)計(jì)與對(duì)比 14 市場(chǎng)表現(xiàn)補(bǔ)償控制權(quán)喪失感，企業(yè)考察云服務(wù)商“家底” 14 計(jì)算能力不可見，國(guó)內(nèi)通用比較標(biāo)準(zhǔn)有待明確 16 安全理念折射出安全能力，承諾與實(shí)踐匹配方式尚不成熟 16 規(guī)制第三方合作安全伙伴的能力，提升多選擇服務(wù)的安全性 16 對(duì)比結(jié)果 17三、物理基礎(chǔ)設(shè)施部署指標(biāo)設(shè)計(jì)與對(duì)比 25 25 25 28四、內(nèi)部人員管理指標(biāo)設(shè)計(jì)與對(duì)比 30 30 30 32五、事故響應(yīng)指標(biāo)設(shè)計(jì)與對(duì)比 34 34，有助于業(yè)務(wù)更快的恢復(fù) 34 34 37六、數(shù)據(jù)安全保護(hù)指標(biāo)設(shè)計(jì)與對(duì)比 39，促使客戶依賴高標(biāo)準(zhǔn)安全控制手段 39 40 43七、合規(guī)性表現(xiàn)指標(biāo)設(shè)計(jì)與對(duì)比 45 云服務(wù)商的合規(guī)性認(rèn)證是給客戶企業(yè)安全保障的定心丸 45 合規(guī)性指標(biāo)主要分為安全認(rèn)證、透明審計(jì)和法律遵從 45 國(guó)內(nèi)外云服務(wù)行業(yè)合規(guī)性認(rèn)證存在差異，國(guó)外優(yōu)勢(shì)明顯 49 對(duì)比結(jié)果 50結(jié)論 60后記：共筑云安全更佳狀態(tài)需要各方參與 63常見問(wèn)題 65云服務(wù)商信息來(lái)源說(shuō)明 67致謝 69研究方法：基于公開信息的比較研究對(duì)信息的有效理解能夠提升決策的自信。在研究中我們參考了權(quán)威機(jī)構(gòu)發(fā)布的對(duì)云計(jì)算企業(yè)評(píng)估報(bào)告，已經(jīng)針對(duì)云安全領(lǐng)域的比較體系。我們希望通過(guò)對(duì)中國(guó)企業(yè)IT部門高管、技術(shù)負(fù)責(zé)人調(diào)查，了解中國(guó)企業(yè)對(duì)上云決策理解，對(duì)云安全的態(tài)度。再次，通過(guò)訪問(wèn)中國(guó)云安全專家修正和提升比較框架。針對(duì)最終形成的指標(biāo)體系，研究團(tuán)隊(duì)通過(guò)公開渠道獲取具有統(tǒng)一標(biāo)準(zhǔn)的信息進(jìn)行比較操作。有的企業(yè)認(rèn)為：云有優(yōu)點(diǎn)，但也有不確定風(fēng)險(xiǎn)，謹(jǐn)慎上云；有的企業(yè)認(rèn)為云很好，云即代表安全；也有企業(yè)認(rèn)為云的安全沒有切實(shí)可行的效果衡量。 安全感知盲區(qū)會(huì)降低在決策時(shí)對(duì)云服務(wù)商安全能力的審視敏感性第一種情況，由于云自身的資源池化等特征會(huì)釋放出相對(duì)于傳統(tǒng)IT部署活動(dòng)的新風(fēng)險(xiǎn)，例如云規(guī)模化的資源集中在產(chǎn)生效益的同時(shí)，也會(huì)因目標(biāo)更大而遭受黑客的攻擊，從而給企業(yè)自身帶來(lái)風(fēng)險(xiǎn)。如果企業(yè)知曉的安全信息不夠全面，就會(huì)降低對(duì)云服務(wù)商安全能力的審視敏感性，影響業(yè)務(wù)在云中的實(shí)際運(yùn)行安全。企業(yè)對(duì)云服務(wù)商提供的安全保障能力本身，以及是否在合規(guī)性、數(shù)據(jù)保護(hù)、控制內(nèi)外部惡意攻擊等方面具備足夠透明性的顧慮也會(huì)油然而生。在簡(jiǎn)單地剖析了企業(yè)上云之路的安全心理狀態(tài)之后，我們認(rèn)為，面對(duì)企業(yè)的不安全感的心理，如果要突破這個(gè)心理防線，企業(yè)需要理解沒有絕對(duì)的安全狀態(tài)，企業(yè)應(yīng)通過(guò)充分了解領(lǐng)先的云的工作機(jī)理與先進(jìn)的工作機(jī)制，了解云的計(jì)算能力與市場(chǎng)實(shí)力，梳理企業(yè)自身與云服務(wù)商之間以何種最佳關(guān)系狀態(tài)而相處，例如什么可以依托給云，云服務(wù)商以什么安全理念為企業(yè)而服務(wù)？ 無(wú)此，則安全無(wú)從談起。本報(bào)告通過(guò)搭建云安全能力指標(biāo)體系，重點(diǎn)依托各云服務(wù)商公開披露的安全實(shí)踐信息，對(duì)比各廠商在各個(gè)指標(biāo)層面的表現(xiàn)。本次研究對(duì)象選取國(guó)內(nèi)五家提供公有云服務(wù)的國(guó)內(nèi)外廠商——亞馬遜AWS、微軟Azure、阿里云、騰訊云、天翼云。云計(jì)算基礎(chǔ)設(shè)施遠(yuǎn)離云用戶所在地，這是引發(fā)市場(chǎng)對(duì)云服務(wù)擔(dān)憂的重要原因之一。數(shù)據(jù)資產(chǎn)的上云尤要引起關(guān)注，企業(yè)需要從數(shù)據(jù)生命周期與數(shù)據(jù)操作行為進(jìn)行耦合關(guān)聯(lián)的角度考察云服務(wù)商對(duì)數(shù)據(jù)采取的保護(hù)措施。二、泛安全的信任指標(biāo)設(shè)計(jì)與對(duì)比對(duì)云服務(wù)商是否可靠的考察——是上云歷程的關(guān)鍵基礎(chǔ)性步驟。”某塑機(jī)企業(yè)CIO。因此我們?cè)诩?xì)化穩(wěn)定涉及的感知指標(biāo)的基礎(chǔ)上對(duì)國(guó)內(nèi)主流云服務(wù)商進(jìn)行評(píng)估，包括市場(chǎng)表現(xiàn)、計(jì)算資源供應(yīng)、對(duì)于安全生態(tài)系統(tǒng)的領(lǐng)導(dǎo)力、是否能夠通過(guò)安全理念便于客戶感知云服務(wù)商與客戶之間處于何種關(guān)系狀態(tài)。由于國(guó)內(nèi)外云計(jì)算市場(chǎng)發(fā)展?fàn)顩r的存在巨大差異，我們將對(duì)部分指標(biāo)進(jìn)行分開比較?！盙artner認(rèn)為，如果企業(yè)用戶選定了某家云計(jì)算服務(wù)商，最理想的狀態(tài)是：這家服務(wù)商能夠一直平穩(wěn)發(fā)展，而不會(huì)出現(xiàn)破產(chǎn)或被大型公司收購(gòu)現(xiàn)象。在2013年信貸資料服務(wù)機(jī)構(gòu)Graydon UK和市場(chǎng)研究公司Gartner都對(duì)云計(jì)算企業(yè)的經(jīng)營(yíng)狀況發(fā)出了風(fēng)險(xiǎn)警告。上云企業(yè)將云計(jì)算所在集團(tuán)公司在其他領(lǐng)域的成功作為評(píng)估云計(jì)算“家底”主要指標(biāo)是一個(gè)常見的誤解。和戴爾 2013年5月，戴爾宣布變更其云計(jì)算戰(zhàn)略，取消其曾經(jīng)推出的基于OpenStack開源平臺(tái)的公有云服務(wù)，并停止已經(jīng)推向市場(chǎng)的基于VMware的公有云。對(duì)于上云企業(yè)來(lái)說(shuō)，選擇云市場(chǎng)排名在前的公司也是一種非常重要的安全策略。市場(chǎng)規(guī)模和盈利能力不僅僅意味著企業(yè)能夠長(zhǎng)期穩(wěn)定的提供服務(wù)，同是也意味著云服務(wù)商在該業(yè)務(wù)中積累案例不斷完善。這是由云計(jì)算的技術(shù)特征本身決定的，有時(shí)與云服務(wù)商關(guān)系不大。國(guó)外咨詢機(jī)構(gòu)使用“市場(chǎng)計(jì)算資源使用量”這一概念進(jìn)行橫向比較，被認(rèn)為是比較直觀和有效的指標(biāo)。目前，以國(guó)外主流云服務(wù)商為代表的安全責(zé)任共擔(dān)模式和國(guó)內(nèi)主流云服務(wù)商為代表的托管模式是我國(guó)市場(chǎng)上的兩種主要的權(quán)責(zé)模式。云服務(wù)商和用戶之間的權(quán)責(zé)劃分和責(zé)任分配是否存在一個(gè)最優(yōu)的結(jié)合點(diǎn)，也是所有云服務(wù)商正在積極探索的方向。 規(guī)制第三方合作安全伙伴的能力，提升多選擇服務(wù)的安全性云計(jì)算的合作伙伴能力——云服務(wù)商接納并整合基于云服務(wù)的中間商從而發(fā)展成為具有一致標(biāo)準(zhǔn)的伙伴關(guān)系——也是亞馬遜AWS率先提出并被行業(yè)普遍接納的概念。云服務(wù)商無(wú)法提供面面俱到的服務(wù)，而涉及到具體業(yè)務(wù)，上云客戶又存在各種定制型服務(wù)的需求。這是由于國(guó)內(nèi)提供成熟云計(jì)算服務(wù)的廠商，在云業(yè)務(wù)整