【正文】 ，因為放任這種情緒將最終影響整體產(chǎn)業(yè)的健康發(fā)展。雖然文件針對政府使用云計算服務，但是該文件出臺也將對云服務市場產(chǎn)生影響。當用戶采購云盾“服務器安全托管”服務時，可以為用戶提供保姆式托管服務，按照SLA提供服務。亞馬遜AWS倡導其為用戶提供安全的云，用戶在云中安全運行，權責清晰、絕不僭越。例如，上云企業(yè)會參考本行業(yè)內(nèi)使用云的案例進行選擇，但是他們?nèi)匀幌Ｍ軌蚪柚谌綑C構提供綜合性比較結論。亞馬遜AWS客戶使用的云計算能力超過其他14個云服務商 這份報告評估的IaaS 企業(yè)，除亞馬遜AWS外，其余14家為：Microsoft、Google、CenturyLink、VMware、IBM（SoftLayer）、Rackspace、Virtustream、CSC、Interoute、Fujitsu、Verizon、NTT Communications、Joyent、Dimension Data。由于本部分涵蓋“電子商務交易、提供商標授權、軟件開發(fā)服務、軟件銷售及其他服務”，此數(shù)據(jù)僅做參考，無法據(jù)此評估騰訊云的具體營收情況。亞馬遜AWS在全球范圍內(nèi)具有云計算行業(yè)領導者優(yōu)勢，而在國內(nèi)阿里云則依靠本土化需求的差異性獲得了相對優(yōu)勢。 對比結果1. 市場表現(xiàn)上亞馬遜AWS具有全球市場優(yōu)勢，阿里云具有區(qū)域優(yōu)勢據(jù)Cartner 2015年初發(fā)布的技術發(fā)展趨勢報告顯示，2014 年全球云計算服務市場規(guī)模達1528 億美元，%，其中公有云開支將達700億美元。第三方合作伙伴模式是當前云服務商普遍采用的業(yè)務模式，云計算環(huán)境下三方的關系無疑更加緊密了，這也增加了一些不確定因素。但是，從長期發(fā)展的趨勢和業(yè)內(nèi)專業(yè)人士的評判，可以認為安全責任共擔模式更符合云服務未來的發(fā)展。目前本土云服務商尚未被納入到這一指標體系中，因此國內(nèi)上云企業(yè)往往尋求行業(yè)性成功個案進行參考決策。 計算能力不可見，國內(nèi)通用比較標準有待明確云計算技術本身具有很高的穩(wěn)定性。轉(zhuǎn)而重點銷售運行在其硬件和軟件上的使用OpenStack的私有云。Gartner稱，在未來兩年里，云服務的應用者將面臨嚴重的風險，因為他們的服務提供商很可能被收購或者被迫退出這項業(yè)務。云市場規(guī)模是上云企業(yè)考察的重點指標。持續(xù)時間下的功能可獲得性是企業(yè)對IT部門的基本需求，而在上云背景下，這一需求被更加強化了。物理安全是保障云服務的第一道防線，客戶通過數(shù)據(jù)中心部署機制、數(shù)據(jù)中心建設遵從標準的了解，來獲取對云服務商保障業(yè)務連續(xù)性的信任。我們希望通過本報告為企業(yè)云決策者、云實施部署者構建安全知識體系，增強從安全維度上審視未來要選定的云服務商合作伙伴的判斷力。我們要承認的是，不安全感本身是一種帶有主觀性的心理活動。企業(yè)是否具備了客觀審視云的風險特征的足夠信息支撐？第二種情況，由于沒有絕對的安全狀態(tài)，安全風險不能百分百杜絕，企業(yè)在部署安全防護時，還需要同時考慮成本這一現(xiàn)實問題。這些信息渠道包括：1. 云服務商企業(yè)自行發(fā)布的白皮書；2. 云服務商企業(yè)自身對外公開的業(yè)務動態(tài)新聞；3. 權威機構發(fā)布的研究報告；4. 對部分不明確信息，我們通過企業(yè)公開的客服電話進行了詢問確認。在獲得這些信息之外，我們還了解到部分企業(yè)存在與常見云理論不同的感性認知，在此基礎上我們對初期比較框架做了調(diào)整和細化。本次研究同樣面臨對信息的理解困境，研究設計是基于破解面臨的多源、不一致和不對稱等困境而形成的。多家研究機構的統(tǒng)計調(diào)研數(shù)據(jù)均證實企業(yè)對云服務安全的擔憂是全球范圍內(nèi)面臨的上云障礙。安全需求的模糊性會加重決策天平的不穩(wěn)定性，企業(yè)所面臨的難以權衡取舍的決策困境需要破解。企業(yè)如果能將云的諸多優(yōu)點引入生產(chǎn)、運營、服務環(huán)節(jié)之中，就能夠在創(chuàng)造新的商業(yè)模式、持續(xù)創(chuàng)新、降低成本等方面釋放巨大的價值潛能。企業(yè)可以通過對內(nèi)部IT成本的核算和業(yè)務發(fā)展情況等內(nèi)部信息對上云的價值做出有效評估。因此，我們在報告當中以企業(yè)對云價值的釋放是否清晰，企業(yè)對安全的感知、需求是否明確為維度描繪了如下企業(yè)云決策象限。第二，控制權遷移引發(fā)的不安全感可能錯估上云時機。目錄互聯(lián)網(wǎng)實驗室觀點 2目錄 5研究方法：基于公開信息的比較研究 7一、構建云安全能力指標體系 9 撥開企業(yè)云安全感知迷霧 9 提出企業(yè)進行云安全審視的基本原則 10 云安全能力指標體系構建 11二、泛安全的信任指標設計與對比 14 市場表現(xiàn)補償控制權喪失感，企業(yè)考察云服務商“家底” 14 計算能力不可見，國內(nèi)通用比較標準有待明確 16 安全理念折射出安全能力，承諾與實踐匹配方式尚不成熟 16 規(guī)制第三方合作安全伙伴的能力，提升多選擇服務的安全性 16 對比結果 17三、物理基礎設施部署指標設計與對比 25 25 25 28四、內(nèi)部人員管理指標設計與對比 30 30 30 32五、事故響應指標設計與對比 34 34，有助于業(yè)務更快的恢復 34 34 37六、數(shù)據(jù)安全保護指標設計與對比 39，促使客戶依賴高標準安全控制手段 39 40 43七、合規(guī)性表現(xiàn)指標設計與對比 45 云服務商的合規(guī)性認證是給客戶企業(yè)安全保障的定心丸 45 合規(guī)性指標主要分為安全認證、透明審計和法律遵從 45 國內(nèi)外云服務行業(yè)合規(guī)性認證存在差異，國外優(yōu)勢明顯 49 對比結果 50結論 60后記：共筑云安全更佳狀態(tài)需要各方參與 63常見問題 65云服務商信息來源說明 67致謝 69研究方法：基于公開信息的比較研究對信息的有效理解能夠提升決策的自信。我們希望通過對中國企業(yè)IT部門高管、技術負責人調(diào)查，了解中國企業(yè)對上云決策理解，對云安全的態(tài)度。針對最終形成的指標體系，研究團隊通過公開渠道獲取具有統(tǒng)一標準的信息進行比較操作。 安全感知盲區(qū)會降低在決策時對云服務商安全能力的審視敏感性第一種情況，由于云自身的資源池化等特征會釋放出相對于傳統(tǒng)IT部署活動的新風險，例如云規(guī)?；馁Y源集中在產(chǎn)生效益的同時，也會因目標更大而遭受黑客的攻擊，從而給企業(yè)自身帶來風險。企業(yè)對云服務商提供的安全保障能力本身，以及是否在合規(guī)性、數(shù)據(jù)保護、控制內(nèi)外部惡意攻擊等方面具備足夠透明性的顧慮也會油然而生。本報告通過搭建云安全能力指標體系，重點依托各云服務商公開披露的安全實踐信息，對比各廠商在各個指標層面的表現(xiàn)。云計算基礎設施遠離云用戶所在地，這是引發(fā)市場對云服務擔憂的重要原因之一。數(shù)據(jù)資產(chǎn)的上云尤要引起關注，企業(yè)需要從數(shù)據(jù)生命周期與數(shù)據(jù)操作行為進行耦合關聯(lián)的角度考察云服務商對數(shù)據(jù)采取的保護措施?！蹦乘軝C企業(yè)CIO。由于國內(nèi)外云計算市場發(fā)展狀況的存在巨大差異，我們將對部分指標進行分開比較。在2013年信貸資料服務機構Graydon UK和市場研究公司Gartner都對云計算企業(yè)的經(jīng)營狀況發(fā)出了風險警告。和戴爾 2013年5月，戴爾宣布變更其云計算戰(zhàn)略，取消其曾經(jīng)推出的基于OpenStack開源平臺的公有云服務，并停止已經(jīng)推向市場的基于VMware的公有云。市場規(guī)模和盈利能力不僅僅意味著企業(yè)能夠長期穩(wěn)定的提供服務，同是也意味著云服務商在該業(yè)務中積累案例不斷完善。國外咨詢機構使用“市場計算資源使用量”這一概念進行橫向比較，被認為是比較直觀和有效的指標。云服務商和用戶之間的權責劃分和責任分配是否存在一個最優(yōu)的結合點，也是所有云服務商正在積極探索的方向。云服務商無法提供面面俱到的服務，而涉及到具體業(yè)務，上云客戶又存在各種定制型服務的需求。使用這一研究方式主要是考慮到上云企業(yè)在這部分指標上的信息可獲得性。 由于存在巨大的客觀差異性，中國本土云計算企業(yè)并不適合在絕對數(shù)字上與進入中國的全球性云計算企業(yè)進行比較。騰訊云：目前騰訊財報尚未將云計算作為單列收入項目，而含云收入的“其他服務”。在2015年Gartner發(fā)布的IaaS魔力象限指標體系中，對具有全球性服務能力的云供應商進行了考察，并做出排名，其中亞馬遜AWS擁有多元化的客戶基礎和最廣泛的使用案例，包括企業(yè)和關鍵任務應用。本土云服務商未進入國際統(tǒng)一比較體系無法獲得整體性數(shù)據(jù)，上云企業(yè)不得不使用一些個案性的信息輔助進行決策。3. 亞馬遜AWS和微軟Azure都在中國引入其具有全球一致性的權責模式對比五家云服務商的權責模式，較為常見的是亞馬遜AWS和微軟Azure采取的明確安全責任共擔的模式；騰訊云和電信云沒有明確的宣稱實現(xiàn)某種模式，但從合同、承諾書等公開文件來看，在實際項目中也劃分了責任邊界；阿里云則基于中國市場現(xiàn)實需求提出了托管服務，而近期阿里云將安全托管設置為付費可選服務，開始出現(xiàn)劃分責任的趨勢?？蛻糇灾鬟x擇阿里云提供的安全能力保護自己的業(yè)務系統(tǒng)。其中“安全管理責任不變”強調(diào)了政府用戶在使用中的安全責任。這種消極觀點不利于企業(yè)在創(chuàng)新技術環(huán)境中做出正確決策。在中國，亞馬遜AWS在合作伙伴的選擇上也依照這一標準。云市場 。“通過第三方合作伙伴能夠提供更豐富的云服務和功能，但服務質(zhì)量是否能夠得到保障依靠服務商的管理能力”某互聯(lián)網(wǎng)金融企業(yè)CIO。云服務商分布廣泛的數(shù)據(jù)節(jié)點能幫助上云企業(yè)的業(yè)務實現(xiàn)更低延遲性和更高吞吐量。物理保護是多層安全防御戰(zhàn)略中的一個最初步驟。中國電子工程設計院編寫的GB 501742008《電子信息系統(tǒng)機房設計規(guī)范》和美國國家標準學會（ANSI）頒布的ANSITIA9422005《數(shù)據(jù)中心電信基礎設施標準》是數(shù)據(jù)中心建設參照最多的標準，我們選用了評估更為嚴格的ANSITIA9422005標準，作為企業(yè)用戶評估云服務商基礎設施安全性的參照依據(jù)。T4（國內(nèi)IDC提供商光環(huán)新網(wǎng)的北京酒仙橋數(shù)據(jù)中心，建設依據(jù)T4標準）微軟Azure在19個地區(qū)產(chǎn)業(yè)聯(lián)盟網(wǎng)，《微軟砸在Azure數(shù)據(jù)中心上的錢究竟有多少》 設有數(shù)據(jù)中心，還計劃再納入5個區(qū)域；中國有上海和北京兩處數(shù)據(jù)中心，由世紀互聯(lián)運營。最終實現(xiàn)任何一個終端網(wǎng)絡訪問延遲不超過20ms。云服務商在數(shù)據(jù)本地化方面的努力有助于其在該地區(qū)業(yè)務的拓展。ANSI將數(shù)據(jù)中心分為四個等級，由“T1”沒有冗余部件組成的系統(tǒng)，到“T4”有冗余部件（能夠故障容錯）和實現(xiàn)不間斷維修的系統(tǒng)，四個不同的等級包含了對建筑結構、安全性、電氣、制冷、接地、防火等不同的要求，%、%、%、%的可用性。 根據(jù)以上原則，我們試圖幫助企業(yè)通過人員管理流程設計、招聘與培訓、監(jiān)控與備案者三方面去評估云服務商內(nèi)部人員管理實踐：1. 人員管理流程設計云服務商需要有一套全方位的人員管理流程保障上云企業(yè)用戶數(shù)據(jù)安全，職責分離和最小特權訪問原則有無貫徹，人員授權系統(tǒng)是否完善，高風險區(qū)有無如人工審批等，都可作為評估云服務商人員管控的主要評判原則。 Stephen Orban，《從CIO視角出發(fā)審視云環(huán)境下的安全議題》，2015年6月法律許可內(nèi)的犯罪背景調(diào)查；定期的信息安全培訓，定期的信息安全培訓和定期以驗證員工理解并遵守既定政策的審核；任何違反標準或協(xié)議的員工會接受調(diào)查，并有對行為（如預警，績效計劃，暫令停職或開除）。阿里云員工訪問公司的資源只授予有限的默認權限。 《騰訊云安全白皮書》全面的內(nèi)部人員和供應商安全管理天翼云———制圖：互聯(lián)網(wǎng)實驗室，2015年12月（表格“—”處為截止到制表時公開渠道未查知）與其他云服務商通過權限控制確保人員安全不同，亞馬遜強調(diào)以自動化方式削減能夠訪問客戶信息的內(nèi)部員工數(shù)量，重復較多的事件都會被納入自動化流程，針對性地建立一套能夠自動完成任務的工具。絕大部分云服務事故都需依賴云服務商才能解決，云服務商就好比房地產(chǎn)買房子后的物業(yè)，物業(yè)不好，房子質(zhì)量再好，住進去體驗也會很糟糕。 事故響應直接關系著企業(yè)用戶業(yè)務連續(xù)性，為了使服務中斷最小化和做到高效恢復，需要云服務商密切配合，可以從以下幾個方面評估云服務商的事故響應機制： 1. 事故處理團隊云的外包特性決定了大多的云事故中，云服務商有責任協(xié)助企業(yè)解決或提供相關的技術、方法或工具援助。 圖表 7 事故響應能力對比云服務商事故處理團隊提供的信息工具、相關標準和方法事故賠償機制日志服務亞馬遜AWS亞馬遜AWS Support 是一對一的快速響應渠道，技術支持工程師和有經(jīng)驗的客戶服務專業(yè)人員全天候提供服務；中國（北京）區(qū)域目前處于預覽階段，受邀請的客戶擁有對該區(qū)域的訪問權。%服務信用減免；低于99%，是25%信用減免。雙機熱備，3日內(nèi)無損恢復；定期巡檢；災難恢復演練等?！茍D：互聯(lián)網(wǎng)實驗室，2015年12月（表格“—”處為截止到制表時公開渠道未查知）1. 云服務商幾乎都提供自動化備份服務。五家云服務商均對其主要服務承諾提供國際水準的 % 服務等級協(xié)議，通過上面的案例我們也看到2014年像亞馬遜AWS的可用性已經(jīng)超過這個標準。亞馬遜AWS的相關服務能精確到上一分鐘的統(tǒng)計信息，并可自動化操作幫助排除故障。從云本身的屬性來看，企業(yè)客戶需要認識到云不是完全安全的，云服務提供商只是其內(nèi)部IT部門的延伸，所有云服務可能面臨的內(nèi)外部數(shù)據(jù)安全風險也作用于企業(yè)本地化的IT系統(tǒng)，云所帶來的安全和風險是同時存在的。對于云服務商來說，企業(yè)數(shù)據(jù)資源上云的同時，也將部分安全責任分擔給了云服務商。首先，認證、訪問權限管理方面。另外，亞馬遜AWS推出數(shù)據(jù)傳輸產(chǎn)品Snowball 亞馬遜AWS官網(wǎng) 亞馬遜AWS Import/Export 使用端到端AES256加密技術 亞馬遜AWS官網(wǎng)安全中心 在碎片化存儲基礎之上提供包括AES256在內(nèi)的多種加密功能，如S3 亞馬遜AWS官網(wǎng) Amazon S3 等存儲類產(chǎn)品均采用AES256加密服務，以及權限管理服務等xxxvi基于硬件的密鑰存儲：亞馬遜AWS Cloud HSM服務 亞馬遜AWS官網(wǎng)亞馬遜AWS CloudHSM 和密鑰托管服務亞馬遜AWS Key Management Servicexxxvi提供監(jiān)控和日志類產(chǎn)品，如CloudWatchxviii、CloudTrail等，實現(xiàn)監(jiān)測、查詢、分析和及時告警等服務xxxvi徹底刪除數(shù)據(jù)，在重復使用前覆蓋存儲資源的手段，并物理銷毀已廢