云计算技术的广泛应用对云安全和可信云提出了更高的要求，它是一种全新的互联网应用模式也是未来人们获取信息和服务的主要方式之一。因此，我们要掌握云安全及如何实现可信云等问题。

可信云服务定义

如果云服务的行为和结果总是与用户预期的行为和结果一致，那么就可以说云服务是可信的。

实现可信云的关键问题：
1、云的认证
2、法律遵从
3、选择可信任的云服务供应商

可信云服务认证

• 可信云服务认证是由数据中心联盟和云计算发展与政策论坛(以下简称联盟和论坛)联合组织的，我国唯一针对云服务可信性的权威认证体系。
  中文名:可信云服务认证 ; 英文名:Trusted cloud service authentication
• 2013年10月，可信云服务认证正式启动，这标志着我国也拥有了自己的云服务质量评估体系可信云服务认证是在工信部通信发展司的指导下，由云计算发展与政策论坛成立的“可信云服务工作组”组织开展，认证的核心目标是建立云服务商的评估体系，为用户选择安全、可信的云服务商提供支撑，并最终促进我国云计算市场健康、有序发展。
• “可信云服务工作组”的主要成员包括工信部电信研究院、三家电信运营商、主要互联网企业和设备提供商。基于科学性的原则，可信云服务认证充分借鉴了日本、韩国和德国的先进经验，并针对我国云服务市场的特征，结合用户关心的核心问题开展相关认证。在认证过程中，可信云服务认证分为标准编写、服务测评、专家评议三个阶段。
• 可信云服务(TRUCS)认证是我国目前唯一针对云服务的权威认证体系，由数据中心联盟和云计算发展与政策论坛联合组织。基于科学性的原则，可信云服务认证充分借鉴了国外先进经验和国内云计算企业的实践经验，制定了《云计算服务协议参考框架》、《可信云服务认证评估方法》、《可信云服务认证评估操作办法》三个标准，这是国内权威机构首次开展云服务资质认证，其高规格、高标准对于国内云服务运营商提出了更高的要求，且对云市场的运营体系规范和行业规模扩大都有着重要的积极作用。

可信云服务认证测评内容

为充分体现云服务商的技术指标和水平，“可信云服务”认证的具体评测内容包括三大类16个指标和诸多款项，主要包括数据管理、业务质量和权益保障三大类，具体评测内容包括:数据存储的持久性、数据可销毁性、数据可迁移性、数据保密性、数据知情权、数据可审查性、业务功能、业务可用性、业务弹性、故障恢复能力、网络接入性能、服务计量准确性、服务变更、终止条款、服务赔偿条款、用户约束条款和服务商免责条款。
可信云服务认证三大类16个指标具体内容如下：
1、数据管理类：

• 数据存储的持久性：指云服务商是否能够保证数据在规定时间内的稳定存储，以及是否具备应对数据丢失或损坏的能力。
• 数据可销毁性：指云服务商是否能够根据用户需求，对存储在云端的数据进行销毁，确保数据不会泄露或被非法使用。
• 数据可迁移性：指云服务商是否能够支持用户将数据从一个云服务迁移到另一个云服务，确保数据的可移动性和灵活性。
• 数据保密性：指云服务商是否能够保护用户数据的安全，防止数据泄露或被非法获取。
• 数据知情权：指用户是否有权知道自己的数据被如何使用，以及被哪些机构或个人使用。
• 数据可审查性：指用户是否有权对存储在云端的数据进行审查，确保数据的真实性和合法性。
  2、业务质量类：
• 业务功能：指云服务商提供的各种云服务功能是否完善、是否符合用户需求。
• 业务可用性：指云服务商提供的各项云服务是否可靠、是否能够持续稳定运行。
• 业务弹性：指云服务商提供的云服务是否具备足够的弹性，能否根据用户需求自动调整资源分配。
• 故障恢复能力：指云服务商在遇到故障时，是否具备快速恢复服务的能力，以及是否有应对突发情况的预案。
• 网络接入性能：指用户在接入云服务时的速度和稳定性，包括网络延迟、带宽等指标。
• 服务计量准确性：指云服务商提供的计费服务是否准确，是否符合用户实际使用的服务量。
  3、权益保障类：
• 服务变更、终止条款：指云服务商的服务条款是否明确，变更和终止服务的流程是否合理，是否充分考虑了用户的权益。
• 服务赔偿条款：指当用户因云服务出现问题而遭受损失时，云服务商是否能够提供相应的赔偿。
• 用户约束条款：指用户在使用云服务时，是否有违反相关规定的行为，如未经授权的数据使用、非法获取他人数据等。
• 服务商免责条款：指在某些特定情况下，如自然灾害、不可抗力等因素导致的数据丢失或服务中断，云服务商是否能够免责。

  

可信云服务认证意义

可信云服务认证的内容基本涵盖了云服务商需要向用户承诺或告知(基于服务SLA)的90%的问题，“可信云服务”认证系统地评估云服务商对这16个指标的实现程度，用户可利用认证测评的具体结果判断云服务商的承诺是否真实与可信。