1、 ICS 35.240 L67 YD 中华人民共和国通信行业标准 YD/T XXXXX.7XXXX 云计算服务客户信任体系能力要求 第 7 部分:物理云主机 Cloud computing services customer trust system capability requirements - part7 : physical cloud host 点击此处添加与国际标准一致性程度的标识 (报批稿) 点击此处添加本稿完成日期 -发布 -实施 中 华 人 民 共 和 国 工 业 和 信 息 化 部 发 布 YD/T .7 I 目 次 前言 .II 1 范围 .1 2 规范性引用文件 .1
2、 3 术语和定义 .1 4 概述 .2 5 企业基本信息和业务基本信息披露 .2 6 云服务指标的完备性和规范性 .3 6.1 能力要求方法 .3 6.2 数据可销毁性 .3 6.3 数据可迁移性 .3 6.4 数据私密性 .4 6.5 数据知情权 .4 6.6 服务可审查性 .4 6.7 服务功能 .4 6.8 服务可用性 .4 6.9 服务资源调配能力 .5 6.10 故障恢复能力 .5 6.11 网络接入性能 .5 6.12 服务计量准确性 .5 6.13 服务变更、终止条款 .5 6.14 服务赔偿条款 .6 6.15 用户约束条款 .6 6.16 服务商免责条款 .6 7 云计算服务
3、指标真实性的能力要求 .6 7.1 数据可销毁性 .6 7.2 数据可迁移性 .6 7.3 数据私密性 .7 7.4 数据知情权 .7 7.5 服务可审查性 .7 7.6 服务功能 .7 7.7 服务可用性 .7 7.8 服务资源调配能力 .8 7.9 故障恢复能力 .8 7.10 网络接入性能 .8 7.11 服务计量准确性 .8 YD/T .7 II 前 言 本标准是云计算服务客户信任体系能力要求系列标准之一。该系列标准的结构及名称如下 : 第 1部分:云主机服务; 第 2部分:对象存储服务; 第 3部分:云数据库服务; 第 4部分:企业级 SaaS服务; 第 5部分:块存储服务; 第 6
4、部分:本地负载均衡服务; 第 7部分:物理云主机服务; 第 8部分: FPGA云主机服务; 第 9部分:函数即服务; 第 10部分: GPU云主机服务; 第 11部分:应用托管容器; 第 12部分:云缓存服务; 第 13部分:云分发服务; 本部分为第 7部分。 本部分按照 GB/T 1.12009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本部分由中国通信标准化协会提出并归口。 本部分起草单位:中国信息通信研究院、华为技术有限公司、 中国移动通信集团公司、腾讯云计 算(北京)有限责任公司、上海优刻得信息科技有限公司、西安邮电大学。 本部分主
5、要起草人:栗蔚、 陈屹力、刘如明、闫丹、郑立、高巍、赵华、邱净波、朱轶、朱锋、 张勇。 YD/T .7 1 1 范围 本部分规定了云计算服务客户信任体系能力要求,包括三方面:一是企业信息真实性披露:企业 信息和业务基本信息;二是云服务指标的完备性和规范性:服务协议(含 SLA)完备性和规范性;三是 云服务指标的真实性:指标的真实能力。 本部分适用于所有云服务和客户。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 YDB 144-2014 云计算服务协议参考框架
6、3 术语 和定义 下列术语和定义适用于本文件。 3.1 云计算服务客户信任体系 Cloud Computing Service Customer Trust System 面向公共云服务的能力要求体系,旨在培育国内公共云服务市场,增强用户对云服务的信心,保 护正规云服务商,促进市场良性发展。 3.2 数据 Data 云服务上所有以 0或 1格式表示的信息。 注:主要包括用户存在于云服务上的信息:用户的内容:对象文件(文档、图片和视频等)和数据库等;用户的 信息:姓名、标识、特征等;用户的应用:运行代码、系统等;用户的运行日志。 3.3 物理云主机 Physical Cloud Host 云计算
7、服务客户信任体系能力要求 第 7 部分:物理云主机 YD/T .7 2 针对特定应用场景使用的云端专用的高性能、资源专享、安全隔离的物理服务器,提供基于云 计算模式的灵活可扩展和按需付费能力的服务模式。 4 概述 “云计算服务客户信任体系能力要求”包括以下三个方面: a) 企业信息真实性披露,即企业基本信息和业务基本信息是否真实可信; b) 云服务指标的完备性和规范性,即云计算服务协议是否就用户关心的关键问题达到承诺或告 知,承诺或告知的描述是否规范; c) 云服务指标的真实性,即承诺或告知的指标的真实能力。 “云计算服务客户信任体系能力要求”包括以下三个维度: a) 第一个维度的 能力要求
8、:企业基本信息包括经营资质、规模、人员等,服务基本信息包括服 务名称、起始时间、支付方式等。云服务的基本信息材料需真实有效。详细内容见第 5章; b) 第二个维度的能力要求:云服务商对云计算服务协议作出明确解读,用于考察云服务商是否 就用户关心的所有指标和条款进行了承诺或说明,承诺或说明的出处为云计算服务协议(含 SLA)和其他说明文档,如白皮书等。需承诺或说明的指标和条款为 YDB 144-2014中推荐的所 有指标项和条款项。详细内容见第 6章; c) 第三个维度的能力要求:云服务商需验证服务协议中的每个指标和条款承诺的真实性。详细 内容见第 7章。 5 企业基本信息和业务基本信息披露 云
9、服务商应如实披露企业基本信息和业务基本信息。其中,企业基本信息包括经营资质、规模、 人员等;业务基本信息包括业务名称、起始时间、支付方式等。 真实性披露细则: a) 必选项目,云服务商应向有关政府机构和第三方评估机构或其客户披露相关材料; b) 可选项目,云服务商可以根据自身情况向有关政府机构和第三方评估机构或其客户披露相应 相应材料; c) 云服务的基本信息材料需完备、真实 如表 1 所示。 表 1:企业和业务基本信息 项目 是否必选 需披露的材料 企业基本信息 IDC 牌照(包含互联网 资源协作服务) 必选 牌照复印件 经营牌照 必选 公司企业法人营业执照 规模 必选 公司整体社保缴纳信息
10、证明 资金 可选 验资报告或审计报告 组织结构 必选 组织机构证书 ICP,ISP,第三方支付 等等行业部门发的相关 牌照 可选 牌照证明 已经通过的评估有哪 些,例如 ISO27001 可选 证书复印件 连续几年纳税证明 可选 纳税证明复印件 YD/T .7 3 股权结构 可选 业务基本信息 参评业务名称 必选 服务功能介绍 服务运营起始时间 必选 正式对外运营时间 服务功能 必选 服务产品手册 支付方式等 必选 线上或线下 服务采用的软件、硬件 必选 服务涉及的硬、软件清单信息 6 云服务指标的完备性和规范性 6.1 能力要求方法 本维度考察云服务商是否就用户关心的所有指标和条款进行了承诺
11、或说明,承诺或说明的出处为 云计算服务协议(含 SLA)和其他说明文档,如白皮书等。需承诺或说明的指标和条款为 YDB 144-2014 推荐的所有指标项和条款项。 能力要求细则: a) 能力考察项:必选项指标或条款,为必须承诺或告知的指标或条款,必须有出处,可以出自 服务协议、 SLA 或其他公开文档,且符合 YDB 144-2014 的规范性描述; b) 服务协议或 SLA 考察项:必选项的指标必须有出自服务协议或 SLA,且符合 YDB 144-2014 的 规范性描述; c) 所有指标的描述都必须符合 YDB 144-2014 的规范性描述要求。 6.2 数据可销毁性 数据可销毁性定义
12、参见 YDB 144-2014 5.2节。对于物理云主机,本指标中的数据指用户所有存在 于物理服务器上的信息,包括是用户的应用、用户的内容、用户的特征和用户自身应用的日志,以及 服务厂商根据服务定义的数据形式。 云服务商应在云计算服务协议中承诺数据可销毁性,其规范性描述应符合 YDB 144-2014 5.2节, 应包括以下信息: a) 明确数据类型; b) 保证数据彻底删除后无法复原; c) 用户要求数据删除时,服务商使用的彻底清除技术或手段:如高级清零、文件索引删除、低 格等; d) 设备报废时,服务商的操作:如消磁等; e) 约定删除期限。 6.3 数据可迁移性 可迁移性 定义参见 YD
13、B 144-2014 5.3节。对于物理云主机,本指标指的是物理云主机需支持用户 数据文件级的导入导出。 云服务商应在云计算服务协议中承诺数据可迁移性,其规范性描述应符合 YDB 144-2014 5.3节, 应包括以下信息: a) 操 作说明、支持迁移数据格式等等; b) 可迁移 数据格式是否为标准格式,非标准文件格式应至少支持基本信息的可迁移性。 YD/T .7 4 6.4 数据私密性 数据私密性定义参见 YDB 144-2014 5.4节。本指标中的数据指用户所有存在于物理云主机上的信 息,包括是用户的应用、用户的内容、以及服务商根据服务定义的数据形式。 云服务商应在云计算服务协议中承诺
14、数据私密性,其规范性描述应符合 YDB 144-2014 5.4节,应 包括以下信息: a) 明确可被服务商查看的数据类型; b) 明确保证统一资源池中多租户不可互访机制。 6.5 数据知情权 数据知情权定义参见 YDB 144-2014 5.5节。本指标中的数据指用户所有存在于物理云主机上的信 息,包括用户的应用、用户的内容、以及服务厂商根据服务定义的数据形式。 云服务商应在云计算服务协议中承诺数据知情权,其规范性描述应符合 YDB 144-2014 5.5节,应 包括以下信息: a) 明确数据类型; b) 明确数据存储位置,数据存储所在数据中心的地理位置,应到细到数据中心名称; c) 备份
15、的数据存储的数据中心位置; d) 告知用户数据包括备份所在的数据中心的当地与数据中心相关法律; e) 用户数据的使用人和使用的数据类型,数据类型包括日志、用户个人信息等等; f) 无数据分析及其用途,例如机器人自动分析。 6.6 服务可审查性 服务可审查性定义参见 YDB 144-2014 5.6节。 云服务商应在云计算服务协议中承诺服务可审查性,其规范性描述应符合 YDB 144-2014 5.6节, 应包括以下信息: a) 政府机构在必要时,根据合规或安全需要,要求提供云服务商安全策略文档、运维组织架构 图、人员权限设置说明、相关人员的背景调查结果、入职安全教育记录、定期安全意识培训 记录
16、、定期安全评估报告、安全认证证书、安全事件处理报告等信息; b) 云服务商应接受由政府或用户指定的第三方机构的审查和监测。 6.7 服务功能 服务功能定义参见 YDB 144-2014 5.7节。 云服务商应在云计算服务协议中承诺服务功能,其规范性描述应符合 YDB 144-2014 5.7节,应包 括以下信息: a) 完整的功能介绍:包括基本应用和可选应用; b) 提供相关的操作指导 /说明指导用户正确使用,详细的功能介绍在说明文档或技术文档中。 6.8 服务可用性 服务可用性定义参见 YDB 144-2014 5.8节。 云 服务商应在云计算服务协议中承诺服务可用性,其规范性描述应符合 Y
17、DB 144-20145.8节,应包 括以下信息: a) 可用性概率数值; b) 以自然月为统计周期,不满一个月按月计; YD/T .7 5 c) 以分钟为单位; d) 可用性应按单个企业用户的单个业务单元计算; e) 说明可用性的具体技术指标; f) 说明不可用时间定义。 6.9 服务资源调配能力 服务资源调配能力定义参见 YDB 144-2014 5.9节。对于物理云主机此项的技术指标为主机集群横 向扩展和缩减的规模和速度。 云服务商应在云计算服务协议中承诺服务资源调配能力,其规范性描述应符合 YDB 144-2014 5.9 节,应包括以下信息: a) 说明资源扩展和缩减的方式,如在线或
18、离线。如果是离线,那么说明离线实现的时间; b) 说明扩展和减少资源的速度。 6.10 故障恢复能力 故障恢复能力定义参见 YDB 144-2014 5.10节。 云 服务商应在云计算服务协议中承诺故障恢复能力,其规范性描述应符合 YDB 144-20145.10节, 应包括以下信息: a) 有哪些恢复手段或技术 :如降级恢复、临时方案、彻底解决等; b) 什么情况下选择哪种故障恢复手段; c) 当出现故障时,用户是否可以选择恢复手段,或者服务商将优先选择哪种恢复手段; d) 是否有故障监控、快速定位、自动化恢复、告知等一系列故障管控体系; e) 是否有相应的故障维修人员保障。 6.11 网络
19、接入性能 网络接入性能定义参见 YDB 144-2014 5.11节。对于物理云主机此项的技术指标为云服务商提供的 内网带宽和用户购买的云主机的实际出口带宽。 云服务商应在云计算服务协议中承诺网络接入性能,其规范性描述应符合 YDB 144-2014 5.11节, 应包括以下信息: a) 物理云主机内网带宽; b) 提供链接的电信运营商名单; c) 用户可以购买的带宽阈值等内容。 6.12 服务计量准确性 服务计量准确性定义参见 YDB 144-2014 5.12节。 云服务商应在云计算服务协议或其它公开文档中承诺服务计量准确性,其规范性描述应符合 YDB 144-2014 5.12节,应包括
20、以下信息: a) 提供计量周期和颗粒度; b) 用户付费的模式; c) 说明原始计费日志的最少保留时间; d) 是否有准确的计量计费系统。 6.13 服务变更、终止条款 YD/T .7 6 服务变更、终止条款定义参见 YDB 144-2014 5.13节。 云服务商应在云计算服务协议中列明服务变更、终止条款,并符合 YDB 144-2014 5.13节 规范性要 求,应包括以下信息: a) 双方明确服务变更、终止的前提条件: 1) 用户变更或终止的前提条件 :需提前多久提前告知,如没有提前告知,服务商对于没有及 时续费的用户的数据的处置,保留多久时间等; 2) 服务商变更或终止的前提条件 :需
21、提前多久提前告知。 b) 在满足前提条件下,双方的权利和义务 : 1) 用户终止服务,服务商将余额返还给用户; 2) 服务商终止服务,返还余额。 c) 约定告知方式,确保双方能通知对方。 6.14 服务赔偿条款 服务赔偿条款定义参见 YDB 144-2014 5.14节。 云服务商应在云计算服务协议中列明服务商免责条款,并符合 YDB 144-2014 5.14节 规范性要求, 应包括以下信息: a) 明确说明赔偿的具体方式 :例如,金钱还是服务时长等; b) 明确赔偿额度的计算方式; c) 说明最低赔偿; d) 说明最高赔偿; e) 明确云服务商不承担责任的赔偿 :如由于用户自身操作不当导致
22、的可用性不达标,则不承担 赔偿责任。 6.15 用户约束条款 用户约束条款定义参见 YDB 144-2014 5.15节。 云 服务商应在云计算服务协议中列明用户约束条款,并符合 YDB 144-2014 5.15节 规范性要求,应 包括 明确用户约束的范围,比如相关法律法规禁止的内容和行为。 6.16 服务商免责条款 服务商免责声明定义参见 YDB 144-2014 5.16节。 服务商应在云计算服务协议中列明服务商免责条款,并符合 YDB 144-2014 5.16节 规范性要求,应 包括以下信息: a) 服务商免责的范围和解释,如不可抗力等因素的免责; b) 服务商免责的情景,如用户自身
23、操作不当的情况等。 7 云计算服务指标真实性的能力要求 7.1 数据可销毁性 数据可销毁性 能力要求如下: 云服务商应根据客户需求提供相应功能,协助可客户自动或手动完 成数据的销毁。 7.2 数据 可迁移性 YD/T .7 7 数据可迁移 能力要求如下: 云服务商应根据客户需求提供相应功能,协助客户自动或手动完成数 据文件的导入与导出,且保证数据一致。 7.3 数据私密性 数据私密性 能力要求如下: a) 云服务商应保证不同用户间的物理云主机内网不可互访, 以及互发流量不可截获 ; b) 云服务商应保证同一用户内安全组机制有效(可选)。 7.4 数据知情权 数据知情权 能力要求如下: a) 云
24、服务商应保证数据存储位置符合承诺数据中心位置范围; b) 未经用户授权情况下,云服务商不得使用用户数据。 7.5 服务可审查性 数据知情权 能力要求如下: a) 发生安全事件或客户怀疑存在安全威胁,提供什么样的文档记录等:如运维人员审操作记 录、安全审计报告、安全事件处理流程记录、安全事故处理报告关键组件运行日志等信息; b) 运维人员的操作记录日志应可查询,并保证最低 6 个月。 7.6 服务功能 服务功能能力要求如下: a) 服务商更换服务的版本或功能应及时告知用户,并通知用户应做的调整,如网上通知; b) 云服务商应保证其承诺的服务功能完整真实; c) 物理云主机服务应具备生命周期管理、
25、密码重置(可选) 、公网 IP 绑定、 IPMI 管理、控制 台或 API 调用等功能、状态监控等功能; d) 物理云主机服务应具备与虚拟机网络混合组网的能力。 7.7 服务可用性 服务可用性能力要求如下: a) 云服务商所提供的服务实际执行中的服务可用性应高于其云服务协议中的承诺值。 注 1:云服务商在服务协议中承诺的服务可用性推算方法概述 ,要求披露以下方面: a) 基础设施架构及可用性: 基础设施信息 b) 软件情况及可用性: 1) 应用服务本身,安全机制 2) 集群软件故障率等。 c) 软实力:人员、故障恢复机制。 d) 服务可用时间 1) 服务运行时间、故障时间、(定义哪些服务属于可
26、用性范畴,由服务厂商来定义) 2) 公式推算:可用时间 /服务运营总时间 注 2: 云服务商所提供的服务实际执行中的服务可用性,即每月可以达到承诺的可用性数值。其计算方法如下, 根据实际赔偿记录判定可用性不达标用户: e) 每个用户每月可用性设为 xij= yijyij+zij 100%, xij=zij-yijzij 其中, zij为第 j 个用户第 YD/T .7 8 i 月宕机时间, yij为第 j 个用户第 i 月总可用时间, i 为第 i 个月, j 为第 j 个用户; f) 第 j 个用户近 6 个月平均可用性为 xj = 6i=1xij 6 ,其中, xij 为近 6 个月中第
27、j 个用户第 i 个 月的可用性概率,这里设定测量周期为 6 个月; g) 参评云业务 的所有用户中,到承诺的可用性 99.99%的用户数为 n = Nj =1xj, xj 99.99%, 其中, N 为云业务总用户数, n 为统计 xj99.999%的用户数; h) 达到承诺持久性的用户概率为 f = nN 100, 其中, N 为云业务总用户数, n 为达到承诺可 用性的用户数。 1) 设定阈值 f=99%,参评云服务的实际情况需大于此阈值,则认为承诺的可用性在实际运 营中可信 xij= yijyij+zij 100%zijyijxj = 6i=1xij 6 xijn = N j =1xj
28、 xj 99.99%f = n N 100。 7.8 服务资源调配能力 服务资源调配 能力要求如下: a) 云服务商应具备完善的系统弹性设计方案; b) 物理云主机需在承诺实现时间内完成集群横向的扩展或缩减。 7.9 故障恢复 能力 故障恢复 能力要求如下: a) 具备完善的运维管理系统; b) 具备完善的故障报告产生机制; c) 具备完善的故障处理机制。 7.10 网络接入性能 网络接入性能能力要求如下 : a) 物理云主机公网带宽实际测试值与购买值偏差不超过 5%; b) 物理 云主机的内网带宽不低于 1000Mb/s; c) 支持高速网络架构(如 infiniband 等)(可选)。 7.11 服务计量准确性 服务计量准确性能力要求如下: a) 云服务商应具备准确的计量计费系统; b) 云服务商提供的收费明细和计量日志与使用情况一致。 _