标准规范下载简介
DB44/T 1561-2015 云计算服务质量评测方法.pdf简介:
"DB44/T 1561-2015 云计算服务质量评测方法.pdf" 是一份关于云计算服务质量评测的标准或指南。"DB44/T" 是广东省地方标准的代号,"1561-2015" 表示该标准的发布日期为2015年。这份标准详细规定了云计算服务质量的评估框架、评估指标、评估方法和流程,旨在对云计算服务提供商的服务质量进行量化和标准化的评价,以促进云计算服务的健康发展,保护用户权益,并帮助用户选择和监督适合的云计算服务。
具体内容可能包括服务质量的可靠性、响应时间、安全性、可用性、可扩展性、性能、数据保护等方面的规定。它可能涉及如何衡量云服务的稳定性和容错能力,数据迁移和备份的效率,用户支持的及时性和质量等。该标准对于云计算服务的供应商、用户以及监管机构都具有重要的参考价值。
DB44/T 1561-2015 云计算服务质量评测方法.pdf部分内容预览:
DB44/T1561—2015
云计算服务质量评测方法
本标准规定了云计算服务服务质量评测方法的术语和定义、服务质量评价指标、指标评价方 介指标使用方法、评价结果应用。 本标准适用于云计算服务质量评测,
提供服务的企业与客户方 性能等方研达成的双方兴可以可的办议 约。 3.3 服务质量qualityofservice 服务能够满足规定和潜在需求的特征和特性的总和,服务工作能够满足被服务者需求的程度 3.4 服务提供商serviceprovider 云计算服务的直接提供者。
JB∕T 10296-2001 温室电气布线设计规范下列缩略语适用于本文件。 QoS:服务质量(QualityofService)
SLA:服务等级协议(ServiceLevelAgreement SP:服务提供商(ServiceProvider)
SLA:服务等级协议(ServiceLevelAgreement) SP:服务提供商(ServiceProvider)
服务质量评价指标是指反映云计算服务提供商所提供服务的准确性、有效性、响应性、安全性 掌性和友好性的一组参数,云计算服务提供商和用户群或第三方机构可以用这些参数来对云计算 内效果及用户的满意程度进行评价
云计算服务质量评价指标体系如图1所示。
云计算服务质量评价指标项等级及指标说明如表
图1云计算服务质量评价指标体系图
表1云计算服务质量评价指标说明
DB44/T1561—2015
表1云计算服务质量评价指标说明(续)
DB44/T1561—2015
表1云计算服务质量评价指标说明(续)
6.1.1服务实现的完备性
用已实现的功能服务与SLA中要求实现的服务进行比较,以检查SLA中所规定的所有业务功能服 务是否都已经在服务交付后完全实现
6.1.2服务的可度量性
通过调整资源检查系统是否能推 是否能正确记录并如实反映资源调整情 资源使用的监控、 制科和 都透明
检查扩展和缩减单位计算、存储或网络资源的实践是否能达到服务提供商所承诺的时间要求 发大扩展容量是否能达到服务提供商所承诺的容量值
6.1.4应用可配置性
检查云计算服务平台是否具有应用可配置性,用户可根据自身需求在许可的范围内对应用的配置 进行调整;检查配置项是否包括界面配置、应用数据、应用业务规则、业务流程、内容配置、功能配 置、性能配置和安全配置等内容。
6.1.5数据可迁移性
当用户新启用一个云计算服务时,用户数据应该能安全有效地迁入数据中心;当用户弃用云计算 服务时,用户数据应该能安全有效地迁出数据中心;在数据迁入时,应该检查用户数据是否涉及恶意 病毒文件和恶意脚本,检查是否存在不符合标准的数据格式;在数据迁出时,应该检查用户数据是否 涉及云计算平台中的敏感信息或者其他云计算租户的敏感信息,
6. 1. 6 功能符合性
DB44/T1561—2015
依据云计算服务提供商的业务使用手册,对各项业务功能进行操作,检查是否符合提供商承诺的 业务功能。通过第三方权威软件对计算资源、存储资源、网络资源的功能和性能进行测试,以检查是 否符合提供商承诺的功能、性能;网络设备应该根据RFC1242/2544进行网络基准性能检测,确保网 络设备满足性能要求。
6. 1. 7 服务可管理性
检查云计算服务平台是否有自助服务功能,使用户在许可范围内,自由调整云资源的类型、数 时间和访问方式,并且能在线完成费用支付、查询资源使用情况。
6.2.1服务的保密性
检查云计异服务是售X 市的指定商用密码算 策略的有效性
6. 2. 2 物理安全
检查云计算数据中心是否使用了摄像头、生物验证、读卡器、门禁以及报警器等技术解决方案; 检查云计算数据中心是否有安全条款规定使用最小特权策略对访问进行限制,只有授权的管理人员才 可以管理进入数据中心对云计算平台进行管理:检查云计算服务提供商是否有相关制度规定不同重要 等级业务的管理要求,例如访问高敏感度资产时,需要多因素身份验证
6. 2. 3主机安全
从身份鉴别、安全标记、访问控制、可信路径、安全审计、剩余信息保护、入侵防范、恶意代码 防范和资源控制等九个方面对包括服务器、终端/工作站等在内的计算机设备在操作系统及数据库系统 进行安全检测。
使用相关检测工具,从结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意不 范、网络设备防护等七个方面对云计算平台网络安全进行检测,
6. 2. 5 应用安全
使用相关检测工具从身份鉴别、安全标记、访问控制、可信路径、安全审计、剩余信息保护、通 信完整性、通信保密性、抗抵赖、软件容错、资源控制等十一个方面对各种应用程序进行安全检测
检查云计算服务提供商是否按照已设的备份策略,定期备份和测试信息、软件及系统镜像。 通过用嗅探工具获取系统传输数据包,查看其是否采用了加密或其他有效措施实现数据传输、处 理和存储过程中的完整性和保密性。 检查云计算服务提供商是否具备有制定服务保密策略的能力;检查云计算服务提供商现有的保密 策略是否能够满足云计算用户的保密需求,
6.2.7安全保障透明性
DB44/T1561—2015
6.2.8数据的可销毁性
用户数据彻底删除的场景不包括云服务商为未及时续费用户的数据保留一定时间的情况,以防止 用户由于某些原因无法及时续费导致重要数据被删除。在用户要求删除数据或设备在弃置、转售前服 务商将采取高级清零操作彻底删除用户所有数据,并无法复原,硬盘报废时将消磁。
6.2.9数据的知情权
服务提供商应该提供用户数据存储位置视图,描述用户数据所存储的物理机柜、物理服务器、虚 拟机、数据库和数据库表的位置等。云计算服务应该向用户提供用户数据被调用的程序或进程列表。
6.2.10虚拟机隔离性
检查多租户虚拟机间隔离具体监管措施和报告机制,并验证在隔离破坏环时是否产生告警;查看虚 拟机物理资源分配原则,是否能保证每个虚拟机都能获得相对独立的物理资源,并保证同一物理主机 上不同虚拟机间逻辑隔离;验证在单个虚拟机异常时,虚拟机管理软件及其他虚拟机是否能够正常运 行。验证虚拟机是否不能突破虚拟机管理进程的资源限制,并且虚拟机迁移后两者是一致的。
6.3.1服务可恢复性
检查云计算服务提供商是否有 灾难恢复策略,确保云计算服 能采取相应的应急措施:检查是否有 确保服务恢复应急措施的有效性
6.3.2数据备份的可靠性
检查服务提供商是否有数据备份的相关制度,对备份信息的备份方式、备份频度、存储介质和保 存期等进行规范;检查备份策略是否符合数据备份的相关制度规定,确保用户数据在合同期内正常备 份。
6.3.3数据容灾的可靠
检查服务提供商是否有数据容灾的相关制度,并建立明确、有效的灾难恢复策略;检查是否定期 执行恢复程序,检查和测试备份介质的有效性
6.3.4操作系统运行的可靠性
检查云计算服务提供商 关制度要求、系统配置指南等,确 保操作系统稳定运行:检查操作系经 1系统配置指南要求
6.3.5数据库系统运行的可靠性
检查云计算服务提供商是否有数据库系统产品运行稳定方面的相关制度要求、数据库系统配置指 南等,确保数据库系统稳定运行:检查数据库系统是否遵循相关制度和系统配置指南要求
6.3.6数据库系统运行的可靠性
检查数据库管理系统是否有监控自身运行状态的功能,能自动发现数据库实例,对数据库性
6. 3. 7中间件运行的可靠性
6.3.8网络、设施及链路可靠性
DB44/T1561—2015
检查数据中心网络拓扑,网络结构的重要部分应该有穴余的设施及链路,应该以双活或主备的 部署网络:应该定期进行设施及链路的主备切换测试,确保可靠性措施的有效性。
6. 3. 9 灾备系统的可靠性
检查服务提供商是否有关于云计算服务灾备系统相关制度规定,定义灾备系统的运行维护方法 保灾备系统可靠;检查服务提供商是否有定期进行系统主备切换测试,确保灾备系统能正常运作 查灾备系统的工作日志,
DB34∕T 3270-2018 公路边坡植物纤维毯施工技术规程6.4.1服务的及时响应性
检查用户的正常服务请求是否在SLA规定的时间内及时得到响应和处理,或统计并比较及时响应 的服务请求的数量与总的服务请求数量,
6.4.2服务互动沟通机制
检查云计算服务是否有提供信息发布机制、反馈机制和问题解决情况等沟通互动机制,保证服务 提供机构和用户信息畅通、双向互动;应调查沟通互动机制是否满足友好性,能主动监控服务情况和 分析服务趋势,及时感知和预测用户问题;服务提供机构的沟通互动主体应该服务态度友好、服务行 为规范。
6.4.3服务投诉解决率
DB/T 42-2011标准下载比较得到有效处理的投诉数量和收到的投诉数量