雲端服務評估

 

當雲端服務用戶在採購有關服務時,都會考慮到自身的業務需要,以及雲端服務供應商的能力及能否提供所需服務。雲端服務評估工具就能在這種情況下發揮作用。現時,市場上有一定數量的雲端服務評估工具可供選擇。在這些雲端服務評估工具中,有些是供雲端服務用戶用以評估自身需要的,也有些是供雲端服務供應商評估自身的能力及可提供的服務。這些工具的設計都考慮了與雲端服務相關的各個方面,方便用家採用。

 

甚麼是雲端服務評估工具?

 

雲端服務評估工具的使用旨在幫助雲端服務的各類持份者根據一些預定的準則對雲端服務作評估。一般來說,應用這些雲端服務評估工具都不必由獨立第三方作出核實。

 

市場上有針對各類雲端服務持份者的雲端服務評估工具:

 

  • 雲端服務用戶可使用一些自我評估工具,快捷簡單地評估自己對雲端服務的操作要求,例如在基建以及服務支援方面的要求。
  • 有些雲端服務評估工具則會對雲端服務用戶及雲端服務供應商兩方面作評估,期望能把用戶要求及服務提供作配對。

  • 雲端服務供應商也可以使用一些自我評估工具來評定自身的能力及可提供的服務。你可以到 這裡 獲取與雲端服務供應商相關的自我評估工具的資料。

 

使用雲端服務評估工具的效益

 

  • 雲端服務用戶可以使用自我評估工具,評估雲端服務能否滿足其業務需求。
  • 當雲端服務供應商公佈其自我評估結果後,雲端服務用戶可以利用這些結果,從市場上選擇合適自己業務需求的雲端服務供應商。

  • 有些雲端服務評估工具則會對雲端服務用戶及雲端服務供應商兩方面作評估,這樣使到雲端服務用戶與雲端服務供應商兩者能夠在用戶要求及服務提供作配對。

 

雲端服務評估工具的例子

 

  • 下表列舉了與雲端服務用戶相關的評估工具的例子。
  • 由於資訊保安在雲端服務中備受雲端服務用戶關注,所以雲端服務評估工具普遍以ISO/IEC 27001為基礎,而ISO/IEC 27001是一個有廣泛認受性的資訊保安管理系統國際標準。

  • 雲端服務評估工具一般以問卷或網絡問卷形式進行評估。這兩種方式會在不同方面,例如操作模式、效能和其他關鍵能力等,來評定雲端服務用戶對相關雲端服務的要求。

 

  評估工具 對象 機構 描述
1 Cloud Assessment Tool (CAT) 雲端服務用戶和雲端服務供應商 Asia Cloud Computing Association Cloud Assessment Tool 可以為雲端服務用戶,以相對於用戶自身的要求來評定雲端服務供應商的操作模式、效能和其他關鍵能力。Cloud Assessment Tool框架包含了一系列的參數,這些參數分為不同類別,包括主要的操作準則、個別準則的參數、效能水平、及操作參數值比對操作準則的表格。
2 Cloud Data Protection Cert. 雲端服務用戶和雲端服務供應商 Cloud Data Protection Cert. Cloud Data Protection Cert. 是一款網上自我評估工具,為雲端服務用戶和雲端服務供應商提供了一個分層數據的敏感度模型。通過網絡問卷調查,雲端服務用戶和雲端服務供應商能夠評估他們在雲端環境中的數據保護控制。  Cloud Data Protection Cert. 的評估會給出一個綜合保護分數,並提供一份控制指引報告。
3 Cloud Security Readiness Tool (CSRT) 雲端服務用戶 Microsoft Corporation Cloud Security Readiness Tool是以網絡問卷在不同方面,包括系統、工序和生產力,來評定雲端服務用戶目前的資訊科技環境。問卷的結果會編寫在定製的非商用報告內,報告中亦會提供相關資訊科技狀況建議給雲端服務用戶,以幫助他們評估雲端運算所帶來的效益。

 

  • 你可以到 這裡 獲取與雲端服務供應商相關的自我評估工具的資料。

 

上一頁 頁首