当云用户在采购有关服务时,都会考虑到自身的业务需要,以及云服务供应商的能力及能否提供所需服务。云服务评估工具就能在这种情况下发挥作用。现时,市场上有一定数量的云服务评估工具可供选择。在这些云服务评估工具中,有些是供云用户用以评估自身需要的,也有些是供云服务供应商评估自身的能力及可提供的服务。这些工具的设计都考虑了与云服务相关的各个方面,方便用家采用。
云服务评估工具的使用旨在帮助云服务的各类持份者根据一些预定的准则对云服务作评估。一般来说,应用这些云服务评估工具都不必由独立第三方作出核实。
市场上有针对各类云服务持份者的云服务评估工具:
有些云服务评估工具则会对云用户及云服务供应商两方面作评估,期望能把用户要求及服务提供作配对。
当云服务供应商公布其自我评估结果后,云用户可以利用这些结果,从市场上选择合适自己业务需求的云服务供应商。
由于信息安全在云服务中备受云用户关注,所以云服务评估工具普遍以ISO/IEC 27001为基础,而ISO/IEC 27001是一个有广泛认受性的信息安全管理体系国际标准。
评估工具 | 对象 | 机构 | 描述 | |
1 | Cloud Assessment Tool (CAT) | 云用户和云服务供应商 | Asia Cloud Computing Association | Cloud Assessment Tool 可以为云用户,以相对于用户自身的要求来评定云服务供应商的操作模式、效能和其他关键能力。Cloud Assessment Tool框架包含了一系列的参数,这些参数分为不同类别,包括主要的操作准则、个别准则的参数、效能水平、及操作参数值比对操作准则的表格。 |
2 | Cloud Security Assessment | 云用户 | Qualys | Qualys Cloud Security Assessment可以为云用户,以业界相关法规、标准及良好作业模式为云端的资产和资源进行持续监测,并评估及分析由错误配置及非标准部署所引致的漏洞以发现其引申的风险。它能够帮助用户对已发现的风险进行优先排列,并提供补救方案进行整改。 |