当云用户在采购有关服务时,都会考虑到自身的业务需要,以及云服务供应商的能力及能否提供所需服务。云服务评估工具就能在这种情况下发挥作用。现时,市场上有一定数量的云服务评估工具可供选择。在这些云服务评估工具中,有些是供云用户用以评估自身需要的,也有些是供云服务供应商评估自身的能力及可提供的服务。这些工具的设计都考虑了与云服务相关的各个方面,方便用家采用。
云服务评估工具的使用旨在帮助云服务的各类持份者根据一些预定的准则对云服务作评估。一般来说,应用这些云服务评估工具都不必由独立第三方作出核实。
市场上有针对各类云服务持份者的云服务评估工具:
有些云服务评估工具则会对云用户及云服务供应商两方面作评估,期望能把用户要求及服务提供作配对。
当云服务供应商公布其自我评估结果后,云用户可以利用这些结果,从市场上选择合适自己业务需求的云服务供应商。
由于信息安全在云服务中备受云用户关注,所以云服务评估工具普遍以ISO/IEC 27001为基础,而ISO/IEC 27001是一个有广泛认受性的信息安全管理体系国际标准。
评估工具 | 对象 | 机构 | 描述 | |
1 | Cloud Assessment Tool (CAT) | 云用户和云服务供应商 | Asia Cloud Computing Association | Cloud Assessment Tool 可以为云用户,以相对于用户自身的要求来评定云服务供应商的操作模式、效能和其他关键能力。Cloud Assessment Tool框架包含了一系列的参数,这些参数分为不同类别,包括主要的操作准则、个别准则的参数、效能水平、及操作参数值比对操作准则的表格。 |
2 | Cloud Data Protection Cert. | 云用户和云服务供应商 | Cloud Data Protection Cert. | Cloud Data Protection Cert. 是一款网上自我评估工具,为云用户和云服务供应商提供了一个分层数据的敏感度模型。通过网络问卷调查,云用户和云服务供应商能够评估他们在云环境中的数据保护控制。 Cloud Data Protection Cert. 的评估会给出一个综合保护分数,并提供一份控制指引报告。 |
3 | Cloud Security Readiness Tool (CSRT) | 云用户 | Microsoft Corporation | Cloud Security Readiness Tool是以网络问卷在不同方面,包括系统、工序和生产力,来评定云用户目前的信息技术环境。问卷的结果会编写在定制的非商用报告内,报告中亦会提供相关信息技术状况建议给云用户,以帮助他们评估云计算所带来的效益。 |