【YD通讯标准】 面向政务的云服务 第2部分:对象存储服务要求

中国通信标准化协会标准
YDB143.2—2014
面向政务的云服务
第2部分：对象存储服务要求
Cloud service for governmentPart 2: Object storage service requirement2014-07-25印发
中国通信标准化协会
1范围
术语和定义
对象存储服务模块
对象存储服务基本性能指标要求5对象存储服务性能参数
6安全要求．
节能要求此内容来自标准下载网
对象存储服务定价项
参考文献
......
YDB143.2—2014
YDB143.2—2014
YDB143《面向政务的云服务》系列标准预计分为如下部分：面向政务的云服务第1部分：云数据库服务要求-面向政务的云服务第2部分：对象存储服务要求：一面向政务的云服务第3部分：云数据库服务要求；一面向政务的云服务第4部分：应用托管容器服务要求；面向政务的云服务第5部分：网站托管服务要求。本部分为YDB143的第2部分。
随着技术发展，还将制定后续部分标准。为适应信息通信业发展对通信标准文件的需要，由中国通信标准化协会组织制定“中国通信标准化协会标准”，推荐有关方面参考采用。有关对本部分的建议和意见，向中国通信标准化协会反映。本标准由IP与多媒体通信技术委员会（TC1）新技术与国际标准工作组（WG4）提出。本标准由中国通信标准化协会提出并归口。本标准起草单位：中国电信集团公司、中国联合通信集团公司、中国移动通信集团公司、阿里巴巴（中国）有限公司、深圳市腾讯计算机系统有限公司、北京新浪互联信息服务有限公司、百度在线网络技术（北京）有限公司、华为技术有限公司、杭州华三通信技术有限公司，北京世纪互联宽带数据中心有限公司、浪潮集团、北京蓝汛通信技术有限责任公司、网宿科技股份有限公司。本标准主要起草人：王伟平、栗蔚、高巍、孙明俊、主利俊、韩松、谢朝建、赵方成、冠欣、杨喆张杰、王文飞、郑少斌、丛磊、许会荃、康和、赵光亮、孙孝思、宋海滨。II
HiiKAoNiKAca
1范围
YDB143.2—2014
面向政务的云服务第2部分：对象存诸服务要求本部分规定了面向政务的对象存储服务要求，包括对象存储服务性能指标要求、对象存储服务模块、安全要求，节能要求和对象存储服务定价项，本标准适用于中国大陆地区的各级政府机构，不包括港澳台地区。2术语和定义
下列术语和定义适用于本标准。2.1
对象存储服务ObjectStorageService种可导址的、基于对象的存储空间服务：具有横向扩展性特性，可按需使用。对象存储中的每个对象包括文件和元数据，对象存储中的对象可以通过设置，允许或禁止除使用者以外的用户访问。对象存储服务有三种方式向用户提供：基础设施方式，用户通过页面、API或工具方式控制对象；代码可编程方式，用户通过编写应用代码控制对象：一软件应用方式，用户通过网络访问软件应用来操作控制对象。2.2
元数据Metadata
描述数据的数据（dataaboutdata），主要是描述数据属性（property）的信息，用来支持如指示存储位置、历史数据、资源查找、文件纪录等功能。元数据算是一种电子式目录，为了达到编制目录的目的，必须在描述并收藏数据的内容或特色，进而达成协助数据检索的目的。2.3
版本控制RevisionControl
通过文档控制记录程序各个模组的改动，并为每次改动编上序号。它主要用于维护文件的所有版本，并支持返回到各个文件的历史修订版本，还可查看比较任意两个版本之间的区别。2.4
数据Data
（广义上）云服务上所有以0或1格式表示的信息。云计算服务里的数据主要包括：云服务的客户数据：云服务的客户的控制下的一类数据对象，包括输入的数据和由应用该数据产生的新数据；
示例1：对象可包括文件，表，数据库条目，电子邮件和使用云服务或传输到云服务提供商用于临时或长期处理或存储创建的其他对象
iiiKAoNiKAca
YDB143.2—2014
云服务提供商数据：云服务商控制的一类数据。例如，访问控制列表、系统日志，操作日志等：云服务客户帐户数据：描述用户特征的账户信息，包括如姓名，地址，付款信息等：一云服务衍生的数据：基于云服务的客户数据、提供商数据、客户账户数据分析得出的数据。如语音识别等。
数据持久性Data Durability
云服务合同期内数据保存不丢的概率，即每月完好数据/（每月完好数据+每月丢失数据）。2.6
数据可销毁性Datadestructibility云服务商应在用户要求删除数据或设备在弃置、转售前必须将其所有数据彻底删除，并无法复原。2.7
数据可迁移性Datatransferability用户能够控制数据的迁移，保证启用或弃用该云服务时，数据能迁入和迁出。2.8
数据私密性Data confidentiality云服务商有加密或隔离等手段保证同一资源池用户数据互不可见，并且在用户授权的情况下，云服务商才能获得数据。
数据知情权Righttoknowthedata云服务商告知用户数据所在位置、使用情况等信息的透明程度。2.10
服务可审查性ServiceAuditability云服务商在必要的条件下，根据法律法规，标准或是安全取证调查等要求提供相关的信息的能力如关键组件的运行日志，运维人员的操作记录。2.11
服务功能ServiceFunction
云服务提供的具体功能。
服务可用性ServiceAvailability云服务合同期内每月用户云服务服务可用时间的概率，即每月实际可用时间/每月（实际可用时间+不可用时间）。云服务商可以根据商务策略，对不同类型的用户，承诺不同水平的服务可用性。2.13
服务资源调配能力Service resource allocation capability云服务商根据用户要求扩展和缩减提供用户资源规模及服务等级的能力。2
HiiKAoNiKAca
服务故障恢复能力Failurerecoveryability云服务商在云服务出现故障时，故障恢复的能力。2.15
服务计量准确性ServicemeasurementAccuracy云服务商按用户实际的购买量或者使用量计费的能力。2.16
清零Zero ClearingFormat
硬盘所有扇区全部用0或全部用1写入。3对象存储服务模块
对象存储模块
图1对象存储服务模块
YDB143.22014
对象存储服务是云服务提供商将用户的数据放到一个大小可变的容器（“对象”）中，每个对象具有唯一的ID（而非文件名）和包含详细属性的元数据。在一个标准的存储架构中，数据的内容被一个分层的文件系统管理，这个文件系统使用一个索引表指向文件在存储中的物理位置，它只需要跟踪元数据的内容。
4对象存储服务基本性能指标要求对象存储服务基本指标要求如表1。表1对象存储服务基本性能指标要求基本性能指标
数据存储的持久性
对象存储服务指标要求
用户数据应有本地副本，且有大于1份的数据副本。对象存储服务提供商具有跨机房或异地备份的能力。数据存储持久性宜不低于99.99999%。3
HiiKAoiKAca
YDB143.2—2014
基本性能指标
数据可销毁性
数据可迁移性
数据私密性
数据知情权
服务可审查性
服务功能
表1（续）
对象存储服务指标要求
用户终止服务的时候，除非有特殊约定，对象存储服务提供商应该立即将用户数据彻底册删除：服务过程中，如果用户提出数据删除要求，服务商应立即删除数据：如果用户提出清零要求时，对象存储服务提供商应提供相应的服务。
在存储设备报废时，服务提供商应使用消磁、损毁等方式进行处理。在用户提出数据迁移需求时，对象存储服务提供商能够提供迁入和迁出工具或迁入和迁出人工服务。具体为：对象存储服务提供商可提供管理工具、API、SDK，用户可以使用管理工具、API、SDK完成数据迁移；对象存储服务提供商也可提供数据迁入和迁出人工服务，帮助用户完成数据迁移。如果以代码可编程方式提供服务，还应包括对象有关的代码的迁移(1)
对象存储服务提供商应保证非公开对象外部无法获取。保证不同用户之间的隔离，不能相互控制、篡改文件等。用户授权的情况下，对象存储服务商才能获得数据供应商应遵守中国政府旨在保护用户信息/隐私的相关法律法规。为政府提供对象存储服务的数据中心（包括备份数据的数据中心）必须在中国大陆境内，并且达到以下要求：
对象存储服务提供商告知数据中心及备份数据中心的位置：对象存储服务提供商对用户数据进行的操作均需获得用户授权，向用户告知操作的细节，并进行日志留存。在任何情况下对象存储服务提供商不能将用户相关信息及数据转移至中国大陆以外的国家和地区。
提供对象存储服务的系统和平台相关的维护、管理、升级等操作均需在中国大陆境内进行
对象存储服务提供商应依法配合国家监管机构、司法机构等政府部门的安全检查，符合相关数据安全管理规定。应制定完备的安全和服务两方面的运维管理制度和组织机制，并在运维管理系统中实现相应功能。对象存储服务提供商应接受由政府或用户指定的第三方机构的审查和监测。
实际功能与对象存储服务提供商宣称的功能一致，并应提供详尽的用户使用指南。
实际功能与服务协议的功能一致，并提供以下文档：(1)
提供用户使用指南：
提供与承诺相符的业务功能的材料，包括：云服务商应能提供用户有关使用其云服务产品的操作指导/说明、安全参考框架等资料。必须涵盖如下功能：
新增一条数据
修改一条数据
下载一条数据
4.删除一条数据
查询一条数据
上述功能可以通过API、页面、工具、代码等，任意一种或几种方式实现，HiiKANiKAca
基本性能指标
服务可用性
服务资源调配能力
故障恢复能力
服务计量准确性
5对象存储服务性能参数
表1（续）
对象存储服务指标要求
服务商宜提供不小于99.9%的服务可用性。YDB143.22014
服务商应能按照服务协议中承诺的时间，完成用户需求的扩容或缩减。具体要求以相应业务的招标文件为准。对象存储服务提供商应具备完善的故障恢复机制，在服务发生故障时，应能在承诺时间内恢复业务至正常水平，并提供完整的故障报告。具体要求包括：(1)
向用户提供故障处理机制和流程文档。故障发生时，需以电话、短信，或其它事先约定的方式通知用户，并提供故障处理进展通知：
故障处理完成后应向用户提供故障报告，至少包括以下内容：故障时间、故障原因、处理办法、恢复时间影响范围等。(1)
服务商应能给出对象存储计量的最小单位和详单。产品上要求计费项清晰可理解，例如：存储空间、存储时长、流量、请求等：
要求为用户提供资源消耗的明细下载：用户可根据明细重新计算出费用。对象存储服务性能参数包括见表2。表2对象存储服务性能/功能指标要求参数分类
基本参数
扩展参数
6安全要求
性能参数
存储空间
请求次数
版本控制（RevisionControl）
应提供的参数说明
应能够定义最小粒度
应说明请求次数的具体数值
说明可支撑的流量(TB)
说明是否支持版本控制，如未指明永久删除，则历史数据都可以寻址定位
根据使用场景，对象存储服务提供商以及提供对象存储服务的平台、系统和数据中心应满足具体使用单位指定的安全标准。
注1：参见《面向政务的云服务安全指标要求和测试方法》（正在制定中）、GB/T22239-2008《信息系统安全等级保护基本要求》等标准。
7节能要求
对象存储服务提供商应积极采用绿色节能的设备、数据中心、解决方案。注2：使用单位可根据YD/T2442《互联网数据中心资源占用、能效及排放技术要求和评测方法》等标准提出对提供服务的数据中心的节能指标要求。8对象存储服务定价项
HiiKANiKAca
YDB143.22014
对象存储服务应按以下项目进行定价：存储空间：按用户数据占用的存储空间容量收取，按照阶梯定价方式
示例1：
存储空间
第一个1TB
下一个99TB
下一个500TB
IPB以上
标准存储
元/GB/月
元/GB/月
元/GB/月
元/GB/月
流量：根据用户存储数据被调用或下载产生的流量收取费用，示例2：
入口流量每月OGB到1GB
入口流量每月1GB到10TB
入口流量每月10TB到50TB
入口流量每月50TB到500TB
入口流量每月500TB到1PB
入口流量每月1PB以上
出口流量每月OGB到1GB
出口流量每月1GB到10TB
出口流量每月10TB到50TB
出口流量每月50TB到500TB
出口流量每月500TB到1PB
出口流量每月1PB以上
请求次数：按请求类型定价，根据各种请求的次数收取费用。示例3：
请求类型
PUT、DELETE、COPY、POST、PATCH或LISTGET及所有其他请求
按照阶梯定价方式。
元/GB
元/GB
元/GB
元/GB
元/GB
元/GB
元/GB
元/GB
元/GB
元/GB
元/GB
元/GB
元/千次
元/千次
HiiKAoNiKAca
[1]GB/T22239-2008
[2]YD/T2442-2013
参考文献
《信息系统安全等级保护基本要求》YDB143.2—2014
《互联网数据中心资源占用、能效及排放技术要求和评测方法》
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。