FIND研究员∶王玉菁 
云端运算服务水准协议(SLA)框架国家标准(CNS 19086)源自於,ISO国际标准组织於2016年发布「云端运算服务水准协议(SLA)框架」国际标准系列(ISO/IEC 19086∶Information technology-Cloud computing-Service level agreement(SLA)framework,以下称ISO 19086),有鉴於ISO 19086对云端服务产业有重大指标性,我国云端服务产业介接国际刻不容缓,资策会自ISO 19086於2016年首次发布後,依照其他各部发布时间,逐一向经济部标检局提出国家标准草案,推动「云端服务水准协议框架国际标准」转化为国家标准。
CNS 19086共分成四部∶
(1)CNS 19086-1提供云端服务水准协议框架之概观、基础概念及定义,CNS 19086-1亦描述组成云端服务水准目标及云端服务定性目标表列之内容领域与组成项目;
(2)CNS 19086-2提供可用於建立云端服务水准目标及云端服务定性目标之度量项目的度量模型;
(3)CNS 19086-3提供云端服务水准目标及云端服务定性目标衍生的核心符合性要求事项;
(4)CNS 19086-4提供安全与隐私领域之特定组成项目及符合性要求事项。
资料来源∶中华民国标准(CNS)资讯技术-云端运算-服务水准协议(SLA)框架
图一、CNS 19086各部与其他云端运算标准间之关系
云端服务的量测,尤其是针对云端服务水准协议,面临诸多挑战,实务上通常使用浅显的文字描述度量项目,但常常难以了解、比较及实作。例如∶比较不同服务所承诺之服务水准可能无效,因各自定义其度量项目及云端服务水准目标、云端服务定性目标显著不一致。因此CNS 19086-2聚焦於云端服务水准协议使用之度量项目;度量结构化有助於不同度量项目间,以及依同一度量之云端服务水准目标、云端服务定性目标间的比较。
CNS 19086-3是依CNS 19086-1之指引,定义核心符合性要求事项,包括云端服务水准协议12项内容领域及4项云端SLA组成项目之服务水准目标(Service Level Objective, SLO)及服务定性目标(Service Qualitative Objective, SQO)。
CNS 19086-4详述安全及个人可识别资讯保护领域中云端服务水准目标及云端服务定性目标之特定组成项目及符合性要求事项。其中13个资讯安全组成项目遵循CNS 27002之结构与ISO/IEC 27017所定义的云端特定资讯安全控制措施,9个个人可识别资讯保护组成项目遵循CNS 29100之结构及CNS 27018所定义的云端特定个人可识别资讯相关控制措施。
服务水准协议是一个可以协助服务提供者和客户,有效管理彼此对於服务内容与服务水准期望的一个极佳工具,它可以帮助企业建立沟通管道与沟通计画、建立一致性并减少冲突,并以客观的方法量测服务的效能。
资策会依据CNS19086-1、CNS19086-3及CNS19086-4发展实际可执行之验测规范项目,於2022年与财团法人全国认证基金会(Taiwan Accreditation Foundation, TAF)合作,建立云端服务水准框架国家标准(CNS 19086)第三方认验证机制,透过云端产品第三方的检测服务,可平衡供需双方认知上的差异,并确保云端服务运作品质。
资料来源∶
1.封面照片系运用Midjourney工具生成之云端服务意象图 https://www.midjourney.com
2.中华民国标准资讯技术-云端运算-服务水准协议(SLA)框架
https://www.cnsonline.com.tw/?node=detail&generalno=19086-1&locale=zh_TW
