海外云计算厂商入华,需要遵循哪些监管政策?
2018-06-11 来源:
中国云服务商在加力出海,海外云计算厂商商也在想方设法抢占中国市场。欧盟有GDPR,中国有《网络安全法》等相关法规,总之,海外云想要在中国落地,并非一件易事。
以亚马逊AWS为例,从2013年AWS“前店后厂”模式提出,到2017年年底AWS(中国)宁夏区域开通,他们用了长达4年的时间。
入华关键点:合规
很大程度上,海外云服务商入华的关键点不在其他,而在于“合规”。中国信通院产业与规划研究所副主任高级工程师胡海波曾在"2018亚太数据中心峰会"上对中国云计算/IDC监管政策,进行了详细的解读。
胡海波透露,适应海外云服务商入华的法律法规包括《中华人民共和国电信条例》以及《电信业务经营许可管理办法》,要求云服务是应该持证经营。
另外,2015年11月24日,《关于规范云服务市场经营行为的通知》公开征求意见稿发布,对云服务涉及范围和市场准入、外资准入、境外联网等方面都做了详细的介绍,明确了云服务的监管全流程。
电信业务分类目录在对云服务界定,涉及IaaS服务、PaaS服务、SaaS服务,其中IaaS和PaaS更多的是需要符合我们互联网数据中心的互联网资源子业务、互联网资源协作业务的要求,SaaS服务虽然不算云服务,不属于互联网资源协作的范畴,但如果它具备电信业务分类目录里面其他的业务特征,可能对号入座,会分别对应纳入其他电信业务的监管的范畴。
另外,工信部电管函[2012]552号文,明确了IDC和ISP市场准入流程,包括设施的技术方案、增加相应系统、开展技术评测和审查的要求。虽然提高了市场准入的门槛,但使市场竞争更为规范。
工信部信管函[2017]32号,进一步明确云服务市场准入流程和评测要求,明确了云服务准入的政策衔接,加强对无证经营、超范围经营以及违规行为的打击,督促企业尽快完善资质,依法合规开展相关业务。
胡海波强调,海外云计算企业投资我国境内云服务的方式要加强监管,我国云服务和IDC都没有对外开放,唯一对外开放的是通过港澳这种方式,在香港拿到CEPA协议,才能成立合资公司,来获得许可证并开展云服务和数据中心的业务。在处罚方面,没有达到要求、违规违法开展电信业务的企业,有可能没收违法所得,处3倍以上、5倍以下的罚款。这个虽然目前没有实施过,但不排除以后“刀”会落下来。
资源使用和境外联网,我们要严格的满足监管的要求、服务规范和安全保障,我们也要有相应的管理要求来进行匹配。企业责任,甚至于安全审查和对于开发者实名登记核验的要求,今后将完善记录手段。
互联网的云计算厂商完全在国内里面建云服务平台和境外联网的时候通过互联网可以直接相连,因为过了我们国家的防火墙。但如果是租用运营商的专线,提供云服务或者新的服务形态,必须按照管理上报相应的数据,并且跨境这带必须由持证企业经营,更多的云服务企业是以跨境的数据中心持证企业来进行合作。
入华范例分享
由上图可以我们可以看出,这几笔合作案例,有以下几个共同点可供参考:
1.海外云计算厂商相关云服务、基础设施由中国合作方运营;
2.海外云计算厂商服务向国内云服务合作方授权技术;
3.中国用户的应用和数据需完全存储在国内数据中心,由中国合作方运营,与海外云服务商非国内数据中心做直接隔离;
4.海外云服务商的中国客户与中国合作方签订合作协议而不是与海外云服务商;
5.海外云服务商的中国合作方需要取得相关资质(云服务牌照等)。
标签: idc isp 安全 防火墙 服务商 工信部 互联网 互联网数据 开发者 评测 企业 网络 网络安全 网络安全法 用户 云服务 云计算 中国云计算
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
下一篇:史上规模最大的公有云迁移