世纪互联：给你一个更接地气的Azure！

合规：到底合什么规？

在谈论国外公有云进入中国时，我们经常听到的一个词就是“合规”，但是有关中国公有云服务的相关法律法规、条款、规定，我们至今也没有一个清晰而明确的概念，但这个“合规”的的确确存在，并关乎着每一个国际云服务品牌的生死存亡，世纪互联的Azure也是如此。
 
“根源在于对云计算服务的归类”，柯文达解释到，“在很多国家，云计算服务归在IT服务的范畴，而IT服务在WTO（世界贸易组织，中国于2001年11月10日正式加入）的条款中是开放性的，所以对于那些将云服务定义为IT服务的国家，这个市场是随意进入的。但是，中国将云服务归类为电信增值服务，这类服务在WTO的条款中也是允许国家进行一定的自主限制的，而这就成为了合规的第一个门槛。”
 
在中国要想进行电信增值服务，就必须要有所谓的“牌照”，这个牌照在公有云服务商眼中就算是“公有云牌照”，世纪互联就拥有这个增值服务折牌照，但它只是最基础的许可证。中国还有一系列的后续要求要满足，才能达到真正的合规。柯文达表示，与政府打交道占据了他平时15-20%的时间，而这一系列后续的要求到底是什么，他总结出两个最主要的点：数据主权与跨境转换。
 
“数据主权，很好理解，就是这个数据的所有权到底是谁的，在中国这个所有权其实就是中国政府” ，柯文达介绍到，“根据规定，中国政府有权在因公调查时，访问云服务商的数据，云服务商要无条件的配合。”与之相关的就是跨境转换，既然这个数据的主权在中国政府，那么这个数据就不允许离境的，所以公有云服务商绝对不可以进行数据的跨境操作，即使是技术上的Bug也不行。不过如果用户自己做迁移，中国政府并没有相关的限制。“毕竟数据不是我们的，我们也无法自己做主，但我们会提供相应的解决方案，如VPN等，帮助用户更好的进行迁移，这仍然在合规范围之内”，柯文补充到。
 
为了进一步取得政府的信任，柯文达一直在沟通中强调其与微软的“泾渭分明”，重申他们与微软的“一刀两断”——世纪互联只是用了微软的技术，但微软没有丝毫介入世纪互联Azure的运营。为此，他甚至表示不排除未来改名，以最大限度的降低微软品牌对于政府部门的干扰。
 
“我们跟微软之间划分很清楚，角色定位也很明确，你技术授权给我这一块就是我在管理，它进入我们的数据中心需要我们批准，它进入我们的系统需要我们批准，它不能随便进来，因为这是我家了，我跟你买了东西并不代表你随时要进来看这个东西”，柯文达举例到，“所以我们基本上就是已经到了一个界定很清楚的范围里面，这一年半的时间大部分的工作就是把这条线划分得很清楚，因为一刀切很痛，很难，他们要准备放，我们也要准备接，所以说他慢慢放我慢慢接，现在基本已经没有问题了。”
 
不可否认，Azure在合规性方面的努力和与中国政府之间的关系是可以称之为表率的。而在做好自身的合规性准备之后，世纪互联Azure也开始尝试协助政府，更好地建立相应的云服务规范体系。而这也是柯文达后来与政府部门沟通的重要内容。
 
在柯文达看来，中国政府对于云的管制无可厚非， “可能给很多人的感觉是中国对国外云服务的管理很苛刻，但在我看来这完全可以理解”，事实上，中国Azure单独成区的经历也给微软以及其他国家很大启发，“其实对于云服务的管理，并不能说国外就是先进的，现在很多国家已经看到宽松式的管理可能的危险性，”，柯文达表示，“在德国，现在也准备搞一个独立的Azure分区服务，名叫黑森林（Black Forest），而这次中国的分割其实给了微软很好的经验，再次面对这样的需求已经轻车熟路了，所以说这次（在中国）的分割对微软并不是坏事，对中国也是好事。”
 
而在柯文达眼中，之所以让人觉得中国的管理很严，恰恰是因为中国还没有很成熟的管理法规，相关的政策一直在制定中，所涉及的管理部门也很多，目前还处于一种“热烈讨论”的阶段。“我们一直在与政府部门探讨一些更好的理念与发展策略，也希望我们的经验能给他们更好的参考，如果这个管理的规范基本定型了，标准化、统一化之后，相信就不会有这样（苛刻）的感觉了”，柯文达总结到。
 
而在合规之后，就是具体的运维了，由于与全球Azure体系的分割，并且是自建运营团队，如何确保中国市场的服务质量，就是柯文达要面临的另一个挑战。