云計(jì)算的廣泛應(yīng)用已經(jīng)表明人們是否會接受不再是一個(gè)問題,而是如何更好地采用����。為了跟上21世紀(jì)的發(fā)展步伐,企業(yè)需要仔細(xì)考慮如何最好地將云計(jì)算集成到其系統(tǒng)和供應(yīng)鏈中���。
2018年的全球云計(jì)算基礎(chǔ)設(shè)施市場規(guī)模創(chuàng)下歷史新高���,第四季度支出增長46%,市場價(jià)格將近230億美元��,云計(jì)算基礎(chǔ)設(shè)施總支出超過800億美元����,高于2017年的550億美元。這是IT外包面臨的一個(gè)嚴(yán)重挑戰(zhàn);從只是管理客戶所有需求的大型IT公司轉(zhuǎn)變?yōu)殪`活���、定制的新模式�����,其中通常企業(yè)采用多個(gè)云計(jì)算供應(yīng)商的服務(wù)�。
量身定制的協(xié)議
各種規(guī)模的企業(yè)都已接受和采用云計(jì)算:從中小企業(yè)到全球行業(yè)巨頭(如微軟����,亞馬遜、谷歌)通過采用云計(jì)算實(shí)現(xiàn)其增長或業(yè)務(wù)敏捷性愿望����。在此范圍內(nèi),重要的是要了解并沒有萬能的方法�����。云計(jì)算服務(wù)通常有三種模型或?qū)哟危夯A(chǔ)設(shè)施即服務(wù)(IaaS)、平臺即服務(wù)(PaaS)����、軟件即服務(wù)(SaaS)。每個(gè)層次都提供不同類型的IT服務(wù)���,因此它們相互堆疊��,底層的IaaS提供存儲和服務(wù)器基礎(chǔ)設(shè)施���,PaaS提供平臺級支持,SaaS是位于頂層的應(yīng)用層����。在同一個(gè)堆棧上分層意味著IaaS、PaaS�、SaaS通常是通過云計(jì)算服務(wù)協(xié)議采購的,這些協(xié)議解決了許多相互關(guān)聯(lián)的問題�����。
但是���,重要的是要注意每個(gè)協(xié)議的關(guān)鍵術(shù)語可能在許多方面有所不同���。需要了解的一些關(guān)鍵因素:
主要目的
每個(gè)技術(shù)層都應(yīng)關(guān)注不同的問題��,因此云計(jì)算協(xié)議應(yīng)該突出其相關(guān)技術(shù)的關(guān)鍵目的。對于IaaS�,協(xié)議應(yīng)側(cè)重于虛擬機(jī)的創(chuàng)建、管理����、控制;對于PaaS,協(xié)議應(yīng)側(cè)重于軟件應(yīng)用程序的開發(fā)和部署;對于SaaS�,協(xié)議應(yīng)側(cè)重于軟件和應(yīng)用程序的訪問管理。
服務(wù)水平
客戶可能依賴具有不同重要性級別的每一個(gè)技術(shù)層���,因此服務(wù)級別要求可能有所不同����。由于通常提供關(guān)鍵的后端功能����,客戶通常需要IaaS提供商提供服務(wù)級別承諾,而PaaS提供商通常不將應(yīng)用程序開發(fā)視為關(guān)鍵�,因此一般不會提供服務(wù)級別承諾。有了SaaS�����,客戶可能會認(rèn)為服務(wù)級別承諾對于確保企業(yè)內(nèi)多個(gè)用戶訪問SaaS時(shí)的業(yè)務(wù)連續(xù)性至關(guān)重要。
在任何服務(wù)級別承諾到位的情況下��,客戶必須確保準(zhǔn)確衡量相關(guān)指標(biāo)��,并且相關(guān)的信貸都必須適當(dāng)?shù)丶?lì)云計(jì)算提供商實(shí)施���。如果云計(jì)算服務(wù)提供商沒有或不會提供任何服務(wù)級別承諾��,客戶可以考慮請求因重復(fù)或長期服務(wù)失敗而終止服務(wù)的權(quán)利���。
量身定制
由于云計(jì)算通常建立在可擴(kuò)展的解決方案基礎(chǔ)之上,因此云計(jì)算提供商通常會限制定制以最有效的方式管理服務(wù)�,最常見的是SaaS,其中軟件通常以相同的方式配置在提供商的整個(gè)客戶群中����。但是,可能需要為IaaS定制云計(jì)算服務(wù)的范圍更廣泛�,可能需要與客戶系統(tǒng)集成,而PaaS可能需要與客戶系統(tǒng)和其他計(jì)算組件集成�����。在每種情況下,云計(jì)算服務(wù)協(xié)議都必須準(zhǔn)確規(guī)定所采購的服務(wù)范圍�,并確定所需的任何定制。
雖然云計(jì)算依賴于相同的創(chuàng)新技術(shù)來提供服務(wù)��,但這些服務(wù)的簽約方式需要根據(jù)特定客戶的要求進(jìn)行定制����。在這個(gè)領(lǐng)域����,新形式的契約“授權(quán)外包”開始進(jìn)入市場。
共同合作
成功實(shí)現(xiàn)云計(jì)算合同的關(guān)鍵是靈活性����,允許擴(kuò)展或縮小云計(jì)算環(huán)境,并橫向擴(kuò)展以獲得新的業(yè)務(wù)機(jī)會��。然而��,這種對靈活性的需求可能導(dǎo)致與傳統(tǒng)合同的沖突(在這種情況下���,客戶具有節(jié)省IT開支的動機(jī)�,而供應(yīng)商則有從中獲取最大收益的動機(jī))���,因?yàn)樗灰欢ㄟm合云計(jì)算環(huán)境的底層設(shè)計(jì)��,以允許客戶以更快的速度和更大的靈活性移動��。
人們開始看到一種替代方法來克服IT供應(yīng)商和客戶目標(biāo)之間的差異�����。這將合同視為一種共同合作����,在這種合作中,供應(yīng)商和客戶設(shè)定了共同的業(yè)務(wù)目標(biāo)���,從中雙方都獲得了真正的利益����,并為供應(yīng)商提供了新的激勵(lì)形式——即“授權(quán)外包”的概念����。最大的挑戰(zhàn)是實(shí)現(xiàn)這一目標(biāo),要求雙方長期購買���,并使采購流程復(fù)雜化���。
立法的創(chuàng)新
面對如何監(jiān)管和立法如此快速發(fā)展的技術(shù)的問題���,該行業(yè)開始發(fā)生轉(zhuǎn)變。例如����,歷史上一個(gè)主要問題是該行業(yè)缺乏標(biāo)準(zhǔn)化指導(dǎo)。云計(jì)算不受特定的“云計(jì)算法案”的約束����,其服務(wù)也不受直接監(jiān)管�。相反,法律和監(jiān)管格局由一系列不同規(guī)則組成���,范圍與技術(shù)本身一樣廣泛���,跨越多個(gè)行業(yè)和地區(qū)?��?紤]到這一廣度��,沒有依賴立法解決方案���,而是逐步向行業(yè)標(biāo)準(zhǔn)化轉(zhuǎn)變�,允許監(jiān)管跟上步伐�����。
監(jiān)管指導(dǎo)
最近幾年����,一些監(jiān)管機(jī)構(gòu)(尤其是金融服務(wù)行業(yè))也發(fā)布了指導(dǎo)意見,這就揭示了云計(jì)算應(yīng)如何與現(xiàn)有監(jiān)管一起使用�����。雖然這并沒有為按照法規(guī)部署云計(jì)算技術(shù)制定一個(gè)循序漸進(jìn)的過程����,但它表明,監(jiān)管機(jī)構(gòu)認(rèn)為��,企業(yè)需要以符合法規(guī)的方式使用云計(jì)算服務(wù)��。
然而���,這并不能解決一個(gè)關(guān)鍵障礙�,即無法在嚴(yán)格監(jiān)管的行業(yè)中廣泛采用云計(jì)算解決方案,即缺乏確切的����、監(jiān)管機(jī)構(gòu)可能接受的標(biāo)準(zhǔn)。在這里����,標(biāo)準(zhǔn)化提供了一個(gè)解決方案。
國際標(biāo)準(zhǔn)化組織發(fā)布的一個(gè)例子是ISO
27018標(biāo)準(zhǔn)�,涵蓋了云中個(gè)人數(shù)據(jù)的處理。本標(biāo)準(zhǔn)是對歐盟監(jiān)管機(jī)構(gòu)旨在為云計(jì)算服務(wù)提供商引入可審計(jì)的合規(guī)框架的直接回應(yīng)��,該框架促進(jìn)了云計(jì)算在所有經(jīng)濟(jì)領(lǐng)域的信任和快速采用����。
ISO
27018標(biāo)準(zhǔn)是第一個(gè)針對云計(jì)算的隱私專用國際標(biāo)準(zhǔn)��,旨在創(chuàng)建一組通用的安全類別和控件����,可由作為數(shù)據(jù)處理器的公共云計(jì)算服務(wù)提供商實(shí)施。其目的是幫助公共云服務(wù)提供商在充當(dāng)數(shù)據(jù)處理器時(shí)遵守其適用的義務(wù)����,并對其云計(jì)算服務(wù)客戶保持透明��。
這一點(diǎn)很重要����,因?yàn)楸M管每個(gè)云計(jì)算服務(wù)客戶必須確保遵守其所受的特定法律����,但隱私和數(shù)據(jù)保護(hù)法律將適用于大多數(shù)云計(jì)算客戶。因此�,ISO
27018標(biāo)準(zhǔn)將得到廣泛的應(yīng)用,這是因?yàn)椋?/p>
為處理個(gè)人數(shù)據(jù)的云計(jì)算服務(wù)提供商提供可審計(jì)的標(biāo)準(zhǔn)——審計(jì)人員可以檢查并頒發(fā)合規(guī)證書;
允許將經(jīng)審核的合規(guī)性寫入云計(jì)算合同���,這將有助于客戶證明其符合數(shù)據(jù)保護(hù)法律�。
ISO
27018標(biāo)準(zhǔn)的大部分內(nèi)容都基于歐盟數(shù)據(jù)保護(hù)法��,但實(shí)際上����,該標(biāo)準(zhǔn)更進(jìn)一步,并解決了更多程序方面的問題�����,通過確保云計(jì)算提供商實(shí)施將個(gè)人數(shù)據(jù)返還、傳輸和處置給客戶(例如在服務(wù)結(jié)束時(shí))和主題的政策��。它們在預(yù)定的時(shí)間間隔(或在發(fā)生重大處理變化時(shí))向獨(dú)立的信息安全審查提供服務(wù)��。
展望未來
因此�����,ISO
27018標(biāo)準(zhǔn)提供了一個(gè)實(shí)用的基礎(chǔ)����,從中可以開始建立對云計(jì)算行業(yè)參與者正確處理個(gè)人數(shù)據(jù)的信心,為更加明確立法和監(jiān)管鋪平道路���。同樣���,授權(quán)外包提供了一種靈活的承包模式,以匹配現(xiàn)代云計(jì)算服務(wù)客戶所需的定制協(xié)議�����。如果云計(jì)算行業(yè)繼續(xù)以目前的速度發(fā)展���,需要進(jìn)一步創(chuàng)新���,將新需求和技術(shù)整合到現(xiàn)有的合同和監(jiān)管框架中。但是�����,有一點(diǎn)需要確定的是���,這將是一個(gè)值得關(guān)注的令人興奮的領(lǐng)域�。
