没有免费的午餐,外包云计算无法解决法律风险(伴随第三方对数据存储和传输位置的知晓而产生)这一关键问题。在企业决定采用外包云计算解决方案时,必须考虑到以下几点。
首先,当然需要定义我们在讨论的是什么,因为对于“云计算”,有很多定义。最近,一位知名CIO将其定义为:由某一组织控制虚拟服务器,终端用户可通过网络访问的计算应用技术。我们将“云计算”定义为:商业软件的服务提供,通过网络来应用软件和虚拟服务器上存储的数据。外包云计算提供了一种商业化的企业技术:基础设施即服务,软件即服务,及平台即服务,所有这些服务提供都是在线的,并且在Web2.0的框架之下。当第三方控制“云”的任何部分,相关的数据安全、隐私和从规问题就产生了。从某方面来看,从确定的数据线被通信方案(捆绑了来自n家公司的数据)所取代,这一问题就产生了。第三方试图充分提高虚拟化技术的效率,并将传统上企业自身拥有的功能(基础设施、系统平台和软件)商业化,与此同时,法律风险产生了。
第三方解决方案的好处是商业软件很好地建立了起来。从利用多用户需求的第三方软件解决方案供应商,到外包基础设施供应商(投资单一用户无法实现的更快更新的技术解决方案),第三方可实现规模效益,同时将所提供功能的成本降低。然而,有收益必然有风险,以下是需要重点关注的风险问题。
1、数据的存储和转移
传统的外包协议中,用户可与供应商商议数据存储地点的控制情况(包括备份流程在哪里进行)。这样,用户和供应商均可了解,针对相关数据的传输法规,应提供哪种管理办法。然而,对外包云计算的成本效益很高,因为供应商可将数据转移到世界任何地方,也可将一个企业的数据发送到不同的地点,这取决于容量、应用情况和带宽。自由度的提高将导致处理流程不遵从全球众多与数据存储和转移相关的法规。
历史上,外包计划中,用户和供应商之间通常谈论的风险是:用户要求供应商采用特定流程,以实现的数据转移流程合规。没有这些要求,供应商就不对用户数据的存储和转移负法律责任。随着时间的发展,供应商意识到自己应该对用户的要求做出回应,并且为了保证规模经济的持续增长,他们必须将这些需求整合进解决方案。最终,我们相信外包云计算供应商会将数据转移的从规组件内置于其商业化技术服务,从规的成本会由于用户规模的扩大而被平衡,同时,外包供应商在制定服务价格时将计入这一成本。
比如,早期的云供应商允许客户通过“可用区域”控制某些特定技术的数据存储地点。因为每个国家的数据转移法规不同,因此云供应商可将数据存储在某一事先确定的地区(比如,欧洲经济区);遵从此地的数据转出法规。采用这一方法,数据可不断地从这一供应商的欧洲服务器中进行转移,而不会出现从规问题,因为数据被存储在特定的经许可的区域。
2、数据安全
数据安全和数据保护通常是外包计划中主要关注的问题。外包协议计划精确设定了供应商必须采用的安全管理技术。这些安全管理计划的开展是由敏感数据(个人数据或财政数据)保护规则推动的。如何采用外包云计算解决方案对其进行控制?思科公司的CEO说云计算兼职如同一场数据安全的噩梦,并且无法用传统方式对其进行控制。对于大多数公司,对包含敏感数据或秘密数据的应用软件实施外包云计算,数据安全和数据保护是最大障碍。
有了ASP、电信传输、ServiceBureau协议,云计算协议将逐渐成为单向的,且协商起来较为困难。比如,一份在线的云供应商合同是无法协商的,并且相当偏向供应商:供应商对数据安全不负任何责任;用户对数据的安全、保护和备份负全责;对所有未授权访问、使用、毁坏、删除和损失的任何数据,供应商也不负任何责任。
因此,与云供应商签订外包合同需要更认真仔细,少包含术语和条件。用户应关注外包云计算解决方案是否保证了数据合规,最终,用户将依赖供应商提供的解决方案文本,并认为已确保合规(无论是直接——比如采用银行或医疗软件;还是间接,比如诠释特定的数据存储地点)。结果是,供应商没实现用户数据处理过程的合规即为服务失败,可被认为是未能遵循服务说明,需要依照合同进行赔偿。
跟任何外包计划一样,回顾供应商的解决方案以决定对于数据访问的控制,这是一个关键步骤。这一供应商解决方案是否实现了对企业数据访问权限的限制,是否实现了对访问者的监控(这样你可知道谁在何时访问了哪些数据)?哪些规范需要加密?数据归档的频率?是否所有的应用软件和软件进行了最新的安全升级?安全水平协议是否包括这一条款:安全系统的维持情况是一个性能参数。
3、更换供应商
采用外包云计算服务必须考虑到的另一个风险是:在外包服务终止前确保业务连续性(business continuity)。大多数外包协议都商定了退出计划及转移服务,这包括:将某一格式的数据(可被另一供应商或企业内部解决方案利用)进行转移。特定的云服务协议不包含这些问题的处理条款。比如,在线云供应商协议允许供应商在任意时间中止协议,且没有保持数据的责任。至多,协议承诺不会在三十天内有意清除数据。你必须与供应商就终止服务的问题进行协商,内容包括:将数据转移到另一供应商或企业内部,同时你应该确保数据定期转移到备份供应商那里,以保证在灾难事件发生时业务的连续性。
4、其他风险
外包云计算解决方案的风险有很多与其他外包解决方案相同,但是这些风险很难通过协议进行转嫁。比如,外包意味着将服务水平的测量和报告任务转给供应商,依靠供应商的基础设施来发送关键性能信息。在云解决方案中,定制空间更小。相似的,除非进行精确的外包条款协商,一旦出现问题或合作关系解除,大多数供应商给用户的赔偿数额不足。而相对传统的外包协议,云合作协议所提供的谈判空间很小。但是云外包的价格却很有诱惑力。
详解云计算外包的风险
时间: 2024-10-23 23:51:14
详解云计算外包的风险的相关文章
焦刚履新联通云数据总经理:详解云计算和大数据规划
云计算和大数据是互联网产业变化下催生出的新业务,对于电信运营商来说,这两个领域拥有比传统基础电信业务更大的市场空间,而其带来的变革对电信运营商发展产生了重大影响. 首先,云计算技术促使客户需求发生巨大变化,推动电信运营商加快转型.其次,云计算技术日新月异,加速促进电信运营商创新运营和服务模式.再次,数据成为重要的生产因素,加快信运营商对大数据的整合和运用. 作为三大运营商之一的中国联通,已认识到云计算和大数据发展带来的重大影响,并且为此提出了全新的战略思考和发展规划,同时付诸于实践,着重在把握推
展示云计算魔力 阿里云开发者大会详解创新动力
中介交易 SEO诊断 淘宝客 云主机 技术大厅 时至今日,已经不会有企业的管理者否认创新的魔力了.于是,在追求创新魔力的同时,管理者也开始关注到底是什么动力可以引起业务创新.在这些动力之 中,云计算以其深远的影响力,一直占据着业界的焦点位置.将于2012年11月8日揭开大幕的阿里云开发者大会,将为业界详解云计算究竟能为业界带来哪些 创新成果,唱吧.用友.施耐德.福建电信.够快等数十家来自于各个领域的企业的亮相,或许可以解释云计算为何倍受业界期待. 云计算的传播速度 如果我们把"触云"做
《Hadoop海量数据处理:技术详解与项目实战》一1.1 Hadoop和云计算
1.1 Hadoop和云计算 Hadoop海量数据处理:技术详解与项目实战 Hadoop从问世之日起,就和云计算有着千丝万缕的联系.本节将在介绍Hadoop的同时,介绍Hadoop和云计算之间的关系,为后面的学习打下基础. 1.1.1 Hadoop的电梯演讲 如果你是一名创业者或者是一名项目经理,那么最好准备一份"电梯演讲".所谓电梯演讲,是对自己产品的简单介绍,通常都是1-2分钟(电梯从1层-30层的时间),以便如果你恰巧和投资人挤上同一部电梯的时候,能够说服他投资你的项目或者产品.
求源代码:《实战windows azure 微软云计算平台技术详解》
问题描述 求源代码:<实战windows azure 微软云计算平台技术详解> 谁有<实战windows azure 微软云计算平台技术详解>书中的源代码,求共享!多谢! 解决方案 图书馆一般都有,如果你真的想要,并且google了之后无果的话. 解决方案二: 您好, 感谢您对Azure的关注.徐大神的是本好书,我不确定现在已经有新的版本的发布.对于老的版本,由于Azure portal,VS以及Azure SDK的更新,有部分内容已经有新的变化.如果您想了解更多的Azure服务,
详解中电信天翼云计算战略:突围“资源云”
[通信产业网讯]从"互联星空"到"商务领航",从"号码百事通"到"宽带中国",回溯中国电信5年来的时间轴,几乎所有的坐标都和转型相关.8月31日,中国电信正式发布天翼云计算战略,在"综合信息服务提供商"和"新三者"的大旗下,中国电信再一次站在了新的起跑点上.这是中国运营商首次就云计算的服务宣示. 业界通常认为,云计算是继PC.互联网之后的第三次信息技术革命,它颠覆了原有的商业模式和服务模
java hadoop 云计算-spark安装过程求详解。。。。。。
问题描述 spark安装过程求详解...... 求教大神给我介绍spark环境如何搭建.....................
《策略驱动型数据中心——ACI技术详解》一1.2 基于POD的设计
1.2 基于POD的设计 策略驱动型数据中心--ACI技术详解 本节介绍POD的概念,具体分析来自于思科和NetApp的FlexPod架构. 1.2.1 共享基础架构和云计算的POD模型或数据模型 数据的使用方式在不断动态地演进.如今,数据中心项目具有固定的预算,特定的范围和需求.一旦设计最终确定后,这些需求会转换为某种网络拓扑结构.交换机数量等.大多数项目的目标是不仅要满足最初的需求,还要提供未来按需在相同站点或不同的物理位置扩展的能力.当前的行业趋势表明,数据中心正在发生朝共享基础架构和云计
物联网技术趋势详解:多模LTE或将是一条康庄大道
CNET科技资讯网 7月14日 北京报道(文/周雅): 就在今年亚洲电子消费展(CES Asia)期间,中国移动正式推出NB-IoT/eMTC/GSM三模通信模组A9500:时间跳回到5月底,中移动与高通.摩拜单车启动中国首个eMTC/NB-IoT/GSM(LTE Cat M1/NB1和E-GPRS)多模外场测试--两件事情的共同点,都是采用高通MDM9206 LTE IoT调制解调器.于是大家看到,一边Verizon和AT&T在美国商用eMTC,一边国内运营商部署多模通信组的一只靴子已经落地,
《连线》走进亚马逊菲尼克斯PHX6仓储中心,详解背后配送运作
亚马逊在全球各地共设有超过90座仓储中心,建立起了世界上最敏捷的物流基础设施.<连线>最近探访该公司位于菲尼克斯的PHX6仓储中心,并撰文对其背后的配送运作进行了详解. 以下是文章主要内容: 走进亚马逊菲尼克斯仓储中心,你会看到墙上的6个大字:"work hard. have fun. make history"(努力工作,玩得开心,创造历史). 仓储中心是独特的21世纪产物,堪称满足消费者意愿的庞大网络化智能引擎.该中心可以说是亚马逊实体运营的一大支柱. 与零售业过往的进