云計算的廣泛應用已經表明人們是否會接受不再是一個問題，而是如何更好地采用。為了跟上21世紀的發(fā)展步伐，企業(yè)需要仔細考慮如何最好地將云計算集成到其系統(tǒng)和供應鏈中。2018年的全球云計算基礎設施市場規(guī)模創(chuàng)下歷史新高，第四季度支出增長46%，市場價格將近230億美元，云計算基礎設施總支出超過800億美元，高于2017年的550億美元。這是IT外包面臨的一個嚴重挑戰(zhàn);從只是管理客戶所有需求的大型IT公司轉變?yōu)殪`活、定制的新模式，其中通常企業(yè)采用多個云計算供應商的服務。

量身定制的協(xié)議

各種規(guī)模的企業(yè)都已接受和采用云計算：從中小企業(yè)到全球行業(yè)巨頭(如微軟，亞馬遜、谷歌)通過采用云計算實現(xiàn)其增長或業(yè)務敏捷性愿望。在此范圍內，重要的是要了解并沒有萬能的方法。云計算服務通常有三種模型或層次：基礎設施即服務(IaaS)、平臺即服務(PaaS)、軟件即服務(SaaS)。每個層次都提供不同類型的IT服務，因此它們相互堆疊，底層的IaaS提供存儲和服務器基礎設施，PaaS提供平臺級支持，SaaS是位于頂層的應用層。在同一個堆棧上分層意味著IaaS、PaaS、SaaS通常是通過云計算服務協(xié)議采購的，這些協(xié)議解決了許多相互關聯(lián)的問題。

但是，重要的是要注意每個協(xié)議的關鍵術語可能在許多方面有所不同。需要了解的一些關鍵因素：

•主要目的

每個技術層都應關注不同的問題，因此云計算協(xié)議應該突出其相關技術的關鍵目的。對于IaaS，協(xié)議應側重于虛擬機的創(chuàng)建、管理、控制;對于PaaS，協(xié)議應側重于軟件應用程序的開發(fā)和部署;對于SaaS，協(xié)議應側重于軟件和應用程序的訪問管理。

•服務水平

客戶可能依賴具有不同重要性級別的每一個技術層，因此服務級別要求可能有所不同。由于通常提供關鍵的后端功能，客戶通常需要IaaS提供商提供服務級別承諾，而PaaS提供商通常不將應用程序開發(fā)視為關鍵，因此一般不會提供服務級別承諾。有了SaaS，客戶可能會認為服務級別承諾對于確保企業(yè)內多個用戶訪問SaaS時的業(yè)務連續(xù)性至關重要。

在任何服務級別承諾到位的情況下，客戶必須確保準確衡量相關指標，并且相關的信貸都必須適當?shù)丶钤朴嬎闾峁┥虒嵤?。如果云計算服務提供商沒有或不會提供任何服務級別承諾，客戶可以考慮請求因重復或長期服務失敗而終止服務的權利。

•量身定制

由于云計算通常建立在可擴展的解決方案基礎之上，因此云計算提供商通常會限制定制以最有效的方式管理服務，最常見的是SaaS，其中軟件通常以相同的方式配置在提供商的整個客戶群中。但是，可能需要為IaaS定制云計算服務的范圍更廣泛，可能需要與客戶系統(tǒng)集成，而PaaS可能需要與客戶系統(tǒng)和其他計算組件集成。在每種情況下，云計算服務協(xié)議都必須準確規(guī)定所采購的服務范圍，并確定所需的任何定制。

雖然云計算依賴于相同的創(chuàng)新技術來提供服務，但這些服務的簽約方式需要根據特定客戶的要求進行定制。在這個領域，新形式的契約“授權外包”開始進入市場。

共同合作

成功實現(xiàn)云計算合同的關鍵是靈活性，允許擴展或縮小云計算環(huán)境，并橫向擴展以獲得新的業(yè)務機會。然而，這種對靈活性的需求可能導致與傳統(tǒng)合同的沖突(在這種情況下，客戶具有節(jié)省IT開支的動機，而供應商則有從中獲取最大收益的動機)，因為它不一定適合云計算環(huán)境的底層設計，以允許客戶以更快的速度和更大的靈活性移動。

人們開始看到一種替代方法來克服IT供應商和客戶目標之間的差異。這將合同視為一種共同合作，在這種合作中，供應商和客戶設定了共同的業(yè)務目標，從中雙方都獲得了真正的利益，并為供應商提供了新的激勵形式——即“授權外包”的概念。最大的挑戰(zhàn)是實現(xiàn)這一目標，要求雙方長期購買，并使采購流程復雜化。

立法的創(chuàng)新

面對如何監(jiān)管和立法如此快速發(fā)展的技術的問題，該行業(yè)開始發(fā)生轉變。例如，歷史上一個主要問題是該行業(yè)缺乏標準化指導。云計算不受特定的“云計算法案”的約束，其服務也不受直接監(jiān)管。相反，法律和監(jiān)管格局由一系列不同規(guī)則組成，范圍與技術本身一樣廣泛，跨越多個行業(yè)和地區(qū)?？紤]到這一廣度，沒有依賴立法解決方案，而是逐步向行業(yè)標準化轉變，允許監(jiān)管跟上步伐。

監(jiān)管指導

最近幾年，一些監(jiān)管機構(尤其是金融服務行業(yè))也發(fā)布了指導意見，這就揭示了云計算應如何與現(xiàn)有監(jiān)管一起使用。雖然這并沒有為按照法規(guī)部署云計算技術制定一個循序漸進的過程，但它表明，監(jiān)管機構認為，企業(yè)需要以符合法規(guī)的方式使用云計算服務。

然而，這并不能解決一個關鍵障礙，即無法在嚴格監(jiān)管的行業(yè)中廣泛采用云計算解決方案，即缺乏確切的、監(jiān)管機構可能接受的標準。在這里，標準化提供了一個解決方案。

國際標準化組織發(fā)布的一個例子是ISO 27018標準，涵蓋了云中個人數(shù)據的處理。本標準是對歐盟監(jiān)管機構旨在為云計算服務提供商引入可審計的合規(guī)框架的直接回應，該框架促進了云計算在所有經濟領域的信任和快速采用。

ISO 27018標準是第一個針對云計算的隱私專用國際標準，旨在創(chuàng)建一組通用的安全類別和控件，可由作為數(shù)據處理器的公共云計算服務提供商實施。其目的是幫助公共云服務提供商在充當數(shù)據處理器時遵守其適用的義務，并對其云計算服務客戶保持透明。

這一點很重要，因為盡管每個云計算服務客戶必須確保遵守其所受的特定法律，但隱私和數(shù)據保護法律將適用于大多數(shù)云計算客戶。因此，ISO 27018標準將得到廣泛的應用，這是因為：

•為處理個人數(shù)據的云計算服務提供商提供可審計的標準——審計人員可以檢查并頒發(fā)合規(guī)證書;

•允許將經審核的合規(guī)性寫入云計算合同，這將有助于客戶證明其符合數(shù)據保護法律。

ISO 27018標準的大部分內容都基于歐盟數(shù)據保護法，但實際上，該標準更進一步，并解決了更多程序方面的問題，通過確保云計算提供商實施將個人數(shù)據返還、傳輸和處置給客戶(例如在服務結束時)和主題的政策。它們在預定的時間間隔(或在發(fā)生重大處理變化時)向獨立的信息安全審查提供服務。

展望未來

因此，ISO 27018標準提供了一個實用的基礎，從中可以開始建立對云計算行業(yè)參與者正確處理個人數(shù)據的信心，為更加明確立法和監(jiān)管鋪平道路。同樣，授權外包提供了一種靈活的承包模式，以匹配現(xiàn)代云計算服務客戶所需的定制協(xié)議。如果云計算行業(yè)繼續(xù)以目前的速度發(fā)展，需要進一步創(chuàng)新，將新需求和技術整合到現(xiàn)有的合同和監(jiān)管框架中。但是，有一點需要確定的是，這將是一個值得關注的令人興奮的領域。