避免一刀切:管理云计算风险的九大技巧
至顶网 12年10月22日 15:37 【转载】 作者:至顶网 责任编辑:赵航
4.不可抗力和灾难计划
不可抗力是指“在事件当事人控制之外,如自然灾害或战争,导致一方不能履行合同规定的义务”.不可抗力事件可被作为不履行义务的借口,因此在你的云合同中应该被仔细定义和处理这样的条款。每个云服务供应商都应该有一个灾难恢复计划,一旦发生可预见的不可抗力事件,作为临时应急计划。但是很少有任何“保证”.
5.互操作性
在为同一服务向多个云供应商采购时,确保你的供应商将能够一起工作。别忘了覆盖终止数据传输。在没有统一数据标准的情况下,云端之间的数据传输可以算劳动密集型。确保可靠和即使访问你的数据并阐明你和你的供应商的责任是最重要的。
6.责任与赔偿
责任上的限制会处理责任的类型和量,协商例外。责任补救必须被具体化,且应要求厂商为客户的利益支付适当的保险。
7.审计权利
合同条款应该包括审计评估计费程序,安全系统和在云服务协议终生的法律遵从性。供应商通常提供SSAE16审计标准下的服务组织控制(SOC)的2报告。 SOC 2报告评估服务供应商对系统安全性、可用性、处理完整性、机密性和隐私性的控制。这是一个好的开始,但是往往为允许客户或其代表进行检查的额外审计权利所做的协商相当重要。
8.长期问题
当选择一个云服务供应商时,考虑其稳定性、收购的可能性、服务终止和任何其他转型将影响或结束你的服务关系。
9.知识产权归属
在软件即服务(SaaS)模型中,知识产权的所有权是明确的,供应商拥有应用程序,你拥有你的数据但是在其他的云服务类型中,应用程序的定制以及你作为用户在解决方案中建立的其他贡献都必须计算在内。
Karamali先生总结说,一个客户消除所有风险或者在谈判中赢得所有点几乎是不可能的。在所有既定法律点上,客户需要理解并评估可能的风险,然后做出一个务实的商业决策。
腾讯微博
新浪微博
