Gartner認(rèn)為在SaaS合同中經(jīng)常會(huì)出現(xiàn)一些模棱兩可的條款，尤其是涉及數(shù)據(jù)機(jī)密性，數(shù)據(jù)完整性和數(shù)據(jù)丟失后的恢復(fù)問(wèn)題。這些都導(dǎo)致了云服務(wù)使用者的不滿(mǎn)，同時(shí)加大了服務(wù)提供商進(jìn)行風(fēng)險(xiǎn)管理的難度。云服務(wù)尤其是SaaS服務(wù)的購(gòu)買(mǎi)者，都已開(kāi)始研究合同中安全方面的條款的缺失。

Gartner稱(chēng)，到2015年，80%的IT采購(gòu)人員會(huì)對(duì)SaaS合同中涉及安全的條款和保護(hù)措施不滿(mǎn)。Gartner副總裁兼著名分析師Alexa Bona說(shuō)：“目前看來(lái)，用戶(hù)對(duì)云服務(wù)提供商的形式和透明度都有些不滿(mǎn)。”

至少，云服務(wù)的用戶(hù)要保證SaaS合同中有每年的第三方安全監(jiān)察及證明的相關(guān)規(guī)定，并且如果是供應(yīng)商方面的原因造成的安全問(wèn)題，用戶(hù)可以解除合同。此外，用戶(hù)使用評(píng)估工具的要求也是合理的。例如，CSA（The Cloud Security Alliance，云安全聯(lián)盟）的參與者以電子表格的形式制定了CCM（Cloud Controls Matrix，云控制矩陣），規(guī)定了云服務(wù)的控制目標(biāo)。Bona女士認(rèn)為：“隨著更多買(mǎi)家的需要，以及標(biāo)準(zhǔn)的成熟，多種評(píng)估方式會(huì)越來(lái)越普遍，包括審查調(diào)查問(wèn)卷的回復(fù)，審查第三方監(jiān)察報(bào)告，對(duì)云服務(wù)提供商進(jìn)行現(xiàn)場(chǎng)審計(jì)和檢測(cè)等。”

此外，云服務(wù)用戶(hù)不應(yīng)該假設(shè)SaaS合同中已經(jīng)規(guī)定了足夠的安全和恢復(fù)的服務(wù)。Bona女士說(shuō)：“不管SLA（服務(wù)水平協(xié)議）中是怎樣遣詞造句的，IT采購(gòu)人員必須要確保供應(yīng)商提供的服務(wù)可以保證數(shù)據(jù)免遭攻擊，以及事故下服務(wù)是可恢復(fù)的。我們建議在SLA中加入恢復(fù)時(shí)間和恢復(fù)點(diǎn)目標(biāo)以及數(shù)據(jù)完整性標(biāo)準(zhǔn)的相關(guān)規(guī)定，以及不能滿(mǎn)足這些要求的相關(guān)賠償問(wèn)題�！�

由于各SaaS服務(wù)提供商并沒(méi)有就合同上安全條款的寫(xiě)法達(dá)成共識(shí)，多數(shù)的SaaS服務(wù)提供商都將承諾降到了最低。某些形式的服務(wù)，例如保護(hù)服務(wù)免遭未經(jīng)授權(quán)的第三方訪問(wèn)，每年的安全標(biāo)準(zhǔn)認(rèn)證，以及定期的漏洞檢測(cè)，都是很重要的，需要作出書(shū)面承諾。

安全、服務(wù)或數(shù)據(jù)損失的財(cái)政補(bǔ)償也缺乏相關(guān)的規(guī)定，也是SaaS合同中的潛在風(fēng)險(xiǎn)。SaaS是一個(gè)一對(duì)多的情況，單個(gè)服務(wù)提供商的失敗會(huì)立即影響到成千上萬(wàn)的用戶(hù)。因此，大多數(shù)云服務(wù)提供商都會(huì)避免在合同中提到賠償。SaaS用戶(hù)應(yīng)該協(xié)商獲得24-36個(gè)月的賠償責(zé)任期，而不是12個(gè)月，并且盡可能的獲得額外的責(zé)任保險(xiǎn)。

鑒于云計(jì)算的風(fēng)險(xiǎn)問(wèn)題，除了IT采購(gòu)人員，更多的角色，包括安全、恢復(fù)、隱私方面的相關(guān)人員都應(yīng)該參與到云服務(wù)的購(gòu)買(mǎi)中。他們應(yīng)該定期審查云計(jì)算的合同，確保IT采購(gòu)人員制定可以緩解風(fēng)險(xiǎn)的采購(gòu)計(jì)劃。

在不久的將來(lái)，云計(jì)算一定會(huì)徹底走入我們的生活，有興趣入行未來(lái)前沿產(chǎn)業(yè)的朋友，可以收藏云計(jì)算，及時(shí)獲取人工智能、大數(shù)據(jù)、云計(jì)算和物聯(lián)網(wǎng)的前沿資訊和基礎(chǔ)知識(shí)，讓我們一起攜手，引領(lǐng)人工智能的未來(lái)！

標(biāo)簽： 安全 大數(shù)據(jù) 漏洞 云服務(wù) 云計(jì)算

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。