Gartner認為在SaaS合同中經(jīng)常會出現(xiàn)一些模棱兩可的條款，尤其是涉及數(shù)據(jù)機密性，數(shù)據(jù)完整性和數(shù)據(jù)丟失后的恢復問題。這些都導致了云服務使用者的不滿，同時加大了服務提供商進行風險管理的難度。云服務尤其是SaaS服務的購買者，都已開始研究合同中安全方面的條款的缺失。

Gartner稱，到2015年，80%的IT采購人員會對SaaS合同中涉及安全的條款和保護措施不滿。Gartner副總裁兼著名分析師Alexa Bona說：“目前看來，用戶對云服務提供商的形式和透明度都有些不滿。”

至少，云服務的用戶要保證SaaS合同中有每年的第三方安全監(jiān)察及證明的相關規(guī)定，并且如果是供應商方面的原因造成的安全問題，用戶可以解除合同。此外，用戶使用評估工具的要求也是合理的。例如，CSA（The Cloud Security Alliance，云安全聯(lián)盟）的參與者以電子表格的形式制定了CCM（Cloud Controls Matrix，云控制矩陣），規(guī)定了云服務的控制目標。Bona女士認為：“隨著更多買家的需要，以及標準的成熟，多種評估方式會越來越普遍，包括審查調(diào)查問卷的回復，審查第三方監(jiān)察報告，對云服務提供商進行現(xiàn)場審計和檢測等�！�

此外，云服務用戶不應該假設SaaS合同中已經(jīng)規(guī)定了足夠的安全和恢復的服務。Bona女士說：“不管SLA（服務水平協(xié)議）中是怎樣遣詞造句的，IT采購人員必須要確保供應商提供的服務可以保證數(shù)據(jù)免遭攻擊，以及事故下服務是可恢復的。我們建議在SLA中加入恢復時間和恢復點目標以及數(shù)據(jù)完整性標準的相關規(guī)定，以及不能滿足這些要求的相關賠償問題�！�

由于各SaaS服務提供商并沒有就合同上安全條款的寫法達成共識，多數(shù)的SaaS服務提供商都將承諾降到了最低。某些形式的服務，例如保護服務免遭未經(jīng)授權(quán)的第三方訪問，每年的安全標準認證，以及定期的漏洞檢測，都是很重要的，需要作出書面承諾。

安全、服務或數(shù)據(jù)損失的財政補償也缺乏相關的規(guī)定，也是SaaS合同中的潛在風險。SaaS是一個一對多的情況，單個服務提供商的失敗會立即影響到成千上萬的用戶。因此，大多數(shù)云服務提供商都會避免在合同中提到賠償。SaaS用戶應該協(xié)商獲得24-36個月的賠償責任期，而不是12個月，并且盡可能的獲得額外的責任保險。

鑒于云計算的風險問題，除了IT采購人員，更多的角色，包括安全、恢復、隱私方面的相關人員都應該參與到云服務的購買中。他們應該定期審查云計算的合同，確保IT采購人員制定可以緩解風險的采購計劃。

在不久的將來，云計算一定會徹底走入我們的生活，有興趣入行未來前沿產(chǎn)業(yè)的朋友，可以收藏云計算，及時獲取人工智能、大數(shù)據(jù)、云計算和物聯(lián)網(wǎng)的前沿資訊和基礎知識，讓我們一起攜手，引領人工智能的未來！

標簽： 安全 大數(shù)據(jù) 漏洞 云服務 云計算

版權(quán)申明：本站文章部分自網(wǎng)絡，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。