Gartner認(rèn)為在SaaS合同中經(jīng)常會出現(xiàn)一些模棱兩可的條款，尤其是涉及數(shù)據(jù)機(jī)密性，數(shù)據(jù)完整性和數(shù)據(jù)丟失后的恢復(fù)問題。這些都導(dǎo)致了云服務(wù)使用者的不滿，同時加大了服務(wù)提供商進(jìn)行風(fēng)險管理的難度。云服務(wù)尤其是SaaS服務(wù)的購買者，都已開始研究合同中安全方面的條款的缺失。

Gartner稱，到2015年，80%的IT采購人員會對SaaS合同中涉及安全的條款和保護(hù)措施不滿。Gartner副總裁兼著名分析師Alexa Bona說：“目前看來，用戶對云服務(wù)提供商的形式和透明度都有些不滿�！�

至少，云服務(wù)的用戶要保證SaaS合同中有每年的第三方安全監(jiān)察及證明的相關(guān)規(guī)定，并且如果是供應(yīng)商方面的原因造成的安全問題，用戶可以解除合同。此外，用戶使用評估工具的要求也是合理的。例如，CSA（The Cloud Security Alliance，云安全聯(lián)盟）的參與者以電子表格的形式制定了CCM（Cloud Controls Matrix，云控制矩陣），規(guī)定了云服務(wù)的控制目標(biāo)。Bona女士認(rèn)為：“隨著更多買家的需要，以及標(biāo)準(zhǔn)的成熟，多種評估方式會越來越普遍，包括審查調(diào)查問卷的回復(fù)，審查第三方監(jiān)察報告，對云服務(wù)提供商進(jìn)行現(xiàn)場審計和檢測等�！�

此外，云服務(wù)用戶不應(yīng)該假設(shè)SaaS合同中已經(jīng)規(guī)定了足夠的安全和恢復(fù)的服務(wù)。Bona女士說：“不管SLA（服務(wù)水平協(xié)議）中是怎樣遣詞造句的，IT采購人員必須要確保供應(yīng)商提供的服務(wù)可以保證數(shù)據(jù)免遭攻擊，以及事故下服務(wù)是可恢復(fù)的。我們建議在SLA中加入恢復(fù)時間和恢復(fù)點(diǎn)目標(biāo)以及數(shù)據(jù)完整性標(biāo)準(zhǔn)的相關(guān)規(guī)定，以及不能滿足這些要求的相關(guān)賠償問題�！�

由于各SaaS服務(wù)提供商并沒有就合同上安全條款的寫法達(dá)成共識，多數(shù)的SaaS服務(wù)提供商都將承諾降到了最低。某些形式的服務(wù)，例如保護(hù)服務(wù)免遭未經(jīng)授權(quán)的第三方訪問，每年的安全標(biāo)準(zhǔn)認(rèn)證，以及定期的漏洞檢測，都是很重要的，需要作出書面承諾。

安全、服務(wù)或數(shù)據(jù)損失的財政補(bǔ)償也缺乏相關(guān)的規(guī)定，也是SaaS合同中的潛在風(fēng)險。SaaS是一個一對多的情況，單個服務(wù)提供商的失敗會立即影響到成千上萬的用戶。因此，大多數(shù)云服務(wù)提供商都會避免在合同中提到賠償。SaaS用戶應(yīng)該協(xié)商獲得24-36個月的賠償責(zé)任期，而不是12個月，并且盡可能的獲得額外的責(zé)任保險。

鑒于云計算的風(fēng)險問題，除了IT采購人員，更多的角色，包括安全、恢復(fù)、隱私方面的相關(guān)人員都應(yīng)該參與到云服務(wù)的購買中。他們應(yīng)該定期審查云計算的合同，確保IT采購人員制定可以緩解風(fēng)險的采購計劃。

在不久的將來，云計算一定會徹底走入我們的生活，有興趣入行未來前沿產(chǎn)業(yè)的朋友，可以收藏云計算，及時獲取人工智能、大數(shù)據(jù)、云計算和物聯(lián)網(wǎng)的前沿資訊和基礎(chǔ)知識，讓我們一起攜手，引領(lǐng)人工智能的未來！

標(biāo)簽： 安全 大數(shù)據(jù) 漏洞 云服務(wù) 云計算

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。