2018年的全球云計算基礎設施市場規模創下歷史新高，第四季度支出增長46%，市場價格將近230億美元，云計算基礎設施總支出超過800億美元，高于2017年的550億美元。這是IT外包面臨的一個嚴重挑戰;從只是管理客戶所有需求的大型IT公司轉變為靈活、定制的新模式，其中通常企業采用多個云計算供應商的服務。

 

 

各種規模的企業都已接受和采用云計算：從中小企業到全球行業巨頭(如微軟，亞馬遜、谷歌)通過采用云計算實現其增長或業務敏捷性愿望。在此范圍內，重要的是要了解并沒有萬能的方法。云計算服務通常有三種模型或層次：基礎設施即服務(IaaS)、平臺即服務(PaaS)、軟件即服務(SaaS)。每個層次都提供不同類型的IT服務，因此它們相互堆疊，底層的IaaS提供存儲和服務器基礎設施，PaaS提供平臺級支持，SaaS是位于頂層的應用層。在同一個堆棧上分層意味著IaaS、PaaS、SaaS通常是通過云計算服務協議采購的，這些協議解決了許多相互關聯的問題。

 

但是，重要的是要注意每個協議的關鍵術語可能在許多方面有所不同。需要了解的一些關鍵因素：

 

•主要目的

 

每個技術層都應關注不同的問題，因此云計算協議應該突出其相關技術的關鍵目的。對于IaaS，協議應側重于虛擬機的創建、管理、控制;對于PaaS，協議應側重于軟件應用程序的開發和部署;對于SaaS，協議應側重于軟件和應用程序的訪問管理。

 

•服務水平

 

客戶可能依賴具有不同重要性級別的每一個技術層，因此服務級別要求可能有所不同。由于通常提供關鍵的后端功能，客戶通常需要IaaS提供商提供服務級別承諾，而PaaS提供商通常不將應用程序開發視為關鍵，因此一般不會提供服務級別承諾。有了SaaS，客戶可能會認為服務級別承諾對于確保企業內多個用戶訪問SaaS時的業務連續性至關重要。

 

在任何服務級別承諾到位的情況下，客戶必須確保準確衡量相關指標，并且相關的信貸都必須適當地激勵云計算提供商實施。如果云計算服務提供商沒有或不會提供任何服務級別承諾，客戶可以考慮請求因重復或長期服務失敗而終止服務的權利。

 

•量身定制

 

由于云計算通常建立在可擴展的解決方案基礎之上，因此云計算提供商通常會限制定制以最有效的方式管理服務，最常見的是SaaS，其中軟件通常以相同的方式配置在提供商的整個客戶群中。但是，可能需要為IaaS定制云計算服務的范圍更廣泛，可能需要與客戶系統集成，而PaaS可能需要與客戶系統和其他計算組件集成。在每種情況下，云計算服務協議都必須準確規定所采購的服務范圍，并確定所需的任何定制。

 

雖然云計算依賴于相同的創新技術來提供服務，但這些服務的簽約方式需要根據特定客戶的要求進行定制。在這個領域，新形式的契約“授權外包”開始進入市場。

 

 

成功實現云計算合同的關鍵是靈活性，允許擴展或縮小云計算環境，并橫向擴展以獲得新的業務機會。然而，這種對靈活性的需求可能導致與傳統合同的沖突(在這種情況下，客戶具有節省IT開支的動機，而供應商則有從中獲取最大收益的動機)，因為它不一定適合云計算環境的底層設計，以允許客戶以更快的速度和更大的靈活性移動。

 

人們開始看到一種替代方法來克服IT供應商和客戶目標之間的差異。這將合同視為一種共同合作，在這種合作中，供應商和客戶設定了共同的業務目標，從中雙方都獲得了真正的利益，并為供應商提供了新的激勵形式——即“授權外包”的概念。最大的挑戰是實現這一目標，要求雙方長期購買，并使采購流程復雜化。

 

 

面對如何監管和立法如此快速發展的技術的問題，該行業開始發生轉變。例如，歷史上一個主要問題是該行業缺乏標準化指導。云計算不受特定的“云計算法案”的約束，其服務也不受直接監管。相反，法律和監管格局由一系列不同規則組成，范圍與技術本身一樣廣泛，跨越多個行業和地區。考慮到這一廣度，沒有依賴立法解決方案，而是逐步向行業標準化轉變，允許監管跟上步伐。

 

 

最近幾年，一些監管機構(尤其是金融服務行業)也發布了指導意見，這就揭示了云計算應如何與現有監管一起使用。雖然這并沒有為按照法規部署云計算技術制定一個循序漸進的過程，但它表明，監管機構認為，企業需要以符合法規的方式使用云計算服務。

 

然而，這并不能解決一個關鍵障礙，即無法在嚴格監管的行業中廣泛采用云計算解決方案，即缺乏確切的、監管機構可能接受的標準。在這里，標準化提供了一個解決方案。

 

國際標準化組織發布的一個例子是ISO 27018標準，涵蓋了云中個人數據的處理。本標準是對歐盟監管機構旨在為云計算服務提供商引入可審計的合規框架的直接回應，該框架促進了云計算在所有經濟領域的信任和快速采用。

 

ISO 27018標準是第一個針對云計算的隱私專用國際標準，旨在創建一組通用的安全類別和控件，可由作為數據處理器的公共云計算服務提供商實施。其目的是幫助公共云服務提供商在充當數據處理器時遵守其適用的義務，并對其云計算服務客戶保持透明。

 

這一點很重要，因為盡管每個云計算服務客戶必須確保遵守其所受的特定法律，但隱私和數據保護法律將適用于大多數云計算客戶。因此，ISO 27018標準將得到廣泛的應用，這是因為：

 

•為處理個人數據的云計算服務提供商提供可審計的標準——審計人員可以檢查并頒發合規證書;

 

•允許將經審核的合規性寫入云計算合同，這將有助于客戶證明其符合數據保護法律。

 

ISO 27018標準的大部分內容都基于歐盟數據保護法，但實際上，該標準更進一步，并解決了更多程序方面的問題，通過確保云計算提供商實施將個人數據返還、傳輸和處置給客戶(例如在服務結束時)和主題的政策。它們在預定的時間間隔(或在發生重大處理變化時)向獨立的信息安全審查提供服務。

 

 

因此，ISO 27018標準提供了一個實用的基礎，從中可以開始建立對云計算行業參與者正確處理個人數據的信心，為更加明確立法和監管鋪平道路。同樣，授權外包提供了一種靈活的承包模式，以匹配現代云計算服務客戶所需的定制協議。如果云計算行業繼續以目前的速度發展，需要進一步創新，將新需求和技術整合到現有的合同和監管框架中。但是，有一點需要確定的是，這將是一個值得關注的令人興奮的領域。