- Door
- Arnout Veenman
- geplaatst op
- 6 mei 2013 08:10 uur
Reputatie
De cloudproviders hebben wel een reputatie te beschermen waardoor het in de lijn der verwachting ligt dat ze in redelijkheid er alles aan zullen doen om problemen die ontstaan op adequaat op te lossen, voor een goede performance te zorgen en hun beveiliging op orde hebben. Het probleem is echter dat wat er precies mag worden verwacht van de cloudproviders te vaag is, specifieke maatregelen om dit te borgen ontbreken en ook de consequentie van het wel tekort schieten zijn niet goed geregeld in de contracten die ze hanteren.
Een ander probleem dat CSCC constateert is dat elke cloudprovider zijn eigen definities in zijn contract gebruikt. Daarnaast bestaat het contract ook uit verschillende afzonderlijke documenten, waaronder bijvoorbeeld een klant overeenkomst, een acceptable use policy en een service level agreement, waarbij ook niet altijd dezelfde zaken in hetzelfde document zijn opgenomen bij verschillende cloudproviders. Daarmee wordt het maken van een goede vergelijking nog lastiger.
Het CSCC heeft daarom in het rapport ‘Public Cloud Service Agreements: What to Expect and What to Negotiate‘ een praktisch 10 stappenplan opgenomen dat praktische aanbevelingen bevat voor zakelijke gebruikers die gebruik maken van de publieke cloud. Daarnaast doet het rapport ook duidelijke oproep doet voor standaardisering en concretisering van contracten van publieke cloudproviders.
Standaard SLA DHPA
Het probleem dat CSCC constateert bij cloudproviders van de verschillende definities in contracten is eerder al in Nederland door de Nederlandse club van managed hosting providers DHPA onderkent. De DHPA heeft om dit te ondervangen een standaard SLA ontwikkelt waardoor in ieder geval de gehanteerde definities dezelfde zijn. Daarnaast heeft de DHPA ook een checklist waarmee kan worden gecontroleerd of een bestaande (eigen) SLA tenminste dezelfde elementen bevat als de standaard SLA.