Założeniem umów SLA (ang. Service Level Agreement) jest zapewnienie wysokiej jakości usług w chmurze. Większość dostawców oferuje swoim klientom standardowe umowy, których treść dotyczy najczęściej dostępności, wydajności, bezpieczeństwa, odzyskiwania danych po awarii, czasu reakcji, zgodności z przepisami lub czasu obowiązywania porozumienia. Chociaż takie uniwersalne formuły mogą sprawdzić się w przypadku czysto chmurowych aplikacji, to często nie są odpowiednie dla chmur hybrydowych.

Każdy projekt z zakresu wdrożenia chmury hybrydowej jest inny i zawsze wymaga od specjalistów IT wysokiego poziomu zaangażowania. Już na poziomie umowy SLA warto wyraźnie określić zakres zadań przypadających na każdą ze stron. Nie wszyscy dostawcy usług chmurowych są elastyczni, jeśli chodzi o indywidualne dostosowywanie umów gwarantujących wysoki poziom usług, i nie wszyscy mają takie możliwości.

Zobacz również:

• Cyfrowa transformacja z AI - co nowego na Google Cloud Next 24
• HPE rozwija europejskie centrum R&D

Bezpieczeństwo rozwiązań chmury hybrydowej stanowi nieustanne wyzwanie ze względu na ich specyfikę. Część prywatna chmury jest zabezpieczana przez klienta samodzielnie, ale aplikacje i dane o znaczeniu krytycznym są przez niego wewnętrznie chronione. Natomiast mniej wrażliwe informacje są z reguły przechowywane w chmurze publicznej. Taki sposób postępowania umożliwia klientowi czerpanie korzyści ze skalowalności chmury obliczeniowej i oferowanych przez nią oszczędności kosztowych bez narażania danych o znaczeniu krytycznym na zagrożenia wynikające z rozwiązań dostarczanych przez stronę trzecią.

Nie zmienia to jednak faktu, że tworzenie połączeń między chmurą prywatną i publiczną wymaga niezwykłej ostrożności. Tutaj właśnie na arenę wkracza umowa SLA, której treść powinna nawiązywać do trzech głównych obszarów zagrożenia:

1. Dane

Kto odpowiada za bezpieczeństwo połączeń na etapie opuszczania chmury prywatnej przez dane? Migracja danych budzi obawy o ochronę prywatności i integralność informacji, gdyż zabezpieczenia stosowane w chmurze publicznej znacznie odbiegają od tych stosowanych w chmurze prywatnej. Na skutek migracji danych do chmury publicznej klient traci możliwość zarządzania nimi, a odpowiedzialność za ich bezpieczeństwo jest przenoszona na dostawcę usług chmurowych. Z tego względu, umowa SLA powinna rozstrzygać kwestie bezpieczeństwa, kontroli, zarządzania i zwrotu danych.

2. Zgodność

Nawet w przypadku migracji danych na zewnątrz, firmy muszą przestrzegać ścisłych regulacji dotyczących zarządzania informacjami. Dlatego w umowie SLA należy wyraźnie określić obowiązek dostawcy usług chmurowych do przestrzegania wszelkich przepisów w tym zakresie, na wzór amerykańskiej ustawy Sarbanes-Oxley, ustawy o przenośności i ochronie danych w ubezpieczeniach zdrowotnych (HIPAA) czy standardu bezpieczeństwa danych w branży kart płatniczych (PCI DSS).

3. Audyt

W umowie SLA należy zagwarantować audytorom dostęp do dokumentacji poświadczającej zgodność z przepisami oraz wyraźnie określić stronę ponoszącą koszty związane z udziałem dostawcy usług chmurowych w audycie.