降低雲計算風險,有哪些好的建議?

2021-09-28 15:35:35 字數 1549 閱讀 2534

1.效能

服務水平協議通常包括正常執行時間、服務可用性,甚至交付的準確性和品質。緊急情況、日常維護和不可抗力事件如老天的行為是例外。補救措施通常包括服務信用。但是根據服務或資料損失及其對你業務的影響,實際損失可能是更好的選擇。請求根源分析可以幫助確定和防止未來的違反。而終止權需要包括在最後補救之內。

2.資料安全

條款應該考慮外部攻擊,惡意內部人士和人為錯誤。有時候乙個來自心懷不滿的雇員的破壞可能比乙個外部攻擊更惡劣,這需要被考慮在內。

3.資料隱私

你應該考慮資料的性質以及它在**被收集、儲存和處理,相對於你的特定需求和合規需求。了解那條法律法規管制你的資料隱私、**商的義務是什麼,也同樣重要。法律控制資料隱私的例子包括:

在美國:電子通訊隱私法(ecpa),健康資訊隱私(hipaa)和高科技法案,金融服務現代化法案,ftc法案,狀態資料違反通知法。

在歐盟:歐盟資料保護條例[page]

4.不可抗力和災難計畫

不可抗力是指「在事件當事人控制之外,如自然災害或戰爭,導致一方不能履行合同規定的義務」.不可抗力事件可被作為不履行義務的藉口,因此在你的雲合同中應該被仔細定義和處理這樣的條款。每個雲服務**商都應該有乙個災難恢復計畫,一旦發生可預見的不可抗力事件,作為臨時應急計畫。但是很少有任何「保證」.

5.互操作性

在為同一服務向多個雲**商採購時,確保你的**商將能夠一起工作。別忘了覆蓋終止資料傳輸。在沒有統一資料標準的情況下,雲端之間的資料傳輸可以算勞動密集型。確保可靠和即使訪問你的資料並闡明你和你的**商的責任是最重要的。

6.責任與賠償

責任上的限制會處理責任的型別和量,協商例外。責任補救必須被具體化,且應要求廠商為客戶的利益支付適當的保險。

7.審計權利

合同條款應該包括審計評估計費程式,安全系統和在雲服務協議終生的法律遵從性。**商通常提供ssae16審計標準下的服務組織控制(soc)的2報告。soc2報告評估服務**商對系統安全性、可用性、處理完整性、機密性和私隱性的控制。這是乙個好的開始,但是往往為允許客戶或其代表進行檢查的額外審計權利所做的協商相當重要。

8.長期問題

當選擇乙個雲服務**商時,考慮其穩定性、收購的可能性、服務終止和任何其他轉型將影響或結束你的服務關係。

9.智財權歸屬

在軟體即服務(saas)模型中,智財權的所有權是明確的,**商擁有應用程式,你擁有你的資料但是在其他的雲服務型別中,應用程式的定製以及你作為使用者在解決方案中建立的其他貢獻都必須計算在內。

乙個客戶消除所有風險或者在談判中贏得所有點幾乎是不可能的。在所有既定法律點上,客戶需要理解並評估可能的風險,然後做出乙個務實的商業決策。

人工智慧、大資料、雲計算和物聯網的未來發展值得重視,均為前沿產業,多智時代專注於人工智慧和大資料的入門和科譜,在此為你推薦幾篇優質好文:

網路攻擊,五個步驟保障公共雲安全

構建雲安全的第一要務是什麼

雲安全未來的三個趨勢,主要是哪幾個?

多智時代-人工智慧和大資料學習入門**|人工智慧、大資料、物聯網、雲計算的學習交流**

專業的機器學習人才做研究,有哪些好的建議?

基本功 說到底機器學習還是需要一定的專業知識,這可以通過學校學習或者自學完成。但有沒有必要通曉數學,擅長優化呢?我的看法是不需要的,大前提是需要了解基本的數學統計知識即可,更多的討論可以看我這個答案 阿薩姆 如何看待 機器學習不需要數學,很多演算法封裝好了,調個包就行 這種說法?最低程度下我建議掌握...

深圳有哪些好的建站公司?

return tree u tot int main while gets wen return 0 第一方面 公司業務專業方向 術業有專攻,只有做精做專才能提供優秀的服務。目前國內從事 建設業務的企業有很多,幾乎每個網路公司都在開展 建設業務,只是 建設業務所佔公司總業務量的比重各有不同。比如阿里...

it 部門的建議 企業IT外包有哪些好處?

企業it外包好處還是很多的,現在給你一一羅列下!1 節約企業成本 相比於企業構建乙個自己的it服務部門所投入的人力和物力而言,將it業務技術外包給專業的it服務企業所投入的費用要低得多。2 更專業的技術服務 由於it技術所涉及的範圍相當廣泛,各種新技術 新應用更是層出不窮,企業的需要也是多方面的,但...