Cloud-alliance: Ren raketvidenskab at forstå SLA'er til skyen

4. maj 2016 kl. 10:212
Cloud-alliance: Ren raketvidenskab at forstå SLA'er til skyen
Serviceaftaler er dybt uigennemskuelige, mener organisation, der barsler med ny SLA-standard.
person
Magnus Boye
Journalist
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person
Magnus Boye
Journalist

Infosecurity. Det er stadig alt for uklart, hvad man kan forvente, når man køber en cloudtjeneste.

Det mener nonprofit-organisationen Cloud Security Alliance (CSA), der brygger på et bud på en fælles standard for skyens Service Level Agreements.

»Det er raketvidenskab at forstå de her aftaler,« forklarer Jesus Luna, der er forskningschef hos CSA.

»Du skal bruge en jurist, en matematiker og en fysiker for at gennemskue det. I forhold til at skabe transparens og tillid til cloud-tjenester har vi stadig langt igen,« siger han ved it-konferencen InfoSecurity, som Version2 er medarrangør af og som afholdes i København i går og i dag.

Cloud Security Alliance

CSA er en nonprofit-organisation, der har som primære formål at øge sikkerheden i cloud computing og udbrede en best practice blandt cloud-udbydere.

Organisationen har 70.000 medlemmer og 300 virksomhedsmedlemmer, der blandt andet tæller Google, Amazon og Microsoft.

Holder SLA’en hemmelig

Optimalt set er SLA’en en klar beskrivelse af servicevilkår, som hjælper kunder med at tage informerede beslutninger.

Artiklen fortsætter efter annoncen

Problemerne er at ikke alle udbyder vil give dig deres SLA. Den er ikke offentlig, fortæller Jesus Luna.

Ofte vil selskaber først give dig SLA’en, når du er blevet kunde. En fremgangsmåde, der udhuler muligheden for at tage beslutninger om cloud-udbydere på baggrund af SLA’en.

Ikke kun til atomforskere

Af samme grund arbejder CSA nu på en fælles standard for cloud-aftaler, som kan understøtte de eksisterende tekniske standarder.

»Vi arbejder på en måde at standardisere sproget i SLA'er. Vi arbejder på en stadig på en model til at formidle cloud-aftalen, så de ikke kun kan forstås af atomforskere,« siger Jesus Luna.

Den kommende standard - der har fået navnet ISO 19086 - er delt op i fire dele. Den første del, som består i en skabelon til kontrakterne, skal efter planen komme denne sommer, og efter planen skal hele standarden være udgivet i slutningen af 2017.

Fokus
Emner
2 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
2
Slettet bruger
5. maj 2016 kl. 08:16

Du skal bruge en jurist, en matematiker og en fysiker for at gennemskue det.

Hvis man skal det, så er det ikke raketvidenskab - men logik for burhøns at man IKKE skal indgå kontrakten.

  • more_vert
    • insert_linkKopier link
1
Anne-Marie Krogsbøll
4. maj 2016 kl. 10:54

"Problemerne er at ikke alle udbyder vil give dig deres SLA. Den er ikke offentlig, fortæller Jesus Luna."

Hvordan kan man som kunde være bundet af vilkår, man ikke på forhånd har fået oplyst? Eller man skriver måske som kunde under på, at man accepterer hemmelige vilkår?

Hvordan ligger det med de vilkår, der gælder, når det offentlige benytter cloud-tjenester? Ved man heller ikke der på forhånd, hvilke vilkår, der gælder?

  • more_vert
    • insert_linkKopier link