雲端解決方案的初始設置成本和轉換成本通常較低,卻藏有隱含費用與風險,這是企業IT採購經理面臨採購選項的挑戰,以期在可容忍的風險範圍內找到能降低成本的採購方式,或需要設有特殊條件來保障合約。
一般說來,雲端市場仍極具競爭性,因此對企業採購主管而言,利用市場競爭拉高合約商議的籌碼是很重要的。由於雲端運算模式才剛起步,我們相信,假以時日,挾來自買家的壓力,某些合約條件會逐漸傾向同時兼顧買賣雙方的利益,而不再像是目前的雲端合約,內容多是以供應商為主的內容。
企業IT主管在雲端服務交易過程中,需釐清以下七大合約條件,方能降低過高風險:
·正常運作時間保證—儘管某些雲端應用程式對公司業務相當重要,許多合約完全沒有包括正常運作時間與表現服務水準保證,或是僅提供可更換的網址連結。雲端合約談判人員必須清楚所需達到的表現服務水準,並確保將其列於合約上,最好再加上未達到表現水準的罰則。
·服務等級協議罰則—向來用作規範雲端服務供應商行為的服務等級協定,需再新增罰款內容。另外,對當機或表現服務水準不如預期時,要爭取罰則與遞增條款。對供應商施壓和進行協商時,最好採用退費機制,因為供應商通常不想在約訂服務後還被要求退費。
·注意服務等級協議罰則排除條款—愈來愈多雲端服務供應商察覺需要為所販售的雲端服務新增服務保證與品質規範。為了風險管控,雲端服務供應商放在合約內的罰則排除條款標準通常很僵固,企業應謹慎審閱罰權排除條款。
·安全性—根據雲端採購策略,企業的採購與安全主管應確認雲端服務供應商的安全措施是同於或優於企業本身的安全措施水準,特別是當公司需遵守產業或國家隱私權相關規定時,更當如此。我們建議,在商議服務等級協議時,必須針對安全性議題進行討論,尤其要提到是安全受到侵犯的議題。
·業務延續與災難復原—雲端合約鮮少包括有關災難復原,或提供復原期間的金錢賠償。某些IaaS(基礎架構即服務)供應商甚至不負責幫客戶資料備份。若企業希望在公司內部,或其他雲端服務上備份公司資料,也希望能在一個應用程式內使用資料,那他們需要確認供應商有合適的應用程式介面或其他機制,可配合那些願意負起災難復原責任的公司。
·資料隱私條約—若雲端服務供應商需代表企業遵守個資隱私權規定,客戶需明確說明他們正在做的為何,釐清是否有任何差距。合約宜明確指出雲端供應商不會洩漏個資給他人,而僅會遵照客戶(資料控制者)所指示的來處理。
·服務暫停—某些雲端合約表示若繳費逾期超過30天(包括任何有爭議的款項),供應商可暫停供應服務。建議企業在商討協議時,可要求服務不得因任何合法爭議的款項而暫停。
(本文二位作者均為現任Gartner研究副總裁)