相关稽查及认证可帮助用户筛选出合适的服务商,诸如 ISO 27000 系列、 SSAE16 或像是特别为审计云计算服务发展出来的认证,如欧洲云联盟星级审计等。许多情况下,经由这些认证评鉴云计算服务商的能力及可靠性,不单只是服务商的技术能力,也包含法律上的观点(特别是指数据保护 ) 。
公开投标的特殊考虑
购买云服务乃属于欧盟政府采购法所管辖,公开招标的单位以公开方式选择云服务商。处理复杂的云服务时,须以正确合适的招标程序来处理,因为只有这种过程允许招标者针对技术及合同内容与投标者进行协商及内容修订。另一方面,标准云服务也可以公开招标及限制招标的方式购买。
公开招标的业主单位可以最适合或最低价的方式,筛选中标厂商。 中标者的标准须在合同通知或数据中明文指出,评估方式也必须公开透明并可接受公平验证。 价格上的评估应从总体拥有成本(Total Cost of Ownership,TCO)的角度来决定,也就是包括支付云服务厂商的费用以及与云服务相连接的相关费用。
合同条款,需注意到如投标服务商使用的一些不尽相同的条款,将造成合同无法兼容。为此,需制定适合大家遵循的标准合同。此标准化合同一方面纳入投标业主单位的需要;另一方面也须与市场兼容,允许云服务商评估投标风险,再决定是否参与投标。
单一服务商锁定的风险
一般而言,第一次使用云服务的企业都只选择一个云服务商。 单一提供商锁定的风险问题会发生在:用户可否变更服务商,或者出于经济上的考虑,是否会因资料转移而需投入高额的费用,也就是用户是否被一家服务商死锁。相对于变更制造商或服务商,云用户在将所有数据从一个服务商转移到新的服务商时,还需确定转移之后的资料仍然可以正常使用,且在整个转移期间也可以使用。因此,在终止云计算合同上的考虑,比其他种类合同上的考虑更为重要。
另一个需要注意的重点是:用户虽采用多家服务商间协调的服务,仍可能发生单一厂商的风险。 采用多家服务商的策略也意味着各项服务需要相互配合,才可以避免不兼容的问题,而将转移时数据互操作性的问题降到最低。
就实际的操作经验而言,单一提供商锁定的风险仍然存在,谨慎选择云服务商,小心撰写各项合同内容便可以避免或减少这样的风险。 如果可与云服务商对云的数据格式达成协议,并定义云使用的格式及客户端须自行处理时的格式(如强制使用开放式标准) ,便可以让单一提供商锁定的风险再减少一些。另一个可能造成单一提供商锁定的情况是,客户失去了IT 专门技能。 为了预防这种情况的发生,用户可在合同中规定云服务商须与用户的 IT 部门间随时保持数据共享。
在此情况下,建议你务必进行风险评估。 对于较不重要的数据或应用程序,企业通常比较愿意承担单一提供商锁定的风险。相较于给客户较多选择性的中短期合同,这类型合同较为省钱,因为可以长期拥有这种客户。