Patti chiari, amicizia lunga. Più informazioni il vostro provider di servizi cloud vi fornisce con chiarezza, più sarete sicuri di ciò che state acquistando. Per ogni servizio dovrebbe essere definita una scheda, generalmente redatta in standard ISO 27000, che contenga le specifiche relative agli SLA e alle eventuali penali che il provider vi deve corrispondere in caso di mancata erogazione del servizio. Inoltre, è utile avere contezza di quale data center ospita il servizio che state acquistando, se in caso di backup se è prevista o meno la replica dei dati e se è possibile ampliare l’offerta con servizi opzionali.

provider
Un esempio di promessa trasparente nell’acquisto di servizio in cloud

Importantissime sono anche le politiche di cancellazione dati alla disdetta, oltre alla definizione delle modalità di erogazione del supporto tecnico in caso di necessità. La chiarezza delle condizioni è fondamentale e deve essere pretesa a vostra tutela: se non fossero esplicite le modalità di rimborso in caso di down del servizio, potreste addirittura essere impossibilitati a richiedere i danni.

La responsabilità condivisa provider-cliente

Saper interpretare i contratti è fondamentale e vi portiamo un altro esempio. Secondo i contratti AWS (il cloud di Amazon), il “downtime” è rimborsabile solo se l’utente ha previsto di far ridondare il proprio servizio almeno tra due Regioni. Non è sufficiente quindi affidarsi al provider, ma bisogna prevedere degli accorgimenti per ridondare l’infrastruttura nella cosiddetta “alta affidabilità”, con conseguenti aumenti di costo.

Il provider è un vero e proprio partner, tanto da dover introdurre il concetto di “responsabilità condivisa”. Si tratta di una definizione data dal CISPE (Cloud Infrastructure Services Providers in Europe) organismo che raccoglie i vari cloud provider in Europa (qui la pagina Wikipedia in inglese). Attraverso un codice di condotta definisce l’obbligo del provider di fornire al cliente tutti i termini e le condizioni chiarendo ed esplicitando le reciproche responsabilità. Vi riportiamo l’esempio di responsabilità condivisa di CoreTech:

provider

Per ogni servizio devono essere indicati i doveri del provider e quelli del cliente, in un vero e proprio rapporto di partnership. Nel caso ci siano terze parti, come system integrator o software house, si parla di co-responsabilità.