Согласно исследованию CSA/ISACA, потребуется три года, чтобы услуги облачных платформ и инфраструктуры достигли полного развития.
Облачная бизнес-модель еще не достигла зрелости
Исследование с целью определить уровень зрелости и инновации на рынке облачных услуг, проведенное организациями Cloud Security Alliance и ISACA (ранее известной как Ассоциация аудита и контроля информационных систем), показывает, что облако еще не отвечает высоким ожиданиям. Судя по ответам 252 участников опроса из 50 стран - поставщиков услуг, пользователей облака, интеграторов и консультантов, - потребуется еще три года, чтобы услуги облачных платформ и инфраструктуры достигли полного развития, и два года потребуется для услуг ПО.
Дж.Р. Сантос, директор по всемирным исследованиям CSA, отметил: хотя респонденты полагают, что облако открывает большие возможности, есть еще много проблем, тормозящих развитие этой модели.
«В целом, многие из опрошенных [в исследовании] полагают, что облако всё еще остается довольно незрелым», - сказал он.
Какие же проблемы волнуют пользователей облака? Начнем с главных.
1. Госрегулирование отстает от рынка
Респонденты отметили, что организации должны потратить значительные суммы денег, чтобы удовлетворить регулятивные требования, и в то же время мириться с ограничениями, которые наложены регуляторами на инновацию. Важно, чтобы правительство и регулирующие органы приняли подход, который стимулирует, а не ограничивает принятие облака.
«На текущий момент государственное регулирование [в облаке] в странах во всем мире находится в стадии зарождения, - говорит Сантос. - Что касается стандартов облака, то разработчики прикладывают большие усилия, чтобы выявить проблемы облака и безопасности. Но многое из этого еще не охвачено».
2. Стратегии выхода
Многие вопросы, возникающие в мире бизнеса, затрагивают также компании, заинтересованные использовать облако. Одна из таких проблем, беспокоящих пользователей и тех, кто только собирается перейти в облако, это наличие стратегии, позволяющей разорвать отношения с поставщиком облачных услуг, если что-то пойдет не так.
«Как прекратить договор с поставщиком облака? - задается вопросом Сантос. - Как выйти из этих отношений? Если вы не можете выйти, то есть шанс застрять с [неработающим] договором или SLA [соглашением об уровне обслуживания]».
3. Конфиденциальность при международном аутсорсинге
Множество различных требований конфиденциальности и законов во всем мире, оговаривающих, как должны быть защищены данные, составляют существенный предмет опасений для потенциальных пользователей облака, как показывают результаты исследования. Многочисленные постановления и директивы способны испугать сложностью их выполнения.
«Вот пример: если вы работаете с поставщиком облака и у него есть субподрядчик в Великобритании, то как это повлияет на защищенность ваших данных? - спрашивает Сантос. - Вы должны будете указать, когда данные передаются третьей стороне и как они используются этой третьей стороной в облаке».
4. Правовые аспекты
Пользователи облака сталкиваются с правовыми аспектами, возникающими из новой бизнес-модели облака, которые вызывают у них беспокойство.
«Вы должны разобраться, как юридические вопросы влияют на ваш выбор при переходе в облако, - говорит Сантос. - К примеру, если речь идет об уведомлениях об отказе, когда ваш провайдер находится в Калифорнии, а вы в Техасе, вы должны понимать, как этот провайдер будет отвечать на эти ваши уведомления. Вы должны знать, как будут решаться эти вопросы».
«Законы о конфиденциальности данных в ЕС отличаются от таковых в США», - добавил Сантос.
5. Привязка через договор
Пользователи облака выказывают всё больше недовольства долгосрочной привязкой к провайдеру, когда изменения происходят с такой быстротой.
Организации опасаются, что модель облачных услуг может измениться, пока они заперты в договоре.
«Бизнес-модели могут меняться, и если вы вступаете в эти отношения по причине "икс", а потом они больше не предоставляют эту услугу, то что происходит дальше?» - говорит Сантос.
6. Кто несет ответственность за данные?
Организации могут заключить договор с поставщиками облака, имеющими сторонних партнеров, которые поставляют услуги. А кто владеет данными пользователей и отвечает за них?
Эти моменты должны быть оговорены в Соглашении об уровне обслуживания (SLA).
«Заказчики должны понимать, как выглядят потоки данных при таких сложных облачных услугах, - говорит Сантос. - Кто за что отвечает? Если происходит какая-то потеря или кража данных, кто будет нести за это ответственность и кто выплатит возмещение заказчикам, если возбужден судебный иск?» - спрашивает Сантос.
7. Долговечность поставщиков
На сегодняшнем, быстро меняющемся рынке организации беспокоятся, что могут потерять заказчиков, поставщиков или других деловых партнеров.
«Многие из этих облачных решений довольно новы, и если организации планируют поместить сокровища своей информации в облако, то как определить, будет ли это решение долговечным?» - спрашивает Сантос.
8. Интеграция облака с корпоративными системами
«Организации хотят перейти в облако, но у них есть унаследованные системы, - говорит Сантос. - Как интегрировать существующие системы и процессы с облаком?»
Хорошим примером является отрасль здравоохранения, с большим количеством критически важных систем и устройств, которые должны функционировать и обслуживаться на местах - и поэтому задерживающих принятие облака, сказал он.
9. Доверие к поставщикам
«При таком изобилии новых решений, заслуживают ли все они доверия, и какова предыстория/репутация? - говорит Сантос. - Чтобы найти надежных поставщиков на этом рынке, ищите тех, кто уже заслужил доверие».
10. Тестирование и аттестация
Многие из опасений, перечисленные респондентами исследования, являются предметом внимания альянса CSA, ассоциации ISACA и множества других организаций.
«На сегодня здесь немного стандартов и сертификаций, - говорит Сантос. - Но ведется работа, чтобы постараться удовлетворить такие требования, как HIPAA [Закон о правилах переноса и подотчетности информации о страховании здоровья], SOX 1 [закон Сарбанеса-Оксли, устанавливающий, какие корпоративные записи должны храниться и в течение какого времени], а также SOX 2. Мы работаем над этим, чтобы организации могли понимать, о чем нужно спрашивать своих поставщиков облака».