云合同谈判:CIO的新时期

日期:2015-11-3作者:Dina Gerdeman翻译:陈晓诚 来源:TechTarget中国 英文

云合同   云支出   

【TechTarget中国原创】

随着云支出的增长, 云合同谈判中不再是由服务供应商进行主导。本文将讨论如何针对你的企业,进行云合同的条款和条件的谈判。

CIO Cynthia Nustad回忔,在云早期,云合同谈判中,IT领导人并没有多少余地。

大约七年前,绝大多数的云服务供应商都向企业提供一个千篇一律的合同,Nustad说,她是医疗管理服务公司HMS的CIO。许多供应商都拒绝承担任何真正的责任,他们当然回避签署医疗行业的商业伙伴协议,这一协议要求供应商在数据泄露事件中共同承担责任。

这足以让许多CIO在签署云合同时,感到不安,Nustad当时是另一家医疗行业公司的IT领导人,最终决定放弃。

“供应商真的完全掌控了合同,”她说。“也许你可以在价格或附加条件上进行协商,但是核心服务都基本固定。你只能选择签名,这是你唯一的选择。那时,我们做不到。数据泄露的成本实在太高,我们不能冒风险。”

然而,如今,许多云供应商不再回避签署那些商业伙伴协议。 “事情已经发生重大变化,”Nustad说。

云计算正在迅速发展,在某些情况下,这种发展已经改变了云合同谈判的性质,使IT领导人拥有更多的优势。

根据IDG Enterprise的Computerworld Forecast Study 2015,预测42%的IT决策者正计划在2015年增加云计算的开支。去年年底IDC预测,到2016年,IT将会把预算中的11%从传统的内部IT交付,转移到各类型的云计算上,作为一种新的交付模型。IDC预测,公有云支出将在2018年达到1270亿美元。

共享技术是云服务的核心,允许供应商以非常难以抗拒的价格为CIO们提供他们的服务。但是,因为这样的低成本,云供应商通常期望公司签署千篇一律的合同,并且没有灵活性,Andy Sealock表示,他是Pace Harmon公司的总经理,帮助客户寻找合适的云服务供应商。

“我们发现,云服务供应商通常都是如此,并用低成本作为借口,而不提供我们客户想要的服务,”Sealock说。

但是,CIO和IT专家们都认为,随着市场的成熟,和云供应商数量的增加,这一市场变得更有竞争力, CIO们现在可以避开这种一刀切的合同,开始寻求和获得带有更多安全保障和自定义服务的合同,以满足他们的业务需求。

“如果你是很重要的客户,服务供应商肯定很愿意进行商谈,因为这是一个销售机遇,”Sealock说。 “很多大公司像亚马逊和微软都会愿意进行协商,但即使是一些规模较小的供应商,也愿意协商,因为有时他们期望获得你的业务,也愿意提供定制服务。”

Sealock表示,需要进行一定的施压,才能让供应商提供超越标准合同的服务。 “很多时候需要有竞争力的计划书,否则,他们不会重视,”他说。

如今的云合同谈判已经远远不再是价格和服务水平协议。 以下是IT领导人在下次商谈云合同时,需要考虑的一些条款和因素:

云合同谈判:条款和条件

许多云供应商会说,“我们的条款和条件都在我们的网站上。” 但供应商通常会在不另行通知的情况下,修改这些条款, Colin Whiteneck说,他是德勤咨询公司的高级经理,为CIO们提供云合同咨询。

“你需要和他们进行谈判,让他们提供具体的条款和条件,”Whiteneck说。“如果他们不愿意进行协商,你就告诉他们你不想看到他们的计划书。”

即使供应商坚持使用标准条款,也需要在合同中阐明这些条款在整个合同期内都应适用,以避免未来发生对于企业不利的情况。

数据存储

John p . Donohue是宾夕法尼亚大学医学院的技术和基础设施的副CIO,他认为对于医疗服务提供者而言,知道自己的云供应商在何处存储数据是非常重要的。

“我们必须非常清楚数据存储的地点,并且我们希望,当他们要改变存储地点时,可以通知我们,”他说。 “云供应商通常使用成本最低的地点进行存储,而且会转换地点。我们希望能够禁止这种行为。”

一些供应商会让企业支付数据中心转移的费用。此外,许多合同中对于数据保留,和供应商对于数据存储的方式和地点的责任定义都非常模糊, Whiteneck说。

随着云的发展, 许多国家正在制定新的数据隐私法律——在某些情况下,要求某些数据存储在国家内部。 “明确数据的存储地点,保护的方式是很重要的,这样就可以遵从不同国家的法规,而这些法规也在不断变化,” Whiteneck说。

如果供应商决定与另一家公司合作,并且会改变数据存储的结构,企业必须获得通知。

“我有一个客户,发现七个月前供应商将数据搬到另一个公司存储,这改变了客户认可的安全性,” Michael Davis说,他是网络安全公司CounterTack的CTO, 也提供云合同,并且为客户提供云相关的安全问题咨询。

安全条款

公司应该让云服务供应商展现其架构和设计下的网络是如何连接的,数据是如何备份的,数据的存储地点,以及如何保护数据的安全, Sealock说。

“你必须尽职去调查这一切:如何应对数据修复?他们进行数据快照的频率,又如何存储它们?他们如何预防攻击?”Sealock建议。 “除非你问,你不会得到这些详细的细节。合同只是白纸黑字。你需要的是一个详细的解读。”

宾夕法尼亚大学医学院的Donohue说,当涉及到安全问题时,云供应商经常说他们“将采取最佳方案,”或“遵循行业标准”,但这些模糊语言并不能让他放心。

“我们想要知道他们具体将如何保证我们的数据安全,无论是物理上的,还是虚拟上的,”他说。

在标准的云合同中,通常在没有云供应商的批准下, 企业是没有足够的权限进行安全测试的,但是公司应该确保它能够开展自己的安全测试,,Davis说。金融服务和医疗行业尤其需要开展特定的扫描和测试。

“如果你没有获得许可,你开始做一些安全测试,供应商也许会认为这是一个真正的攻击,然后关闭你的服务,” Davis警告说。

公司还需要清楚供应商是如何响应安全漏洞事件的。在某些情况下,合同并没有要求供应商必须报告黑客攻击事件, Davis说,他举了一个公司的例子, 这家公司根本不知道被攻击了,直到公司高管在《华尔街日报》上看到新闻。

“你必须要求供应商在公开攻击事件之前,至少提前48个小时通知你,” Davis说。

关于其他安全方面的条款,Davis表示,他的公司会要求一定程度的访问权限控制,允许一些员工访问数据,但没有修改或删除任何信息的权限,而其他人可以有更大的权限。

“一些云供应商的访问控制薄弱。他们要么提供所有访问权限,要么完全没有权限,” Davis说。“如果你给任何员工所有访问权限,你只能祈求他不会删除什么重要信息。”

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

企业IT战略规划>更多

  • IoT全民狂欢时代,是什么阻止了CIO的热情?

    今天我们要谈论的是爆炸进行时的物联网。根据Gartner的统计数据,今年物联网将塑造一个2万亿美元的产业,但是企业对物联网的采用并不像你预期的那么强大。那么,是什么阻止了IT高管采用物联网技术?

  • IIA专家告诉你:2017年的五大优先项目

    IIA专家们再次列举五大分析优先项目,今年建议主要集中在更明确的定义职能,并在实验和部署之间找到平衡。

  • 培养和招聘:形成DevOps环境的关键

    DevOps已经迅速成为数字化企业的最佳实践。但CIO们应该如何构建DevOps环境?提示:只是招聘人才是不够的。

  • 2017年五种物联网架构解决方案

    我们为2017年分享五种物联网解决方案,这是让你的企业成功步入物联网道路的起点:包括捕获新的数据源、审视一项新应用、建立一个物联网分析应用等等。

相关推荐

  • 尖锋战士:江苏软件园不走寻常路

    江苏软件园成立于2000年,是中国首批国家级软件园之一。2011年8月,江苏软件园区新整合迁至江宁开发区。新园区,即新的起点,新的挑战,作为后起秀江苏软件园深知,要想取得突破性的进展,就必须独辟蹊径,不走寻常路。

  • 云合同协商:为勇于承担风险的人点赞

    对CIO们长达十年的接触,使我了解到了这项工作所需的勇气和审慎。CIO要对整个信息系统负责,承担现代商业系统正常运转的责任并预防故障的发生。

技术手册>更多

  • BlackBerry浏览器使用指南

    BlackBerry 手机上用途广泛的功能之一就是Web浏览器。BlackBerry浏览器使用指南解释了如何配置BlackBerry互联网浏览器服务(BIBS)。本专题中介绍了BlackBerry浏览器的激活方式、浏览互联网的方式、书签功能、管理浏览器选项和缓存清除等问题。

  • 企业IT观察之私有云现状

    私有云计算让企业的IT部门获得了能量,可从一无所有走向了无所不能,他们可以最大化企业的资源,并根据业务需要调整IT服务。创建私有云是好事,即使对那些选择内部管理基础架构和应用的企业也是。IDC的高级副总和首席分析师Frank Gens说:“有了私有云,CIO距离有效的动态IT服务交付能力的目标就更近了。”那么目前,企业中私有云的应用情况如何呢?企业和企业的IT经理们怎么看待私有云呢?私有云只是一种营销的手段吗?在本技术手册中将介绍私有云现状。

  • IT精益思想认识手册

    精益原则(Lean principles)过去上是制造类企业用于帮助改善生产流程并向客户提供价值的,现在已经在很多基于服务的领域中应用,例如卫生保健、金融服务甚至在IT业中。在大部分企业还仍然用更少的钱做更多事情的时候,精益思想可以让其评估浪费状况并提高生产力。但是精益原则不止是关于成本削减和做更多事情的。精益原则更多是关于这种持续改善的方法如何让公司和各种组织创建有益于公司的可持续变更的。

  • 如何制定移动IT方案

    目前,移动IT对企业的生产力非常重要,而且企业对信息成功的移动访问也是IT部门越来越关注的焦点。但是要制定有效的移动IT策略,我们需要紧密关注移动环境中的几种信息。在本技术手册中,TechTarget中国的专家将介绍可以在企业环境中顺利高效采用的几种方案。

TechTarget

最新资源
  • 安全
  • 数据库
  • 虚拟化
  • 数据中心
  • 云计算
  • 商务智能