ГОСТ Р ИСО/МЭК 19086-1-2019 Информационные технологии (ИТ). Облачные вычисления. Структура соглашения об уровне обслуживания (SLA). Часть 1. Обзор и концепции

     6 Связь между соглашением службы облачных вычислений и SLA

Службы облачных вычислений, особенно публичные службы, предполагают наличие соглашений между потребителями и поставщиками службы облачных вычислений, определяющих приобретение и использование служб облачных вычислений. Для целей настоящего стандарта такое юридическое соглашение именуется как "Соглашение о службе облачных вычислений" или CSA. CSA имеет ряд синонимов: "Соглашение о предоставлении услуг", "Клиентское соглашение", "Условия предоставления службы" или просто "Соглашение".

CSA содержит один или несколько разделов, записанных в одном или нескольких документах. Любой раздел может быть представлен несколькими документами. Между разделами и документами нет нормативного отношения, т.е. не требуется, чтобы раздел целиком содержался в единственном документе, и один документ не обязательно должен содержать раздел целиком. Также не существует ни стандартного соглашения по наименованию разделов или документов CSA, ни стандартной структуры документов или разделов.

В качестве примеров типовых разделов CSA можно привести следующие разделы:

- соглашение об уровне обслуживания служб облачных вычислений (облачное SLA).

Облачное SLA обычно содержит набор SLO и SQO, относящихся к службе облачных вычислений, охватывающих аспекты данной службы, таких как доступность, надежность, производительность, безопасность, защита и обработка данных, соответствие стандартам и требованиям;

- политика допустимого использования.

Политика допустимого использования, как правило, определяет границы использования службы облачных вычислений потребителями службы. Она может включать в себя ограничения, не позволяющие потребителям службы облачных вычислений устанавливать вредоносное программное обеспечение (ПО) на стороне службы облачных вычислений, или ограничивать типы данных, которые могут быть сохранены;

- политика безопасности.

Политика безопасности, как правило, описывает обязанности потребителей и поставщиков служб облачных вычислений, а также SLO и SQO, которые поставщик службы облачных вычислений применяет к службе облачных вычислений в контексте безопасности и, возможно, указывает, какие стандарты безопасности выполняются службой облачных вычислений или на соответствие каким спецификациям безопасности сертифицирована служба облачных вычислений;

- политика защиты данных.

Политика защиты данных, как правило, связана с обработкой персональных данных или конфиденциальных данных службой облачных вычислений. В частности, политика определяет SQO для конкретных мер по защите данных и, возможно, указывает, какие стандарты обеспечения конфиденциальности выполняются службой облачных вычислений или на соответствие каким спецификациям обеспечения конфиденциальности сертифицирована служба облачных вычислений;

- политика обеспечения непрерывности бизнеса.

Политика обеспечения непрерывности бизнеса, как правило, связана с аспектами устойчивости службы облачных вычислений и может включать в себя меры, такие как резервное копирование и избыточные компоненты, которые реализует поставщик службы облачных вычислений, чтобы избежать потери данных и справляться с перебоями указанными средствами;

- политика обновления.

Политика обновления, как правило, охватывает изменения в характеристиках и функциях служб, определяемых соглашением, и связанных с ними изменений интерфейса управления. Периодические обновления обычно являются частью политики обновления;

- политика прекращения обслуживания.

Политика прекращения обслуживания, как правило, связана с вопросами, возникающими, когда потребитель службы облачных вычислений прекращает использование одной или нескольких служб облачных вычислений. Политика прекращения обслуживания может включать SQO для таких задач, как уведомления, обратимость данных и удаление данных.

Содержание каждого из разделов и количество разделов в CSA может варьироваться в различных службах облачных вычислений - любой конкретный элемент, включая SLO и SQO, описанный в настоящем стандарте, может быть включен в различные разделы для различных служб. Например, SLO и SQO безопасности могут быть описаны в разделе "Политика безопасности" или появиться в облачном SLA. Однако для потребителя службы облачных вычислений важно знать полный комплект документов, регулирующих деятельность служб облачных вычислений, и CSA должны ссылаться на все применимые документы.