仔細(xì)檢查云服務(wù)水平協(xié)議的需求非常明確。云服務(wù)擁有定義明確的條件和責(zé)任，滿足客戶期望，并提供價值保證。這條技巧根據(jù)開發(fā)云SLA指出了一些安全和法規(guī)遵從考慮事項(xiàng)。

ITIL v3定義的術(shù)語服務(wù)水平協(xié)議(SLA)，用以描述提供商和客戶之間的服務(wù)、文檔目標(biāo)以及具體的職責(zé)。為了使其變成一個安全的術(shù)語，SLA應(yīng)該為一個環(huán)境帶來透明度，能夠迭代變化更，并通過指標(biāo)的使用自動化，以便維護(hù)相互之間的信任。

考慮到這些，云安全和法規(guī)遵從的關(guān)鍵點(diǎn)就和三個主要領(lǐng)域的風(fēng)險(xiǎn)相關(guān)：

(1)資產(chǎn)所有權(quán)，包含數(shù)據(jù)保管、控制、擁有和返回權(quán);

(2)服務(wù)可用性、監(jiān)控和響應(yīng)，旨在衡量和成本相關(guān)的領(lǐng)域以及持續(xù)性的能力;

(3)服務(wù)基線，比如易損性和配置管理的法規(guī)遵從或者安全評估。

編寫一個SLA要覆蓋上面這三個領(lǐng)域的風(fēng)險(xiǎn)，這樣考慮四個控制領(lǐng)域(技術(shù)、流程、人員和地理)就容易了，并且可以基于可用性水平、保密性和完整性衡量。

云SLA：可用性

對于服務(wù)提供商而言，可用性也許是最聲名狼藉的SLA術(shù)語了。響應(yīng)時間、恢復(fù)時間和恢復(fù)點(diǎn)是常規(guī)指標(biāo)。2011年亞馬遜服務(wù)的一次宕機(jī)持續(xù)了數(shù)天闡明了地理位置如何成為云SLA的前沿和中心內(nèi)容，此次宕機(jī)并沒有違反亞馬遜EC2的SLA，其中聲明提供“365天內(nèi)一定范圍內(nèi)99.95%的服務(wù)可用性。”換句話說，當(dāng)一定范圍的亞馬遜ESB和RDS“可用性區(qū)域”變得不可用，該公司裝裱精美的SLA就使其免受其責(zé)?？蛻粜枰咚降姆?wù)，要求多種可用性區(qū)域，服務(wù)跨多種不同的地理區(qū)域。

云SLA：保密性

地理在保密性上有逆效果。大多數(shù)人都不想自己的數(shù)據(jù)跨管轄區(qū)蔓延。比如，歐洲希望數(shù)據(jù)自己擁有，避免美國的服務(wù)器接觸，因?yàn)楸９?、控制和擁有都受到美國法律的限制。反過來也一樣。為了符合著這種需求，亞馬遜2011年宣布了一項(xiàng)服務(wù)隔離出一個單獨(dú)的數(shù)據(jù)中心。

云SLA必須根據(jù)加密、身份認(rèn)證和其他的控制目標(biāo)解決位置問題。另一個重要的方面在于這個問題是人員、流程和技術(shù)如何安全的銷毀數(shù)據(jù)，防止泄露。云的靈活性和高可用性和地理分布性相關(guān)，回避了提供商如何保證數(shù)據(jù)以公有的標(biāo)準(zhǔn)在所有地方都破壞了。

云SLA：完整性

完整性衡量旨在指出風(fēng)險(xiǎn)，包括數(shù)據(jù)格式和可移植性，還有變更管理。云提供商的系統(tǒng)使用私有的格式，對于客戶現(xiàn)有的內(nèi)容是否是障礙?云提供商提供的虛擬系統(tǒng)圖像有什么保證或者應(yīng)用沒有客戶的授權(quán)不會被修改?一些SaaS提供商發(fā)布的產(chǎn)品中有變更和事件漏洞，卻沒有通知或者文檔修改計(jì)劃;客戶在業(yè)務(wù)處理時會受到影響，包括應(yīng)用程序接口，會發(fā)生意外失敗。

正如你所看到的，每一個因素都有非常多的風(fēng)險(xiǎn)，必須在云中加以解決，才能在SLA中提供實(shí)際的保險(xiǎn)。幸運(yùn)的是，現(xiàn)有的標(biāo)準(zhǔn)、知道和控制里除了能夠適用的內(nèi)容來解決這些因素。ISO 27001信息安全管理框架，提取了ISO 27002控制，已經(jīng)成為通用國際標(biāo)準(zhǔn)，描述和詳細(xì)介紹了云服務(wù)提供商的安全控制?？蛻粼陂_發(fā)云SLA時應(yīng)該考慮將這些標(biāo)準(zhǔn)作為基礎(chǔ)。