Jakie elementy kontraktu z dostawcą usług chmurowych są kluczowe z punktu widzenia zabezpieczenia ryzyka vendor lock-in?
Czy te elementy są w ogóle negocjowalne, a jeśli tak to jak je negocjować?
Czy otoczenie regulacyjne (przepisy prawa i wytyczne regulatorów rynkowych) odnoszą się do zjawiska vendor lock-in, a jeśli tak to w jaki sposób to powinno wpływać na kształtowanie naszej relacji z dostawcą usług chmurowych?
Integracja środowiska firmowego z Chmurą Publiczną IaaS, SaaS - transkrypt we...
Vendor lock-in w chmurze: jak się przed nim prawnie zabezpieczyć.
1. Vendor lock-in w chmurze
– jak prawnie zabezpieczyć się przed nim?
Łukasz Węgrzyn
2.
3.
4.
5.
6. 4
ryzyka migracyjne
infrastruktura
różnice:
maszyny wirtualne, format
danych, cennik dostępu do
danych
aplikacje
interoperacyjność:
czas i koszt rekonfiguracji, opcjonalnie -
pisanie od zera
dane
przenoszalność:
format, właścicielstwo, dostęp,
wymagania regulacyjne
kompetencje
czy mamy ludzi, ilu
potrzebujemy ludzi, czas i koszt
pozyskania / szkolenia
7. 3
kategorie wyzwań migracyjnych
technologiczne
integracja
przenoszalność i
interoperacyjność
danych i aplikacji
kompatybilność chmurowego
oprogramowania pośredniczącego
biznesowe
zasoby: czasowe i
kompetencyjne
bezpieczeństwo
koszty migracji
prawne
strategie wyjścia
(exit strategy)
IP / licencje
wymogi regulacyjne
dane
8. CEDD
Cloud Exit Due Dilligance
IP / licencje
czy rollback jest w
ogóle możliwy?
metryki licencyjne:
chmura vs. on-prem
dobra praktyka:
zatrzymaj na 1 rok
licencje on-prem
dane
zwrot /
zniszczenie
terminy
format
własność
danych
dane,
metadane,
struktury
danych
narzędzia
kto dostarcza;
zgodność z
wymaganiami
regulacyjnymi;
kompatybilność
lokalizacja
exit strategy
asysta exitowa
- zakres asysty
- obowiązek
współdziałania z nowym
dostawcą
- obwiązek kontynuacji
działania do czasu
zakończenia migracji
- koszty
- kto robi co (RACI)
- harmonogram exitu
- odpowiedzialność
uwaga na koszty
utrzymania przy
przedłużającym się
exicie
wypowiedzenie
- okres
- forma
- warunki
- cykl życia kontraktu
- obowiązki informacyjne
- rozliczenia
9.
10.
11. Why • analiza potrzeb - „Why cloud”
• audyt technologiczno - regulacyjny
What
• analiza warunków dostawcy/ów
• analiza dostępnych rozwiązań
i modeli usług
How
• negocjacje z
dostawcą