CLOUD: linee guida per definire gli "SLA"

Cloud Service Level Agreement Standardisation Guidelines, Brussels 24/06/2014

Uno degli aspetti più delicati nella scelta di un'azienda di utilizzare  servizi di cloud computing è la stesura e i contenuti  del contratto. Le aziende, infatti, quasi sempre subiscono norme contrattuali imposte dal fornitore che garantiscono alla stessa azienda poco sulle prestazioni offerte e la tutelano da possibili disservizi. Questo sicuramente oggi costituisce un forte deterrente allo sviluppo dell'uso del cloud, nonostante l'indubbio risparmio che può portare.

All'interno poi dei contratti sul cloud computing, oltre agli aspetti prettamente legali (es. proprietà dei dati, trattamento dati, legge applicabile, composizione delle controversie, etc..) ci sono degli aspetti tecnici di non secondaria importanza.
Uno degli elementi, infatti, da definire contrattualmente sono i cosìdetti SLA – Service Level Agreements, che fino ad oggi non hanno ricevuto una standardizzazione, ma anzi sono spesso imposti dal fornitore e diventano  il punto debole nonchè fonte di poca chiarezza per l'azienda che vuole usare il cloud. Gli SLA sono - in sostanza - la definizione in termini tecnici e giuridici del livello di sicurezza ed efficienza del servizio di cloud offerto contrattualmente.

Nel mese di giugno la Commissione Europea ha, quindi, presentato delle Linee Guida per standardizzare i Service Level Agreement.
Tali  linee guida sono state realizzate tramite il  Cloud Select Industry Group, un gruppo di lavoro in seno all'European Cloud Strategy, istituito proprio per aumentare la fiducia delle aziende nei confronti del cloud. Fra le aziende che hanno collaborato alla stesura del documento ci sono Arthur's Legal, ATOS, Cloud Security Alliance, ENISA, IBM, Microsoft and SAP, Telecom Italia.

Nel dettaglio, le linee guida sono il primo passo per standardizzare i contratti, a partire da terminologie e metriche comuni nel Service Level Agreements (SLA).
Obiettivo del documento è definire termini chiari e un identificare un linguaggio condiviso per i contratti, per quanto riguarda gli aspetti chiave:
- disponibilità ed affidabilità dei servizi offerti,
- qualità del supporto/ assistenza ai servizi forniti dai provider;
- livelli di sicurezza garantiti;
- ottimizzazione della gestione dei dati conservati in cloud.

Come passo successivo, la Commissione europea metterà alla prova queste linee guida con gli utenti, in particolare le PMI.
Certo il passo successivo che si auspica è che venga adottata un modello di SLA, analogo alle presenti Linee Guida, anche a livello internazionale, ad esempio attraverso le norme internazionali, come ISO / IEC 19086. A tal fine, il C-SIG ( Cloud Select Industry Group) sta lavorando anche con il ISO Cloud Computing Working Group e queste Linee Guida costituiscono un ottimo punto di partenza.