Wat er niet in de cloud SLA is geregeld

CCC16-20160114Eerder deze week schreef ISPtoday over de CAA bijeenkomst van donderdag 14 januari in Dauphine, Amsterdam. Daarin werd al aangekondigd dat we nog terug zouden komen op de presentatie van Koen van Schijndel. Koen gaf de aanwezigen een overzicht van de SLA’s die door Weolcan en Arthur’s Legal zijn onderzocht.

Een dozijn partijen is daarbij tegen het licht gehouden. Vorig jaar heeft ISPtoday daar al bij stilgestaan. Waar we toen geen aandacht aan schonken was het verschijnsel exit strategie. Stel je neemt clouddiensten van AWS af, hoe beëindig je dat contract wat doe je dan met je data? En direct daar aan gelinkt, hoe krijg je je data van A naar concurrent B?

De bevindingen op dat vlak zijn weinig positief. Koen liet zien op welke wijze AWS en consorten zich hebben ingedekt om vooral zo min mogelijk te hoeven doen in het geval van een exit. Duidelijk dat hiermee een echte horde is gebouwd om het overstappen te verhinderen. Bij een internationale B2B dienst kan schijnbaar wat bij nationale B2C dienstverlening (denk aan het meenemen van je telefoonnummer naar een andere telco) gewoon is verboden. Die hordes in het geval van een exit zijn fors, in het geval van (betalings-) geschillen is het helemaal bizar wat in de voorwaarden van cloudproviders staat. Wat te denken van een clausule als “You will not have access to your data stored on the Services during a suspension or following termination”?

Naast de SLA en contractuele beperkingen is er dan nog iets als het ontbreken van de techniek om van A naar B te migreren. Gevolg is daarvan dat de cloud gebruiker “verplicht” is eerst zijn data op te halen bij A (“downloaden”) en vervolgens naar B te “uploaden”. En zoals we allemaal weten zijn daarmee flinke kosten gepaard. Over het tijdsbeslag hebben we het dan nog niet eens gehad.

Deze slide vat de problemen bij de onderzochte cloud aanbieders wel duidelijk samen:

Data_infographicWeolcanfixed

Daarmee is trouwens niet elk “cloud verhuis” probleem benoemd. Wat er namelijk niet is benoemd is het vernietigen van data. Als je van A naar B verhuist, of gewoon je dienst bij A opzegt, heb je dan de garantie dat data en metadata ook echt weg is? In de conventionele hosting context kennen we het verschijnsel van servers en schijven die echt door de shredder gaan als de klant dat wil. Een certificaat of zelfs video opname is de garantie dat de klus ook echt is uitgevoerd. Bij cloud lijkt dat gewoon niet te bestaan.

Voor zowel gebruikers van clouddiensten als de aanbieders is daarover in de SLA’s standaard niets vastgelegd. Onbegrijpelijk dat dit gapend gat in de dienstverlening niet wordt gedicht (en de link met datalekken en dergelijke is zo overduidelijk, dat die hier niet verder wordt uitgelegd).

 

[edit: 2016-01-21 – illustratie fixed]

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.

Laatste artikelen