Рачунарсто у облаку уговори, флексибилност, контрола

Рачунарство у облаку: уговори, флексибилност, контрола

Истраживач у оквиру ЛАСТ-ЈД ЕМ програма (Law, Science and Technology PhD), члан Програмског савета Друштва судија Србије и мастер права Европских Интеграција.

  • linkedin

Рачунарство у облаку, иако маркетиншки истиче лакоћу употребе ресурса путем интернета, скоро романтично исказану у симболичном „облаку“, иза себе често крије комплексну уговорну структуру. У овом тексту покушаћемо да илуструјемо комплексност али и флексибилност која има своје последице на стандардизоване уговоре по приступу на којим се заснива клауд у пракси.

рачунарство у облаку – модели употребе

У једном од претходних текстова смо указали на неке од могућих дефиниција рачунарства у облаку. Врло битно је истаћи да је Институт за стандарде САД (енг. NIST) у својој дефинији, поред услужних модела (IaaS, PaaS, SaaS), такође истакао четири различита модела употребе. То су приватни клауд (енг.private cloud), заједнички клауд (енг. community cloud), хибридни клауд (енг. hybrid cloud) и јавни клауд (енг. public cloud).

Приватни клауд је употребни модел где једна компанија има искључиво право употребе над клауд инфраструктуром. Код заједничког клауда искључиву употребу инфраструктуре има заједница корисника или потрошача. Јавни клауд је модел где је употреба инфраструктуре отворена за јавност односно неодређене потрошаче или кориснике. Хибридни клауд је мешавина употребе две или више инфраструктура (било приватне, заједничке или јавне) која је повезана у јединствен ентитет одређеном власничом структуром или стандардом технологије на коју одређени корисник има искључиво право.

Корисници, било да су то велике фирме, државни органи или појединци, стратешки бирају употребни модел у зависности од потреба и финансијских могућности. Ипак као најповољнији код малих и средњих предузећа и потрошача често се истиче јавни клауд.  Јавни клауд путем кога мноштво корисника дели ресурсе, омогућава различите нивое контроле самих ресурса  и олакшава да се формира својеврсни ланац провајдера односно добављача услуге. У сваком случају сваки од употребних модела је пропраћен уговором који дефинише права и обавезе провајдера и корисника.

ланац пружања услуге

У складу са поделом на моделе пружања услуга (IaaS, PaaS, SaaS) односно имајући у виду технологију вирутализације, омогућено је више нивоа апстракције и слојева у пружању ресурса рачунарства. У пракси то значи да нпр. клауд провајдер софтверске услуге(SaaS) није нужно власник, искључиви корисник или има потпуну контролу над инфраструктуром. Звучнији пример је свакако Дропбокс (енг. Dropbox – који пружа услугу складиштења) који је свој софтверски слој поставио на серверима Амазона (енг. Amazon Web Services, AWS), највећег IaaS провајдера данашњице.

Корисник IaaS-а по правилу има највећу контролу, где по правилу провајдер нема контролу ни увид у обраду података од стране његовог корисника. То би се могло упоредити са изнајмљивањем инфраструктуре која остаје под контролом провајдера. Корисник PaaS има контролу над платформом за своју употребу платформе ради „пуштања“ софтвера, али нема контролу над инстанцама инфраструктуре. Провајдер PaaS-a може али и не мора да има контролу над инфраструктуром. Могућ је сценарио да платформа буде успостављена на инфраструктури трећег провајдера или на приватном клауду. Као што смо рекли корисник SaaS по правилу има најмању контролу над услугом. Наравно на тржишту налазимо компаније које успешно имају под контролом три или два услужна модела, нпр. Гугл (IaaS, PaaS, SaaS) или Фејсбук.

Компаније које подржавају политику отвореног кода (енг. open source) као Опенстак (енг. Openstack) коју су између осталог основали и подржали Ракспејс (енг. Rackspace) и  Агенција за истраживање свемира САД (енг. NASA) почивају на идеји употребе отвореног софтвера на стандардизованој хардвер технологији која дозвољава додатну флексибилност и слободу. О степену контроле, процесирању и значају за правни режим односно власништву над подацима који се складиште или генеришу у клауду биће више речи у једном од следећих текстова који се односе на питање имовинских односа над подацима у клауду.

други посредници

Посредништво у клауд ланцу може узети више облика. Навели смо да, у ланцу провајдера, PaaS може да буде посредник између IaaS и SaaS и слично. Међутим, посредници не морају нужно да буду у вертикалном низу између првобитног провајдера и крајњег корисника. Постоји такође и одређена категорија клауд посредника која се не уклапа у класичан ланац, већ пружају услуге у вези са клауд услугама (брокери, препродавци, пружаоци додатних услуга итд.) или сервиси који интегришу постојећа софтверска решења у клауд технологију. Њихов положај у самом ланцу је такође прецизиран уговорима и њихова улога не мора да буде видљива коначним корисницима или потрошачима. Ипак њихова услуга и услови коришћења истих  рефлектују се  у самом финалном производу. Даље, иако нису увек у  директном уговорном односу са потрошачем, посредници могу да имају директан контакт са личним подацима потрошача (у зависности од степена контроле односно сигурносних мера одређених провајдера), што носи одређене правне последице по њих и по корисника њихових услуга односно провајдера у ланцу, а самог потрошача потенцијално додатно излажу ризику.

контрола и одговорност

Чињеница да је могућа слојевитост у апстрактном ланцу услуга, упућује на  закључак да више контроле корисника (који исто могу бити провајдери) води ка више одговорности. Уколико провајдер има могућност да енкрипцијом заштити податке које похрани на клауд серверу, самим тим он има већу контролу односно приступ у односу на провајдера инфраструктуре који му складишти те податке. Са друге стране потрошачи, најчешће корисници SaaS имају мање могућности контроле (није искључена, јер и они имају могућност енкрипције у неким услугама, али и та контрола је на основу сагласности провајдера, односно имају заједничку-дељену контролу и могућност обраде података). Ефективна контрола има и директан утицај на правни положај провајдера. Уколико енкрипцијом или анонимизацијом провајдер SaaS-a заштити личне податке и у тој мери онемoгућава провајдера IaaS или PaaS да „зна“ природу података, самим тим га не можемо олако сврстати у категорију обрађивача у складу са Законом о заштити података о личности или европском Директивом 95/46/СЕ.

пресликавање

Чињеница да постоји могући ланац провајдера, објашњава појаву „пресликавања“ одређених уговорних клаузула у којим последњи провајдер у низу (који је уједно и корисник другог клоуд провајдера) обично преноси одређене аспекте услуге коју пружа, као и ризике истих, на свог корисника (најчешће одредби о нивоима квалитета клауд услуге –  енг. SLA), заједно са свим прокламованим изузецима од одговорности. То је свакако логично имајући у виду да посредник  не жели да се изложи већем ризику од одговорности у односу на онај који сам преузима. Наравно такви посредници морају да увек имају у виду своје кориснике, као и чињеницу да одређена права (нпр. права потрошача гарантована законом) не могу да се искључе уговором по приступу. Такође ова појава пресликавања доводи до још једног интересантног ефекта.

Велики провајдери најчешће (скоро увек осим ако преговорају са државом или великим и битним компанијама) наступају са позиције моћнијег играча у преговорима који не жели да мења своје опште услове услуге. Уколико мањи играч на тржишту користи услуге оваквог провидера и пресликава његове одредбе, онда и он често наступа са исте позиције која искључује преговарање о одређеним (или свим) одредбама уговора. На овај начин коначни корисник или потрошач се ретко ставља у позицију да може да преговара о општим условима а сам сноси велики део ризика коришћења услуге. Наравно, морамо поменути да су, у овом тренутку, клауд услуге окренуте потрошачима углавном у комодизованом облицима који одговарају великом броју потрошача. Ово, као и жеља провјадера да што лакше закључи уговор са већим бројем корисника, представља разлог због којег су ове услуге базиране на уговорима по приступу кликањем. Међутим, пресликавање одређених уговорних ставки са једне и одрицање одговорности са друге стране су и одраз преговарачке моћи у самом ланцу клауд добављача.

photo credit: NetIQ’s Flickr via photopin cc


Објављено

у

од