关于云计算合同所涉主要问题的说明 (联合国国际贸易法委员会秘书处编拟, 2019年): 术语表
180907-N-BK152-003 by NSWC Crane Corporate Communications is in the public domain
术语表
|
安全事件:表明系统或数据已经受损的事件,或表明为保护系统或数据而建立的措施已经失灵的事件。安全事件的例子包括未经授权的来源试图进入系统或访问数据、计划外中断服务、服务被拒、擅自处理或存储数据,以及擅自更改系统的基础设施。
标准化商用型多订户云解决方案:按不可谈判的提供商标准条款,作为海量产品或商品提供给无限数量客户的云计算服务。对于提供商的赔偿责任,这种解决方案普遍包含广泛免责声明和弃权条款。客户能够比较不同提供商及其合同并从市场现有提供商中选出最适合其需要者,但客户不能谈判合同。
部署模式:根据物理资源或虚拟资源的控制和共享情况对云计算服务采用的各种组织方式:
(a) 公共云,云计算服务有可能提供给任何感兴趣的客户,资源由提供商控制;
(b) 社区云,云计算服务专门向互相关联、有共同要求的特定客户群体提供支持,资源至少由该群体一名成员控制;
(c) 私人云:云计算服务专供单一客户使用,资源由该客户控制;
宕机时间或中断时间:无法向客户提供云计算服务的时间。这段时间不计入正常运行时间或提供率。维护和升级时间通常计入宕机时间。可在服务级别协议(SLA) 中将其定义为特定时段内可允许的中断次数并指明中断时长,例如,每天不得中断一次以上,8点至17点之间不得中断。
分层云计算服务:提供商不是其用以向客户提供云计算服务的全部或任何计算资源的所有人,但其本身是全部或部分云计算服务的客户。例如,平台即服务(PaaS) 或软件即服务(SaaS)类型服务的提供商可以利用另一实体拥有或提供的存储器和服务器基础设施(数据中心、数据服务器)。因此,可以有一个或多个分提供商参与向客户提供云计算服务。客户可能并不知道在特定时间提供的服务涉及哪一层面,这就使得难以确定和管理风险。分层云计算服务在软件即服务(SaaS)中特别普遍。
服务级别协议(SLA):提供商与客户之间的云计算合同中确定合同所涵盖的云计算服务以及根据合同预期提供或应实现的服务级别的部分(见绩效参数)。
个人数据:可用以识别自然人身份的与其相关的敏感数据和非敏感数据。在一些法域,个人数据定义可包含与身份已识别的个人或身份可识别的个人(见数据主体)直接或间接关联或相关的任何数据或信息。
个人数据处理:个人数据的收集、记录、整理、存储、改编或翻改、检索、咨询、使用、通过传输披露、传播或以其他方式提供、挂钩或组合、封锁、清除或销毁。
跟着太阳走:为更有效平衡资源与需求而将工作量分布在不同地域。这种模式的目的可以是提供昼夜服务并最大限度减少服务器与终端用户之间的平均距离,从而减少时延并最大限度提高数据从一台设备传输到另一台设备的速度(数据转移速率(DTR) 或吞吐量)。
互操作性:两个或多个系统或应用程序交换信息并相互使用所交换信息的能力。
恢复点目标(RPO):容许在计划外中断服务之前因恢复而丢失数据更改内容的最长时间期限。如果合同将恢复点目标(RPO)定为服务中断前两小时,这就意味着可在恢复后以所有数据在中断发生前两小时这一时间点存在的形式调取所有数据。
恢复时间目标(RTO):必须在计划外中断后恢复所有云计算服务和数据的时间期限。
基础设施即服务(IaaS):客户用以获得并使用处理资源、存储资源或连网资源的各类云计算服务。客户并不管理或控制基础物理资源或虚拟资源,而是对使用物理资源或虚拟资源的操作系统、存储器或所部署的应用程序进行控制。客户也可享有控制某些连网部件(如主防火墙)的有限能力。
绩效参数:数量参数(数字指标或规格,或绩效范围)或质量参数(服务质量保证)。绩效参数可依据与适用标准的一致性,其中包括任何一致性核证的到期日(例如,提供商已按照合同中确定的国际标准执行一项关键的管理政策)。为求实效,绩效参数应允许客户以方便、可审计的方式衡量对客户具有重要意义的绩效。绩效参数可能各不相同,取决于所涉风险和业务需要(例如,某些数据、服务或应用程序的关键性,以及恢复的相应优先性)。例如,旨在为存档目而使用云的非任务型关键系统,将不需要与任务型关键操作或实时操作相同的正常运行时间或其他服务级别协议(SLA) 条款。
可接受的使用政策(AUP):提供商与客户之间云计算合同中界定客户及其终端用户对合同所涵盖云计算服务的使用限度的部分。
可逆性:客户从云中检索其数据、应用程序及其他相关内容的过程,以及提供商在商定的期限后删除客户数据及其他相关内容的过程。
可移植性:从一系统向另一系统方便地(即低费、最少干扰且无需重新输入数据、重新设计流程或重编应用程序)转移数据、应用程序及其他内容的能力。如果能够以另一系统接受的格式检索数据,或者能够借助通用工具通过简单、直接的转换检索数据,即有可能实现可移植性。服务级别协议(SLA) 可载明与可移植性相关的参数,例如,客户可经由单一下载链接或已载入的应用程序编程接口(API)检索客户数据;数据格式的架构和载入方式足以允许客户再次使用客户数据或将其重构为另一种需要的格式。
平台即服务(PaaS):客户使用提供商支持的一种或数种现有编程语言和执行环境,用以在云中部署、管理和运行由客户创建或由客户获取的应用程序的各类云计算服务。
破产管理人:破产程序中被授权对破产债务人受破产程序管辖的资产的重整或清算进行管理的人或机构。
软件即服务(SaaS):客户用以使用提供商的云中应用程序的各类云计算服务。
审计:审查合同要求和法定要求以及技术标准遵守情况的过程。审计还包括技术方面,如硬件和软件质量和安全、任何适用的业界标准,以及为防止擅自进入和使用系统并保证数据完整性而采取的适当措施,包括隔离。审计可以是内部审计或外部审议,也可以是提供商或客户分别指定或双方共同指定的独立第三方进行的审计。服务级别协议(SLA)可载明与审计有关的绩效参数,例如,至少每年由独立审计师参照合同中确定的安全标准对根据合同提供的服务进行核证。
时延:从用户提出请求到提供商回应请求迟滞的时间。时延影响到云计算服务有多大实际功用。服务级别协议(SLA)中通常以微秒表示时延。
书面或书面形式:可调取以供日后查询时使用的信息。包含纸面信息和电子通信信息。“可调取”指计算机数据形式的信息应为可读和可释义,还指应保留使这种信息可读而可能需要的软件。“使用”涵盖人使用和计算机处理。
数据本地化存储要求:与数据及其他内容所在地或与数据中心或提供商所在地有关的要求。这些规定可禁止某些数据(包括元数据和备份)在某个地区或法域驻留或移入移出,或要求事先就此取得国家主管机构的批准。这些规定通常见诸于数据保护法律和条例,其中可能特别禁止个人数据驻留或移入不遵守某些个人数据保护标准的法域。
数据存储持久性:云中存储的数据不会在合同期间丢失的概率。可在合同中将数据存储持久性表述为一种可衡量的指标,客户将据此衡量提供商为确保数据存储持久性(例如,某一确定时期(如一个日历月)内的完好数据/ 完好数据 + 丢失数据)而采取的步骤。数据类型(如文档、数据库、代码应用程序等)和衡量单位(文档数、位长),都需要在合同中确定。
数据删除:旨在不可逆转地从云计算基础设施(物理设施和虚拟设施)清除数据(包括其备份和元数据)及其他内容的一系列操作。在某些情况下,数据删除可要求销毁存储数据的物理基础设施(如服务器)。服务级别协议(SLA) 可以包含与数据删除相关的具体绩效参数,例如,提供商确保在客户提出请求的任何情况下,在合同确定的某一期限内,按照合同确定的标准或方法,有效、不可撤销地永久删除数据。
数据主体:可通过数据直接或间接识别的自然人,包括参照诸如姓名、识别号码、所在地等标识以及与该人的身体、基因、心理、经济、文化或社会特质有关的任何因素进行识别。在一些法域,数据主体在数据保护或数据隐私条例下对能够识别他们的数据享有某些权利。这些条例可导致在服务级别协议(SLA) 中列入数据保护方面的绩效参数,例如,根据合同提供的服务至少每年由独立审计师根据合同中确定的数据保护/隐私标准进行核证。(另见数据主体的权利和个人数据)。
数据主体的权利:与数据主体的个人数据相关联的权利。法律规定的数据主体可享有对与其个人数据相关的所有重要事实——包括数据所在地、第三方使用情况以及数据泄露或其他数据泄密行为——的知情权。数据主体还可享有随时访问其个人数据的权利、清除其个人数据的权利(根据被遗忘权)、限制其个人数据处理的权利,以及对其个人数据可移植性的权利。
锁定:客户因切换到另一提供商的费用颇巨而依赖于单一提供商。这方面的费用应作最广义理解,不仅包括金钱方面的费用,还包括花费的努力和时间以及相关方面。
特定部门条例:金融、卫生、公共部门条例或其他具体部门或行业条例(例如,律师-委托人特权、医疗专业保密)以及机密信息处理规则(广义理解为法规条例规定限于特定类别人员访问的信息)。
元数据:关于数据的基本信息(如作者、何时创建数据、何时修改数据以及文件大小)。元数据使得数据寻找和使用更加容易,同时可能需要确保记录的真实性。客户或提供商均可生成元数据。
(a) 广泛网络接入,指可从任何提供网络(如通过互联网)的地点,使用各种装置(如移动电话、平板电脑和膝上型计算机等),在网络上利用服务;
(b) 计量化服务,允许监测资源使用情况并按用量收费(随用随付制);
(c) 多租户安排,指物理资源和虚拟资源分配给多个用户,用户数据彼此隔绝,互不连通;
(d) 按需自助服务,指客户根据需要使用服务,或为自动服务,或与提供商最低限互动;
(e) 弹性和伸缩性,指根据客户需求——包括资源使用的大规模趋势(如季节性影响)——迅速调高或调低服务消费量的能力;
(f) 资源集合,指提供商能够在客户不控制或不了解所涉过程的情况下为服务一个或多个客户而集聚物理资源或虚拟资源。
(g) A 广泛服务,所涵盖范围从提供和使用简单连接和基本计算服务(如存储、电子邮件和办公应用程序),到为客户建立自有信息技术平台或部署、管理和运行由客户创建或由客户获取的应用程序或软件而提供和使用所需要的全套信息技术物理基础设施(如服务器和数据中心)和虚拟资源。基础设施即服务(IaaS)、平台即服务(PaaS)或软件即服务(SaaS) 是云计算服务的各种类型。
云计算服务伙伴(如云审计师、云服务经纪人或系统集成人):参与支持或辅助提供商活动或客户活动或两者活动的人。云审计师对提供和使用云计算服务的情况进行审计。云服务经纪人或系统集成人协助各方处理广泛问题,例如,找出正确的云解决办法,谈判可接受的条款,以及进行客户云迁移。
云服务衍生数据:客户使用提供商的云计算服务所产生的处于该提供商控制之下的数据。包括元数据以及提供商所生成的其他任何记录数据,其中包含何人、何时使用服务以及涉及哪些功能和哪类数据的记录。还可包括关于获授权用户及其身份标识、任何配置、定制和修改的信息。
正常运行时间:云计算服务可访问和可使用时间。可表示为数量或百分比、详细公式或具体日期或天数,以及提供某项应用服务的关键时段。
知识产权许可(证):知识产权所有人(许可人)与获授权使用这些知识产权的人(被许可人)之间的协议。这些许可证通常对被许可人或第三方使用获许可财产的程度和方式规定各种限制和义务。例如,软件和视像内容(设计、布局和图像)的许可证可限于特定用途,不允许复制、修改或增强,并且限于某一特定媒介。许可证可限于特定市场(如国家或(分)区域市场)、某一用户数量或某一设备数量,也可能有时限。可能不允许次级许可。许可人可要求每次使用知识产权必须报备知识产权所有权人。