云服务协议可能很难理解；因此与云供应商的谈判，可能很棘手。客户利益代表团队需要拥有一些技巧。

任何想要把IT运营的一部分放到公有云的企业，都需要与云服务供应商签署一份云服务协议。这个协议决定了服务供应商的职责，以及发生问题时采取的行动，比如服务中断。

云标准客户委员会（Cloud Standards Customer Council，CSCC）旨在为云计算行业建立标准，发布了一个理解和谈判云服务协议的更新指南。初版于2013年发布。

“市场发展了，现在有一定数量的云服务供应商，或者CSP，进入市场，改变了现状，” CSCC的Claude Baudoin，周四在一个研讨会上介绍这一指南。

混合使用IT环境的不断增加，通常被称为“混合IT”——本地数据中心和各种各样的云服务相混合，促使一次更新的必要性。2015年10月，被称为Safe Harbor的欧盟和美国之间的数据传输协议被废除。 “现在，服务协议必须说明如何防止数据被错误的管辖或国家访问，”Baudoin说。

云服务协议通常包括几个文档，Baudoin说：一份签字的客户协议，一个可接受的使用政策，确立客户应该和不应该做什么，一份服务水平协议，详述供应商承诺提供的服务，如果出现问题和服务中断时，会采取什么行动。还有隐私政策，明确供应商能如何使用其云客户的客户的个人信息。

这一指南为企业在评估云服务合同时，列出了10个步骤——从了解每个人的职责，到评估数据隐私政策，还包括退出合同。Baudoin总结了其中最重要的部分；而我总结了他：

不要在没有仔细阅读云服务协议的情况下，签署合同。协议的条款通常是分散在各个组成部分中。通常，文件中的语言无法反映供应商的初始方案，Baudoin说。“这就是为什么你不能闭上眼睛，直接在下面签名。你必须仔细检查其中的语言。”

不是所有的谈判都是平等的。云供应商希望给你“通用的条款，”Baudoin说。但大型企业通常可以使用他们的影响力来获得更好的条款。小公司有时可以得到他们想要的，如果他们额外支付。“有时是值得考虑的，根据对业务的影响，”Baudoin说。

有个评估服务的起点。先在内部评估服务，而不是听信供应商声称的99.9%的正常运行时间。这可能无关紧要，Baudoin说。“如果你内部的可用性一直是99.5%，那么也许小数点第四位没有第三位那么重要，所以对你当前的情况，设立一个基准。”(除此之外，那些“经典”的声称99.9%的可用性，很难进行验证，Mike Edwards，在IBM内负责云计算标准，在研讨会上说。)

了解服务水平是如何测量的。通常意味着，云服务供应商是如何计算云服务中断时间，当IT运营离线，如何赔偿这些中断时间。在一份CSCC为其指南检查的协议中，中断时间必须超过五分钟，供应商才会记入日志。

有个最坏情况方案。了解供应商会在数据泄露或自然灾害时，如何行动，并相应准备方案。指南指出，例如，大多数云服务协议，在地震后的服务中断后，没有提供足够的担保。事实上，大多数都关注如何减少云供应商的职责。所以客户必须拥有自己的灾难恢复计划。

管理自己的数据治理。企业将基本的应用放入云中——那些支持日常运营的。但如今的云服务协议很少包含管理和沟通流程的规定。这使得数据治理的责任归于你，客户。“不要推卸自己的责任，”Baudoin说。“继续进行强有力的内部治理。”