مع تسريع تبني السحابة ، تعتمد المنظمات اتفاقيات مستوى الخدمة (SLAs) لتحديد التوقعات حول التوفر والأمان والأداء ، للوصول إلى ومعالجة البيانات أو استخدام الخدمة. ومع ذلك ، فإن SLAs غالبًا ما تتخلف عن الابتكار. بالنسبة إلى CTOs و CISO ، يعد هذا الاختلال خطرًا استراتيجيًا ويحتاج إلى معرفة كيفية الابتكار بشكل آمن عندما لا تعكس ضمانات البنية التحتية تعقيد الخدمات الرقمية الحديثة أو الأهمية.
بدلاً من مشاهدة فجوات SLA كحسار ، يجب على قادة التكنولوجيا أن يعاملوها كمؤشرات للمكان الذي يجب أن تتطور فيه الحوكمة والهندسة المعمارية والقياس. من خلال اتخاذ خطوات لمحاذاة SLAs مع أهداف العمل واستكمالها مع اتفاقيات مستوى الخبرة (XLAs) ، ومؤشرات المخاطر الرئيسية (KRIS) ، والأهداف والنتائج الرئيسية (OKRS) ، يمكن للمؤسسات السيطرة والابتكار بكفاءة.
الابتكار يتقدم بشكل أسرع من نضج SLA
تعتمد بنيات السحابة الحديثة بشكل متزايد على تنسيق الحاويات والحوسبة بدون خادم. تقنيات مثل أتمتة العمليات الآلية ، الذكاء الاصطناعى التوليدي ، والحوسبة الحافة تعيد تقديم خدمة تقديم الخدمة. ومع ذلك ، فإن أحكام SLA من مقدمي الخدمات السحابية الرئيسية (E ، G ، AWSو أزورو جوجل سحابة) عادة ما يوفر 99.9 ٪ إلى 99.99 ٪ توافر ، في حين أن الأداء الفعلي يختلف اعتمادا على التكوين والتبعيات.
لسد هذه الفجوة ، يمكن للمؤسسات استخدام XLAs لقياس جودة الخدمة وتجربة المستخدم. يجب أن تتماشى OKRs مع XLAs لتتبع أهداف العمل ، في حين تدعم SLAS و KRIS تسليم وإدارة المخاطر. ثم يربط هذا النموذج الإخراج الفني بتأثير العمل ويمكّن القادة من تقييم ما إذا كان الابتكار يترجم إلى نتائج قابلة للقياس.
تطور الحوكمة لإغلاق فجوات SLA وتكثفها
من المتوقع أن يصل الإنفاق السحابي العام إلى 723 مليار دولار هذا العام (غارتنر). ومع ذلك ، يمكن أن تدفع قيود SLA الاستخدام غير المصرح به ، وخاصة في المجالات سريعة الحركة مثل AI التوليدي (معهد ماساتشوستس للتكنولوجيا). الحوادث الأخيرة التي تنطوي على chatgptو xai (Grok) و جيثب تُظهر المستودعات التي تم الوصول إليها من خلال Microsoft Copilot كيف تم فهرسة البيانات الداخلية الحساسة ، المقدمة من الموظفين الذين يبحثون عن الكفاءة ، بواسطة محركات البحث العامة حتى بعد أن تم إعداد المستودعات الخاصة.
على الرغم من أنه يمكن إدارة مخاطر النظام الأساسي السحابي من خلال تقييد المستخدمين على الأنظمة المعتمدة ، فإن ذلك لا يلغي ظهور ظلها وقد لا يزال الموظفون تجاوز القنوات الرسمية ، وفضح البيانات الخاصة. تتطلب الإدارة السياسة والتدريب والوعي ، بدعم من الحوكمة الواضحة والضوابط الفنية.
ويؤكد ذلك على الحاجة إلى الإشراف المستمر والحوكمة الاستباقية والمراقبة التي تنتقل من الامتثال الثابت إلى التمكين الديناميكي. وهذا يتطلب مواءمة الضوابط التقنية مع أهداف العمل ، وتثقيف الفرق حول الاستخدام المقبول ، وتضمين KRIS في صنع القرار. مجتمعة يمكن أن تساعد هذه التدابير في منع ظله والحفاظ على النزاهة التشغيلية.
الأمن والحوكمة: عوامل التمكين الأساسية للابتكار السحابي
يعمل مقدمو الخدمات السحابية ضمن نماذج المسؤولية المشتركة حيث تتم إدارة أمان البنية التحتية من قبل المزود ، في حين أن البيانات والتكوين والوصول تظل مسؤولية العميل.
وهذا يعزز الحاجة إلى الأمان الطبقات عبر المكدس: Hypervisor ، التطبيق ، الوصول ، المراقبة ، والعمليات. يمكّن الأمان كرمز ، وأفنية للثقة الصفرية ، والأدوات السحابية الأصلية مثل AWS Security Hub و Google Cloud Security Center المؤسسات من تعزيز الأمان. هذه هي أيضا حاسمة للامتثال للوائح مثل قانون المرونة التشغيلية الرقمية (DORA) و قانون الذكاء الاصطناعي في الاتحاد الأوروبي.
أطر الحوكمة مثل إطار إدارة المخاطر NIST و كوبيت يمكن أن تساعد في ربطها بالاستراتيجية. عند دمجها مع OKRs و XLAs و SLAs و Kris ، يمكن لهذه الأطر أن تتيح نهجًا منظمًا لإدارة الابتكار بمسؤولية.
الاستراتيجيات المعمارية لمعالجة قيود SLA
تزيد الاستراتيجيات الهجينة والمتعددة المرونة من المرونة ، مما يسمح للشركات بضبط SLAs من خلال خيارات التصميم مثل التجسس الدقيق والوصول المقيد والإيجار المخصص. يمكن أن تقلل الأدوات ذات المصدر المفتوح ذاتيًا مثل Apache Spark من الاعتماد على مقدمي الخدمات التجارية ولكنها تحتاج إلى مهارات داخلية وحوكمة لإدارتها. بالإضافة إلى ذلك ، قد تتطلب منصات الذكاء الاصطناعى التوليدي تكوينات هجينة لتلبية متطلبات سيادة البيانات. هذا يعني أن القرارات المعمارية يجب أن تعكس احتياجات العمل وتحمل المخاطر ، وليس السعي المثالي للأمن المثالي.
الانسحاب الاستراتيجي عندما تكون فجوات SLA كبيرة جدًا
في بعض الحالات ، قد تتطلب قيود SLA ، وخاصة حول الامتثال أو السيادة التحول إلى سحابة خاصة أو حلول مستضافة ذاتيًا. العروض مثل البؤر الاستيطانية AWS تنقل بعض المسؤولية التشغيلية إلى المنظمة ، مما يتيح سيطرة أكبر ولكن تتطلب تعزيز الحوكمة والقدرة الفنية.
وهذا يتطلب من القادة أن يفهموا متى يمكن أن يحافظ الانسحاب الاستراتيجي من المخاطر التي لا يمكن إدارتها على المرونة والاستعداد. يمكن أن تضمن مراقبة التعرض SLA بعد ذلك خفة الحركة والاستعداد للسماح للمؤسسات بإعادة الانتعاش عندما تتحسن الظروف أو تخفيف المخاطر.
خاتمة
وبالتالي ، فإن SLA GAPs ليست عوائق أمام الابتكار ، بل مؤشرات على المكان الذي يجب أن تتصرف فيه القيادة. تحتاج CTOs و CISO إلى التركيز ليس فقط على تلبية الضمانات التقنية ولكن ضمان دعم السحابة يدعم نتائج الأعمال القابلة للقياس.
يمكنهم القيام بذلك عن طريق محاذاة OKRs مع XLAs ، ودعمهم مع SLAs و Kris ، لبناء الحوكمة مرنة وسريعة الاستجابة. في الاقتصادات التي تعتمد على الابتكار بشكل كبير ، يجب على قادة التكنولوجيا موازنة الطموح مع المساءلة. يمكن أن يعني ذلك التراجع عندما تكون المخاطر كبيرة جدًا ، وما إذا كان من خلال السحابة المختلطة أو الضوابط التعويضية أو اختيار البائعين الاستراتيجيين ، تركز على تمكين الابتكار بشكل آمن ومستدام.
آشلي باركر ، خبير الإستراتيجية الرقمية والعمليات ورفان أحمد ، خبير الأمن السيبراني ، PA Consulting
