Сквозные аспекты — это поведение или возможности, которые должны координироваться через роли и бесперебойно осуществляться в системе облачных вычислений. Такие аспекты могут влиять на различные роли, операции и компоненты таким способом, что невозможно однозначно назначить их на отдельные роли или компоненты. Как следствие, аспекты становятся общими задачами для ролей, действий и компонентов.
К ключевым сквозным аспектам относятся.
- возможность аудита (Auditatxlity): возможность сбора и предоставления доступа к необходимым свидетельствам, связанным с функционированием и использованием службы облачных вычислений, в целях проведения аудита;
- готовность (Availability): свойство быть доступным и применимым по требованию уполномоченным лицом. «Уполномоченным лицом», как правило, является потребитель службы облачных вычислений;
- управление (Governance): система, посредством которой направляется и контролируется предоставление ресурсов и использование служб облачных вычислений. Управление облаком рассматривается как сквозной аспект вследствие требования прозрачности и необходимости рационализации методов управления в SLA и других контрактных элементах отношений потребителя службы облачных вычислений и поставщика службы облачных вычислений. Термин «внутреннее управление облаком» используется для применения политик времени проектирования и выполнения, чтобы гарантировать, что решения, основанные на облачных вычислениях, проектируются и реализуются, а услуги, основанные на облачных вычислениях, представляются в соответствии с точно определенными ожиданиями. Термин «внешнее управление облаком» используется для некоторой формы соглашения между потребителем службы облачных вычислений и поставщиком службы облачных вычислений относительно использования служб облачных вычислений потребителем службы облачных вычислений;
- функциональная совместимость (интероперабельность): способность потребителя службы облачных вычислений взаимодействовать со службой облачных вычислений и обмениваться информацией согласно предписанному методу и получать предсказуемые результаты;
- обслуживание и управление версиями (maintenance and versioning): обслуживание относится к изменениям службы облачных вычислений или ресурсов, которые оно использует, чтобы исправить дефекты, либо модернизировать или расширить возможности для целей бизнеса. Управление версиями подразумевает соответствующую маркировку обслуживания так, чтобы потребителю службы облачных вычислений было ясно, какая именно версия используется;
- производительность (Performance): набор действий, относящихся к операции службы облачных вычислений и имеющих метрики, определенные в SLA;
- переносимость (Portability): возможность для потребителей службы облачных вычислений переместить свои данные или приложения между различными поставщиками службы облачных вычислений с низкой стоимостью и с минимальными нарушениями. Приемлемая сумма стоимости и нарушений, может изменяться в зависимости от типа используемой службы облачных вычислений;
- защита персональных данных (Protection of PII): защита подтвержденных, надлежащих и последовательных сбора, обработки, передачи, использования и уничтожения персональных данных в связи со службами облачных вычислений;
- регулирование (Regulatory): существует много различных инструкций, которые могут влиять на использование и предоставление доступа к службам облачных вычислений. Установленные законом, регулирующие и юридические требования варьируются сектором рынка и юрисдикцией, и они могут изменить обязанности как потребителей службы облачных вычислений, так и поставщиков службы облачных вычислений. Соответствие таким требованиям часто связано с управлением и рисками;
- способность к восстановлению (Resiliency): способность системы обеспечить и поддержать допустимый уровень обслуживания при наличии дефектов (неумышленных, намеренных, или вызванных естественными причинами), влияющих на ее нормальное функционирование;
- обратимость (Reversibility): процесс, позволяющий потребителям службы облачных вычислений восстановить свои данные потребителей службы облачных вычислений и артефакты приложений и дающий возможность поставщику службы облачных вычислений удалить все данные потребителей службы облачных вычислений и производные данные службы облачных вычислений, определенные договором, после согласованного периода;
- безопасность (Security): варьируется от физической безопасности до безопасности приложений, включает такие требования как аутентификация, авторизация, готовность, конфиденциальность, управление идентификацией, целостность, неотказуемость, аудит, мониторинг безопасности, реагирование на инциденты и управление политиками защиты;
- уровни обслуживания и соглашение об уровне обслуживания (Service levels and service level agreement): соглашение об уровне обслуживания облачных вычислений является соглашением об уровне обслуживания между поставщиком службы облачных вычислений и потребителем службы облачных вычислений, основанное на таксономии определенных терминов облачных вычислений, с целью установить качество предоставленных служб облачных вычислений. Это характеризует качество предоставления служб облачных вычислений с точки зрения: 1) ряда измеримых свойств, определенных для облачных вычислений (прикладных и технических) и 2) заданного набора ролей облачных вычислений (потребитель службы облачных вычислений, поставщик службы облачных вычислений и связанные с ними подроли).
Комбинация сквозных аспектов и ключевых характеристик облачных вычислений является хорошим основанием для использования облачных вычислений. Однако сквозные аспекты — такие, как безопасность, защита персональных данных и управление — считаются основными факторами для анализа, и в некоторых случаях препятствием для внедрения облачных вычислений [из 6.6 Сквозные аспекты облачных вычислений ГОСТ ISO/IEC 17788—2016]