Ha nem teljesítik, akkor korlátozzák egyes VMware termékek funkciót
Fontos változás a Broadcom VMware termékek licencelésével kapcsolatban: új jelentési kötelezettség lépett életbe a VMware Cloud Foundation (VCF) és VMware vSphere Foundation (VVF) előfizetők számára.
A május 22-én publikált frissített Specific Program Documentation (SPD, ez a dokumentum típus a megrendelések része) alapján az ügyfeleknek 180 naponta el kell juttatniuk a gyártóhoz egy úgynevezett Compliance Reportot. A Compliance Report, azaz megfelelőségi jelentés, a megvásárolt licencek és a tényleges felhasználás közötti különbséget mutatja).
Ez a riport – az SPD szerint – vagy manuálisan kerül beküldésre megadott, módosíthatatlan sablon alapján, vagy a felhasználónak engedélyeznie kell az automatikus továbbítást közvetlenül a Broadcom felé.
Mit ír elő pontosan az új szabályozás?
Az SPD-ben foglalt „Mandatory Compliance Reporting” előírás lényege a következő:
- 180 naponként a rendszer által generált Compliance Reportot el kell juttatni a Broadcomhoz, változtatás nélkül, az eredeti formájában.
- A riport elküldése történhet:
- automatikusan, ha az ügyfél ezt engedélyezi a szoftverben;
- vagy manuálisan, feltöltéssel, a gyártói dokumentációban meghatározott módon.
Mi történik, ha az ügyfél nem küldi el a riportot?
A Broadcom szigorú szankciókat helyez kilátásba az elmulasztott jelentések esetén:
- 180 nappal a jelentési határidő elmulasztása után:
- A szoftver figyelmeztetéseket jelenít meg az adminisztrációs felületen.
- 270 nappal a jelentési határidő elmulasztása után:
- A szoftver bizonyos funkciói és a felület szolgáltatásai korlátozottan vagy egyáltalán nem lesznek elérhetők.
- Előfordulhat, hogy az ügyfél elveszíti a hozzáférést a frissítésekhez és hibajavításokhoz is.
- Felelősségvállalás:
Az SPD világosan kimondja: az ügyfél minden kockázatot vállal, amely a riport elmaradásából adódik, ideértve a funkcionalitás és a patch-elérhetőség elvesztését is.
A riport kizárólag az automatikusan generált, eredeti és módosítás nélküli formájában küldhető be – tehát az ügyfél nem változtathat annak tartalmán és nem szűrheti meg rugalmasan az átadott adatokat.
A módosítás jelentős hatással lehet a hazai és nemzetközi felhasználókra egyaránt, különösen azok számára, akik nagyvállalati környezetben, komplex infrastruktúrával dolgoznak.
Milyen aggályokat vet fel ez az előírt kötelezettség?
A Broadcom általi felvásárlást követően a VMware termékstruktúrájában és licencelési gyakorlatában számos jelentős változás történt. Az új jelentési kötelezettség jelenthet akár nagyobb kontroll gyakorlását is a termékek felhasználási módja felett. Ugyanakkor ez a szigorúbb követelmény új adminisztratív és biztonsági kihívásokat jelent az ügyfelek számára.
Átláthatósági hiányosságok: jelenleg nem ismert, hogy a Compliance Report pontosan milyen adatokat tartalmaz; egyelőre tisztázatlan a struktúrája és a felhasználás pontos célja is. Ez további bizonytalanságot okoz az IT-döntéshozók körében.
Folyamatos szakmai ráfordítást igényel: jelentős és ismétlődő erőforrásigényt támaszt az üzemeltetői csapatokkal szemben, a riport feldolgozása, jóváhagyása szakértelmet és dedikált figyelmet igényel.
Adatvédelmi aggályok: mivel a jelentés tartalma előre nem ismert, és az ügyfél nem módosíthatja annak adattartalmát, joggal merül fel az aggodalom, hogy a riport érzékeny, üzletileg kritikus adatokat is tartalmazhat az infrastruktúráról.
Mit tehetnek az érintett vállalatok?
Fontos egy pillanatnyi compliance állapot felmérése, azaz a felhasználás pontos megállapítása és ennek összehasonlítása a licencportfólióval.
Javasoljuk, hogy minden érintett szervezet vizsgálja át alaposan az új SPD dokumentációt és készüljön fel a riportolási kötelezettség technikai vonatkozásaira. A compliance riport adatvédelmi szempontú áttekintése, valamint a jelentés automatizált továbbításának döntési pontjai kulcsfontosságúak lesznek a következő hónapokban.
Mindezen feladatokkal kapcsolatban az IPR-Insights szakértői állnak ügyfeleik rendelkezésére.
Összefoglalva: a VMware Cloud Foundation (VCF) és VMware vSphere Foundation (VVF) előfizetők számára egy újabb, nem elhanyagolható feladat jelent meg a licencelés és megfelelőség területén.
A Broadcom új követelménye nem csupán technikai, hanem stratégiai döntéseket is megkövetel – különösen, ha az érintett szervezetek az IT biztonságot és az adatvédelmet továbbra is prioritásként kezelik.
Forrásaink:
Legal Notices External – Support Portal – Broadcom support portal
