On-premise berarti juga traditional ICT yang seluruh komponennya berada di bawah kontrol/milik penyedia layanan ICT untuk pengguna terbatas, seperti kantor dengan pusat data, dan jaringan telekomunikasi internal untuk keperluan telekomunikasi internal anggota/karyawannya sendiri (disebut private cloud), seperti sistem informasi akademik suatu kampus.
Kategori IaaS (Infrastructure as a Service) adalah ketika perangkat lunak dan database masih dikontrol oleh pengguna, bukan penyelenggara cloud, seperti contohnya adalah Amazon Web Service (AWS) dengan layanan utama virtualisasi perangkat lunak hosting dan penyimpan data (juga menawarkan PaaS). Demo videonya dapat dilihat disini. Pada AWS, pengguna layanan masih memiliki dan menguasai kontrol, dalam arti dapat bebas menentukan dan meng-install app, source code, atau operating sistem, dan memiliki kontrol atas (pengaturan) datanya sendiri (raw computing resources: processing power and storage). Contoh lain adalah Verizon Collocation & Data Centers service.
Untuk PaaS (Platform as a Servive), pengguna layanan PaaS memiliki fleksibilitas kontrol terbatas dibandingkan IaaS. Pengguna PaaS umumnya tanpa perlu memanipulasi pada lapisan ‘virtual machines’ (VMs) sebagaimana pada IaaS, tapi dapat fokus manipulasi kode dasar (coding programming application code) yang kemudian (menentukan) untuk ditampilkan/sediakan dalam bentuk SaaS. Contoh PaaS adalah Google App Engine (bagian dari Google Cloud Platform) yang menawarkan penggunanya membangun web and mobile apps dengan beragam bahasa pemrograman, yakni: Node.js, Java, Ruby, C#, Go, Python, dan PHP. Liat video demonya disini.
SaaS layanan cloud computing yang popular bagi end-user (pengguna akhir perorangan). Contoh SaaS adalah Office 365, Google Product for All (maps, youtube, gmail, drive, docs, dll), dan layanan SaaS lainnya. Pengguna SaaS hanya fokus pada penggunaan layanan the cloud yang ditawarkan, tanpa repot soal pengaturan/manipulasi application code.
Implikasi dari pembedaan IaaS, PaaS, dan SaaS adalah risk shift (beralihnya risiko) yang kemudian menentukan roles of responsibilities dalam kontrak hukum antara penyelenggara dan pengguna the cloud. Jika on-premise, maka risiko pada supplier on-premise sendiri, baik risiko gangguan fisik atau elektronik (cyber attack, data loss, offline/continuity, dll).
Saat ini, batas/kategorisasi dari bagan a stack semakin kabur, karena perusahaan IT Solutions semakin mengembangkan layanannya yang mengaburkan batas antara IaaS dan PaaS, atau SaaS, yang umumnya dikenal a hybrid IT environment/cloud app (seperti misalnya Microsoft Azure, Verizon Colocation Services, dll). Tentunya hal ini membuat penyusunan kontrak hukum antara supplier, sub-subplier di bawahnya dan end-users semakin kompleks dalam materi muatan dan struktur kontraknya.
Isu Hukum dalam Kontrak Cloud
Isu hukum dalam layanan cloud computing cukup kompleks dan luas, tapi umumnya dalam kontrak hukum the cloud, hal-hal yang paling sering menjadi objek negosiasi antara customer dan supplier the cloud adalah (a) tanggung jawab dan penanganan (liability/remedies) integritas data, pusat data, dan pemulihan bencana; (b) tingkat dan macam layanan yang ditawarkan (service level); (c) keamanan, privasi dan perlindungan data pribadi; (d) lock-in and exit, hak-hak mengakhiri kontrak dan akses data kontrak/layanan berakhir; (e) klausa perubahan sepihak fitur-fitur layanan (unilateral changes); dan (f) perihal HaKI.