Szoftver escrow költségek egyszerűen magyarázva

A szoftver escrow egy megállapodás, amelynek keretében egy független harmadik fél tárolja a szoftveres anyagokat. Ezt a harmadik felet gyakran escrow ügynöknek nevezik. A szállító átadja a megállapodás szerinti anyagokat. Az escrow ügynök tárolja ezeket az anyagokat, és csak akkor adja ki őket, ha a megállapodott feltételek teljesülnek.

A szoftver escrow releváns a szoftverhasználók, szállítók, jogi, kockázati, beszerzési és IT-menedzsment számára. A megállapodás segíthet csökkenteni a folytonossági kockázatokat, ha egy szállító már nem tud szállítani vagy támogatni. Milyen költségek merülhetnek fel a szoftver escrow során? A költségek több részből állhatnak.

A beállítási díjak a megállapodás létrehozásának költségei. Ennek során a feleket regisztrálják, a megállapodásokat rögzítik, és a depó tartalmát meghatározzák.

Az éves díjak a tárolás, adminisztráció, tanúsítványok, támogatás és frissítések kezelésének költségei. A depó költségek az átadott anyagokkal függenek össze. Ez lehet forráskód, de dokumentáció, szkriptek, konfigurációs fájlok, build utasítások vagy adatok is.

A verifikációs költségek az anyag ellenőrzésének költségei. Az ellenőrzés lehet egyszerű, de kiterjedt is. Egy kiterjedt ellenőrzés során például azt vizsgálják, hogy a szoftver felépíthető vagy telepíthető-e.

A SaaS folytonossági költségek akkor merülhetnek fel, ha a megállapodás nem csak forráskódot, hanem hostingot, adatokat, felhőkonfigurációt, hozzáférést és helyreállítási eljárásokat is tartalmaz. A kibocsátási díjak akkor merülhetnek fel, ha az escrow ügynöknek ki kell adnia az anyagot a megállapodott kibocsátási feltételek alapján.

Depó, verifikáció és folytonosság Szoftver escrow esetén fontos három komponenst elkülöníteni.

A depó azt jelenti: mi kerül tárolásra. Ez lehet forráskód, de kiegészítő dokumentáció vagy operatív információk is.

A verifikáció azt jelenti: ellenőrizni, hogy a depó teljes és használható-e. Verifikáció nélkül fennáll a kockázat, hogy az anyag ugyan tárolásra került, de később nem bizonyul használhatónak.

A folytonosság azt jelenti: mi a gyakorlati teendő meghibásodás esetén. SaaS esetén ez az adatokhoz való hozzáférésre, a felhő infrastruktúrára, a telepítésre és az operatív eljárásokra vonatkozhat.

Ez a három komponens együttesen határozza meg, mennyire kell kiterjedtnek lennie egy megállapodásnak.

Miért különbözik gyakran a SaaS escrow? Hagyományos szoftvereknél az ügyfél néha maga futtatja a szoftvert. Ekkor elegendő lehet a forráskód a build utasításokkal. SaaS esetén az ügyfél általában egy online szolgáltatást használ, amelyet a szállító kezel.

Ezért SaaS esetén gyakran több információra van szükség. Gondoljon a következőkre:

• Írja le, hogyan van kialakítva a felhőkörnyezet.
• Rögzítse, hogyan exportálhatók az adatok.
• Dokumentálja, milyen konfigurációra van szükség.
• Írja le, milyen külső szolgáltatásokat használnak.
• Rögzítse, milyen helyreállítási vagy visszalépési eljárás érvényes.
• Ellenőrizze, hogy a dokumentáció naprakész-e.

Ezért a SaaS escrow drágább lehet, mint az egyszerű forráskód escrow.

Egyéni és kollektív escrow Egyéni escrow esetén egy szoftverhasználó a kedvezményezett. Ebben az esetben a megállapodás kifejezetten az adott félre van szabva. Kollektív escrow esetén több szoftverhasználó is részt vehet egy megállapodásban. Ez praktikus lehet olyan szoftverek esetében, amelyeket több ügyfél is használ. Azonban egyértelműnek kell lennie, hogy mely jogok illetik meg az egyes kedvezményezetteket, és mikor lehetséges a kibocsátás.

Ez is befolyásolhatja a költségeket.

Hogyan értékelje a szoftver escrow költségeket? Ne csak a legalacsonyabb árat nézze. Főleg azt nézze, mit tartalmaz a megállapodás.

• Ellenőrizze, milyen anyagok kerülnek depóba.
• Ellenőrizze, milyen gyakran frissül a depó.
• Ellenőrizze, hogy a verifikáció része-e a megállapodásnak.
• Ellenőrizze, milyen verifikációs szintet alkalmaznak.
• Ellenőrizze, hogy a SaaS, adatok vagy infrastruktúra része-e a megállapodásnak.
• Ellenőrizze, ki a kedvezményezett.
• Ellenőrizze, milyen kibocsátási feltételek érvényesek.
• Ellenőrizze, hogy vannak-e költségek a kibocsátáskor.
• Rögzítse, ki melyik költséget fizeti.
• Hasonlítsa össze a megállapodásokat tartalmuk és ne csak az éves díj alapján.

Gyakran ismételt kérdések

Mennyibe kerül a szoftver escrow? Ez megállapodásonként eltérő. A költségek a szoftvertől, a depótól, a frissítési gyakoriságtól, a verifikációtól, a SaaS folytonosságtól és a kedvezményezettek számától függenek.

A szoftver escrow csak forráskód tárolásából áll? Nem. A szoftver escrow magában foglalhatja a dokumentációt, szkripteket, konfigurációt, adatokat és eljárásokat is. SaaS esetén gyakran többre van szükség, mint a forráskódra.

Mit csinál egy escrow ügynök? Az escrow ügynök a megállapodás szerinti anyagokat egy független harmadik félként tárolja. Az escrow ügynök kezeli a frissítéseket, elvégzi a verifikációt, ha azt megállapodták, és gondoskodik a kibocsátásról a megállapodott feltételek szerint.

Miért fontos a verifikáció? A verifikáció segít megállapítani, hogy a depó teljes és használható-e. Ez különösen fontos az üzletkritikus szoftverek esetében.

A szoftver escrow költségeit az határozza meg, hogy mit kell védenie a megállapodásnak. Egy egyszerű megállapodás elegendő lehet korlátozott kockázat esetén. Üzletkritikus szoftverek, SaaS vagy komplex függőségek esetén gyakran nagyobb figyelmet kell fordítani a depóra, a verifikációra és a folytonosságra.