Jak zvolit poskytovatele cloudové služby?

Obchodní kondice a procesy

• Finanční kondice. Poskytovatel by měl vykazovat stabilitu a být v dobré finanční situaci s dostatečným kapitálem pro úspěšný provoz v dlouhodobém horizontu.
• Organizace, zásady správného řízení, plánování a správa rizik. Poskytovatel by měl mít formální řídicí strukturu, ustavené zásady správy rizik a formální proces hodnocení svých externích poskytovatelů služeb a dodavatelů.
• Důvěryhodnost. Společnost a její principy by se vám měly líbit. Zkontrolujte si reputaci poskytovatele a podívejte se, s kým spolupracuje. Zjistěte si úroveň zkušeností práce s cloudem. Přečtěte si recenze a pobavte se se zákazníky, kteří jsou v podobné situaci.
• Obchodní znalosti a technické know-how. Poskytovatel by měl rozumět vašemu oboru podnikání a vašim plánům a měl by být schopný se s tím vyrovnat na expertní úrovni.
• Audit dodržování předpisů. Poskytovatel by měl být schopný ověřit dodržování předpisů pro všechny vaše požadavky pomocí nezávislého auditu.

Administrační podpora

• Smlouvy o úrovni služeb (SLA). Poskytovatelé by měli být schopní zaručit vám základní úroveň služeb, která vám bude vyhovovat.
• Generování sestav o výkonu. Poskytovatel by měl být schopný dodávat vám sestavy o výkonu.
• Sledování prostředků a správa konfigurace. Mělo by existovat dost kontrol, aby mohl poskytovatel sledovat a monitorovat služby poskytované zákazníkům a všechny změny provedené v jejich systémech.
• Účtování a fakturace. To by mělo být automatické, abyste mohli sledovat prostředky, které používáte, a náklady, aby vám nečekaně nenaběhly účty. Měla by existovat i podpora pro problémy týkající se účtování.

Technické funkce a procesy

• Snadnost nasazení, správy a upgradů. Ujistěte se, že má poskytovatel mechanizmy, které vám usnadní nasazení, správu a upgrady vašeho softwaru a aplikací.
• Standardní rozhraní. Poskytovatel by měl používat standardní rozhraní API a transformace dat, aby vaše organizace mohla snadno budovat připojení ke cloudu.
• Správa událostí. Poskytovatel by měl mít formální systém pro správu událostí, který je integrovaný do jeho systému sledování a správy.
• Správa změn. Poskytovatel by měl mít dokumentované a formální procesy pro požadavky na změny, jejich protokolování, schvalování, testování a přijetí.
• Hybridní funkce. I když nechcete od začátku používat hybridní cloud, měli byste se přesvědčit, že je poskytovatel tento model schopný podporovat. Má výhody, které můžete chtít využít později.

Postupy zabezpečení

• Infrastruktura zabezpečení. Měla by existovat obsáhlá bezpečnostní infrastruktura pro všechny úrovně a typy cloudových služeb.
• Zásady zabezpečení. Měly by platit obsáhlé zásady zabezpečení a postupy pro řízení přístupu k systémům poskytovatele i zákazníka.
• Správa identit. Změny libovolné aplikační služby nebo hardwarové komponenty by měly být autorizované na úrovni osobní nebo skupinové role a mělo by být vyžadováno ověření pro kohokoli, kdo mění aplikace nebo data.
• Zálohování a uchování dat. Měly by platit a být dodržovány zásady a postupy zajišťující integritu dat zákazníků.
• Fyzické zabezpečení. Měly by platit kontroly zajišťující fyzické zabezpečení, včetně přístupu k hardwaru umístěnému na společném místě. Datová centra by také měla být jištěna, aby byla zařízení a data chráněná před ničivými událostmi. K dispozici by mělo být zdvojené napájení a sítě a také zdokumentovaný plán zotavení po havárii a kontinuity podnikových procesů.

Další informace najdete v tématu Centrum zabezpečení Microsoft Azure: Zabezpečení.