Jak zvolit poskytovatele cloudových služeb?
Jakmile se jednou rozhodnete přejít ke cloud computingu, je dalším krokem výběr poskytovatele cloudových služeb. Je klíčové správně ohodnotit spolehlivost a schopnost poskytovatele služeb, kterému plánujete svěřit aplikace a data organizace. Pár věcí k uvážení:
Obchodní kondice a procesy
- Finanční kondice. Poskytovatel by měl vykazovat stabilitu a být v dobré finanční situaci s dostatečným kapitálem pro úspěšný provoz v dlouhodobém horizontu.
- Organizace, zásady správného řízení, plánování a správa rizik. Poskytovatel by měl mít formální řídicí strukturu, ustavené zásady správy rizik a formální proces hodnocení svých externích poskytovatelů služeb (třetích stran) a dodavatelů.
- Důvěryhodnost. Společnost a její principy by se vám měly líbit. Zkontrolujte si reputaci poskytovatele a podívejte se, s kým spolupracuje. Zjistěte si úroveň zkušeností práce s cloudem. Přečtěte si recenze a promluvte si se zákazníky, kteří jsou v podobné situaci.
- Obchodní znalosti a technické know-how. Poskytovatel by měl rozumět vašemu oboru podnikání a vašim plánům a měl by být schopný se s tím vyrovnat na expertní úrovni.
- Audit dodržování předpisů. Poskytovatel by měl být schopný ověřit dodržování předpisů pro všechny vaše požadavky pomocí nezávislého auditu.
Podpora správy
- Smlouvy o úrovni služeb (SLA). Poskytovatelé by měli být schopní zaručit vám základní úroveň služeb, která vám bude vyhovovat.
- Generování sestav o výkonu. Poskytovatel by měl být schopný dodávat vám sestavy o výkonu.
- Monitorování prostředků a správa konfigurace. Měly by existovat dostatečné kontrolní mechanismy, aby mohl poskytovatel sledovat a monitorovat služby poskytované zákazníkům a všechny změny provedené v jejich systémech.
- Účtování a fakturace. To by mělo být automatizované, abyste mohli sledovat prostředky, které používáte, a náklady, aby vám nečekaně nenaběhly účty. Měla by existovat i podpora pro problémy týkající se účtování.
Technické funkce a procesy
- Snadnost nasazení, správy a upgradů. Ujistěte se, že má poskytovatel mechanizmy, které vám usnadní nasazení, správu a upgrady vašeho softwaru a aplikací.
- Standardní rozhraní. Poskytovatel by měl používat standardní rozhraní API a transformace dat, aby vaše organizace mohla snadno vytvářet připojení ke cloudu.
- Správa událostí. Poskytovatel by měl mít formální systém pro správu událostí, který je integrovaný do jeho systému sledování a správy.
- Správa změn. Poskytovatel by měl mít zdokumentované a formální procesy pro požadavky na změny, jejich protokolování, schvalování, testování a přijetí.
- Hybridní funkce. I když nechcete od začátku používat hybridní cloud, měli byste se přesvědčit, že je poskytovatel tento model schopný podporovat. Má výhody, které můžete chtít využít později.
Postupy zabezpečení
- Infrastruktura zabezpečení. Měla by existovat obsáhlá infrastruktura zabezpečení pro všechny úrovně a typy cloudových služeb.
- Zásady zabezpečení. Měly by platit obsáhlé zásady zabezpečení a postupy pro řízení přístupu k systémům poskytovatele i zákazníka.
- Správa identit. Změny libovolné aplikační služby nebo hardwarové komponenty by měly být autorizované na úrovni osobní nebo skupinové role a mělo by být vyžadováno ověření pro kohokoli, kdo mění aplikace nebo data.
- Zálohování a uchování dat. Měly by platit a být dodržovány zásady a postupy zajišťující integritu dat zákazníků.
- Fyzické zabezpečení. Měly by platit kontrolní mechanismy zajišťující fyzické zabezpečení včetně přístupu k hardwaru umístěnému na společném místě. Datacentra by také měla být jištěna, aby byla zařízení a data chráněná před ničivými událostmi. K dispozici by mělo být zdvojené napájení a sítě a také zdokumentovaný plán zotavení po havárii a kontinuity podnikových procesů.
Další informace viz Centrum zabezpečení Microsoft Azure: Zabezpečení