Wie wähle ich den richtigen Clouddienstanbieter?

Wenn Sie sich für das Cloud Computing entschieden haben, müssen Sie als nächsten Schritt einen Clouddienstanbieter auswählen. Dabei ist es entscheidend, die Zuverlässigkeit und die Kompetenzen des Dienstanbieters zu überprüfen, dem Sie die Anwendungen und Daten Ihres Unternehmens anvertrauen. Einige Aspekte, die zu berücksichtigen sind:

Wirtschaftliche Lage und Geschäftsprozesse

  • Finanzlage. Der Anbieter sollte über eine stabile Erfolgsbilanz und ausreichend Kapital verfügen, um seine Dienste langfristig bereitstellen und betreiben zu können.
  • Organisation, Governance, Planung und Risikomanagement. Der Anbieter sollte über eine formale Managementstruktur, etablierte Risikomanagementrichtlinien und einen formalen Prozess für die Auswertung externer Dienstanbieter verfügen.
  • Vertrauen. Sie sollten dem Unternehmen und seinen Prinzipien vertrauen. Überprüfen Sie den Ruf des Unternehmens und seine Partner. Informieren Sie sich über seine Erfahrungen und Kompetenzen im Zusammenhang mit der Cloud. Lesen Sie Berichte, und sprechen Sie mit Kunden, deren Situation mit Ihrer vergleichbar ist.
  • Branchenkenntnis und technisches Know-how. Der Anbieter sollte Ihre Branche kennen und wissen, welche Ziele Sie verfolgen, um mit seinem technischen Know-how die richtige Lösung anbieten zu können.
  • Complianceprüfung. Der Anbieter sollte in einer Prüfung durch Dritte belegen können, dass er all Ihre Anforderungen erfüllt.

Administrativer Support

  • Vereinbarungen zum Servicelevel (SLAs). Anbieter sollten in der Lage sein, einen grundlegenden Servicelevel zuzusichern, mit dem Sie sich wohlfühlen.
  • Leistungsberichte. Der Anbieter sollte in der Lage sein, Ihnen Leistungsberichte zur Verfügung zu stellen.
  • Ressourcenüberwachung und Konfigurationsverwaltung. Der Anbieter sollte über ausreichend Kontrollen verfügen, um Systemänderungen sowie die für Kunden bereitgestellten Dienste nachverfolgen und überwachen zu können.
  • Abrechnung und Rechnungslegung. Dieser Bereich sollte automatisiert sein, damit Sie Ihre Ressourcennutzung und die Kosten im Blick behalten können und keine unerwartet hohen Rechnungen erhalten. Außerdem sollte der Anbieter Support bei abrechnungsbezogenen Problemen bieten.

Technische Funktionen und Prozesse

  • Einfache Bereitstellung, Verwaltung und Upgrademöglichkeiten. Stellen Sie sicher, dass der Anbieter über Mechanismen verfügt, mit denen Sie Ihre Software und Anwendungen problemlos bereitstellen, verwalten und aktualisieren können.
  • Standardschnittstellen. Der Anbieter sollte über Standard-APIs und Datentransformationen verfügen, mit denen Ihr Unternehmen problemlos Verbindungen mit der Cloud herstellen kann.
  • Ereignisverwaltung. Der Anbieter sollte über ein formales System für die Ereignisverwaltung verfügen, das in sein Überwachungs-/Verwaltungssystem integriert ist.
  • Change Management. Der Anbieter sollte über dokumentierte und formale Prozesse für das Anfordern, Protokollieren, Genehmigen, Testen und Annehmen von Änderungen verfügen.
  • Hybridfähigkeit. Selbst wenn Sie anfangs nicht beabsichtigen, eine Hybrid Cloud zu nutzen, sollten Sie sicherstellen, dass der Anbieter dieses Modell unterstützen kann. Es bietet Vorteile, die Sie möglicherweise zu einem späteren Zeitpunkt nutzen möchten.

Sicherheitsvorkehrungen

  • Sicherheitsinfrastruktur. Für alle Ebenen und Typen von Clouddiensten sollte eine umfassende Sicherheitsinfrastruktur vorhanden sein.
  • Sicherheitsrichtlinien. Es sollten umfassende Sicherheitsrichtlinien und -verfahren vorhanden sein, um den Zugriff auf Anbieter- und Kundensysteme zu kontrollieren.
  • Identitätsverwaltung. Änderungen an Anwendungsdiensten oder Hardwarekomponenten sollten anhand von Einzelidentitäten oder Gruppenrollen autorisiert werden. Außerdem sollte sich jeder Benutzer authentifizieren müssen, der Anwendungen oder Daten ändert.
  • Datensicherung und -aufbewahrung. Es sollten Richtlinien und Verfahren vorhanden sein, um die Integrität von Kundendaten sicherzustellen.
  • Physische Sicherheit. Es sollten Kontrollen vorhanden sein, um die physische Sicherheit zu gewährleisten (einschließlich des Zugriffs auf zusammengestellte Hardware). Darüber hinaus sollten Datencenter über Sicherheitsvorkehrungen verfügen, um Geräte und Daten gegen Umweltereignisse zu schützen. Netzwerke und Stromversorgung sollten redundant sein, und es sollte ein dokumentierter Plan für Notfallwiederherstellung und Geschäftskontinuität vorhanden sein.

Weitere Informationen finden Sie unter Microsoft Azure Trust Center: Sicherheit