Trace Id is missing
Zum Hauptinhalt wechseln
Azure
Anmelden

Wie finde ich den passenden Cloud-Dienstanbieter?

Wenn Sie sich für das Cloud Computing entschieden haben, müssen Sie als Nächstes einen Cloud-Dienstanbieter wählen. Dabei ist es entscheidend, die Zuverlässigkeit und Kompetenzen des Dienstanbieters zu bewerten, dem Sie die Anwendungen und Daten Ihres Unternehmens anvertrauen. Einige wichtige Aspekte:

Wirtschaftliche Stabilität und Geschäftsprozesse

  • Finanzielle Situation. Der Anbieter sollte über eine stabile Erfolgsbilanz und ausreichend Kapital verfügen, um seine Dienste langfristig bereitstellen und betreiben zu können.
  • Organisation, Governance, Planung und Risikomanagement. Der Anbieter sollte über eine formale Managementstruktur, etablierte Risikomanagementrichtlinien und einen formalen Prozess zur Bewertung externer Dienstanbieter verfügen.
  • Vertrauen. Sie sollten dem Unternehmen und seinen Prinzipien vertrauen. Informieren Sie sich über die Reputation des Anbieters und über dessen Partner. Finden Sie heraus, inwieweit das Unternehmen über Clouderfahrung verfügt. Lesen Sie Berichte, und sprechen Sie mit Kunden, deren Situation mit Ihrer vergleichbar ist.
  • Branchenkenntnis und technisches Know-how. Der Anbieter sollte Ihre Branche kennen und wissen, welche Ziele Sie verfolgen, um mit seinem technischen Know-how die richtige Lösung anbieten zu können.
  • Complianceüberwachung. Der Anbieter sollte anhand einer unabhängigen Prüfung belegen können, dass er all Ihre Anforderungen erfüllt.

Administrativer Support

  • Vereinbarungen zum Servicelevel. Anbieter sollten in der Lage sein, einen grundlegenden Servicelevel zuzusichern, mit dem Sie gut zurechtkommen.
  • Leistungsberichte. Der Anbieter sollte in der Lage sein, Ihnen Einsicht in Leistungsberichte zu gewähren.
  • Ressourcenüberwachung und Konfigurationsverwaltung. Der Anbieter sollte über ausreichende Kontrollmechanismen verfügen, um Systemänderungen sowie die für Kunden bereitgestellten Dienste nachverfolgen und überwachen zu können.
  • Abrechnung und Buchhaltung. Dieser Bereich sollte automatisiert sein, damit Sie Ihre Ressourcennutzung und die Kosten im Blick behalten können und keine unerwartet hohen Rechnungen erhalten. Außerdem sollte der Anbieter Support bei Fragen zur Abrechnung bieten.

Technische Funktionen und Prozesse

  • Einfache Bereitstellung, Verwaltung und Upgrades. Stellen Sie sicher, dass der Anbieter über Mechanismen verfügt, mit denen Sie Ihre Software und Anwendungen bequem bereitstellen, verwalten und upgraden können.
  • Standardschnittstellen. Der Anbieter sollte über Standard-APIs und Datentransformationen verfügen, über die Ihr Unternehmen problemlos Verbindungen mit der Cloud herstellen kann.
  • Ereignisverwaltung. Der Anbieter sollte über ein formales System für die Ereignisverwaltung verfügen, das in sein Überwachungs-/Verwaltungssystem integriert ist.
  • Change Management. Der Anbieter sollte über dokumentierte und formale Prozesse verfügen, die das Anfordern, Protokollieren, Genehmigen, Testen und Annehmen von Änderungen abdecken.
  • Hybridfähigkeit. Auch wenn Sie zunächst keine Hybrid Cloud nutzen, sollten Sie sicherstellen, dass der Anbieter dieses Modell unterstützen kann. Möglicherweise möchten Sie zu einem späteren Zeitpunkt von den Vorteilen profitieren.

Sicherheitsmaßnahmen

  • Sicherheitsinfrastruktur. Für alle Ebenen und Typen von Clouddiensten sollte eine umfassende Sicherheitsinfrastruktur vorhanden sein.
  • Sicherheitsrichtlinien. Es sollten umfassende Sicherheitsrichtlinien und -verfahren zur Verfügung stehen, um den Zugriff auf Anbieter- und Kundensysteme zu steuern.
  • Identitätsverwaltung. Änderungen in Bezug auf Anwendungsdienste oder Hardwarekomponenten sollten anhand von Einzelidentitäten oder Gruppenrollen autorisiert werden. Außerdem sollte sich jeder Benutzer authentifizieren müssen, der Anwendungen oder Daten ändert.
  • Datensicherung und -aufbewahrung. Es sollten Richtlinien und Verfahren vorhanden und einsatzbereit sein, um die Integrität von Kundendaten sicherzustellen.
  • Physische Sicherheit. Es sollten Kontrollmechanismen zur Wahrung der physischen Sicherheit vorhanden sein (einschließlich des Zugriffs auf Co-Location-Hardware). Darüber hinaus sollten Rechenzentren über Sicherheitsvorkehrungen verfügen, um Geräte und Daten vor Umweltereignissen zu schützen. Netztechnologie und Stromversorgung sollten redundant sein, und es sollte ein dokumentierter Plan für Notfallwiederherstellung und Geschäftskontinuität vorhanden sein.

Weitere Informationen finden Sie unter Microsoft Azure Trust Center: Sicherheit