Comment choisir un fournisseur de service dans le nuage ?
Une fois que vous avez pris la décision de passer au cloud computing, vous devez choisir un fournisseur de service dans le nuage. Il est crucial d’évaluer la fiabilité et les capacités du fournisseur de services auquel vous envisagez de confier les applications et les données de votre organisation. Voici quelques points importants à prendre en compte :
Santé et processus de l’entreprise
- Santé financière. Le fournisseur doit présenter une bonne stabilité et une bonne situation financière, avec le capital nécessaire à l’exploitation à long terme du service.
- Organisation, gouvernance, planification et gestion des risques. Le fournisseur doit disposer d’une structure de gestion formelle, appliquer des stratégies de gestion des risques et doit disposer d’un processus d’évaluation des fournisseurs de service tiers.
- Confiance. Vous devez apprécier l’entreprise et ses valeurs. Vérifiez la réputation du fournisseur et qui sont ses partenaires. Contrôlez son niveau d’expérience dans le domaine du nuage. Lisez des avis et contactez d’autres clients qui sont dans le même cas que vous.
- Connaissances de l’entreprise et expertise technique. Le fournisseur doit comprendre ce que vous faites et ce que vous cherchez pour répondre à vos besoins avec son expertise technique.
- Audit de la conformité. Le fournisseur doit être en mesure de valider la mise en conformité de vos besoins via un audit mené par un tiers.
Assistance à l’administration
- Contrats de niveau de service (SLA). Les fournisseurs doivent pouvoir vous promettre le niveau de service minimal qui vous convient.
- Création de rapports sur les performances. Le fournisseur doit être en mesure de vous fournir des rapports sur les performances.
- Surveillance des ressources et gestion de la configuration. Le fournisseur doit disposer de suffisamment de moyens de contrôle pour suivre et surveiller les services fournis à ses clients et toute modification apportée à leurs systèmes.
- Facturation et comptabilité. Cette fonction doit être automatisée, afin que vous puissiez voir quelles ressources vous utilisez et à quel prix, pour ne pas avoir à faire face à des factures inattendues. Le fournisseur doit aussi assurer une assistance pour les problèmes liés à la facturation.
Capacités techniques et processus
- Déploiement, gestion et mise à niveau simplifiés. Assurez-vous que le fournisseur dispose des mécanismes nécessaires pour vous faciliter le déploiement, la gestion et la mise à niveau de vos logiciels et de vos applications.
- Interfaces standard. Le fournisseur doit utiliser des API et des transformations de données standard, pour que votre organisation puisse facilement créer des connexions vers le nuage.
- Gestion des événements. Le fournisseur doit disposer d’un système formalisé pour la gestion des événements, intégré à son système de surveillance ou de gestion.
- Gestion des changements. Le fournisseur doit disposer de documentation et de processus formels pour demander, enregistrer, approuver, tester et accepter les changements.
- Capacité hybride. Même si vous n’envisagez pas dans un premier temps d’utiliser un nuage hybride, vérifiez si le fournisseur propose ce modèle. Il présente des avantages qui pourraient vous être utiles ultérieurement.
Mesures de sécurité
- Infrastructure de sécurité. Une infrastructure de sécurité complète doit être mise en place à tous les niveaux et pour tous les types de services nuage.
- Stratégies de sécurité. Des procédures et des stratégies de sécurité complète doivent être en place pour contrôler l’accès aux systèmes du fournisseur et aux systèmes du client.
- Gestion des identités. Toute modification d’un service d’application ou d’un composant matériel doit être approuvée en fonction d’un rôle personnel ou d’un rôle de groupe, et l’authentification doit être obligatoire pour toute modification.
- Sauvegarde et rétention des données. Des stratégies et des procédures doivent être définies et mises en œuvre pour assurer l’intégrité des données client.
- Sécurité physique. Des contrôles permettant d’assurer la sécurité physique doivent être en place, y compris pour l’accès au matériel partagé. De même, les centres de données doivent disposer de systèmes permettant de protéger les équipements et les données de tout accident extérieur. Ils doivent assurer une redondance au niveau des composants réseau et de l’alimentation et doivent définir un plan de récupération d’urgence et de continuité des activités.
Pour plus d’informations, consultez Centre de confidentialité Microsoft Azure : Sécurité