Trace Id is missing
Lompati ke konten utama
Azure

Bagaimana cara memilih penyedia cloud?

Setelah memutuskan untuk melakukan pemindahan ke komputasi cloud, langkah berikutnya adalah memilih penyedia cloud. Sangat penting untuk menilai keandalan dan kapabilitas penyedia layanan yang akan Anda percayai untuk mengelola aplikasi dan data organisasi Anda. Beberapa hal yang perlu dipertimbangkan:

Kondisi dan proses bisnis

  • Kondisi keuangan. Penyedia harus memiliki rekam jejak stabilitas dan memiliki kondisi keuangan yang sehat dengan modal yang memadai agar berhasil beroperasi dalam jangka panjang.
  • Organisasi, tata kelola, perencanaan, dan manajemen risiko. Penyedia harus memiliki struktur manajemen formal, kebijakan manajemen risiko yang mapan, dan proses formal untuk menilai penyedia layanan dan vendor pihak ketiga.
  • Kepercayaan. Anda harus menyukai perusahaan tersebut dan prinsip-prinsipnya. Periksa reputasi penyedia layanan dan lihat siapa mitranya. Cari tahu tingkat pengalaman cloud yang dimiliki penyedia layanan. Baca ulasan, dan diskusi dengan pelanggan yang situasinya mirip dengan Anda.
  • Pengetahuan bisnis dan pengetahuan teknis. Penyedia layanan harus memahami bisnis Anda dan apa yang ingin Anda lakukan serta dapat mencocokkannya dengan keahlian teknis mereka.
  • Audit kepatuhan. Penyedia layanan harus dapat memvalidasi kepatuhan dengan semua persyaratan Anda melalui audit pihak ketiga.

Dukungan administrasi

  • Perjanjian Tingkat Layanan (SLA). Penyedia layanan harus dapat menjanjikan tingkat layanan dasar yang nyaman bagi Anda.
  • Pelaporan kinerja. Penyedia layanan harus dapat memberikan laporan kinerja kepada Anda.
  • Manajemen konfigurasi dan pemantauan sumber daya. Harus ada kontrol yang memadai bagi penyedia layanan untuk melacak dan memantau layanan yang diberikan kepada pelanggan dan setiap perubahan yang terjadi pada sistem mereka.
  • Penagihan dan perakunan. Hal ini seharusnya diotomatisasi agar Anda dapat memantau sumber daya yang digunakan serta biayanya, sehingga tidak ada tagihan yang tidak terduga. Selain itu, harus ada dukungan untuk masalah terkait penagihan.

Kemampuan dan proses teknis

  • Kemudahan penyebaran, manajemen, dan pemutakhiran. Pastikan penyedia layanan memiliki mekanisme yang memudahkan Anda menyebarkan, mengelola, serta memutakhirkan perangkat lunak dan aplikasi.
  • Antarmuka standar. Penyedia layanan harus menggunakan transformasi data dan API standar sehingga organisasi Anda dapat dengan mudah membuat koneksi ke cloud.
  • Manajemen kejadian. Penyedia layanan harus memiliki sistem formal untuk manajemen kejadian yang terintegrasi dengan sistem pemantauan/manajemennya.
  • Manajemen perubahan. Penyedia layanan seharusnya telah memiliki dokumentasi dan proses formal untuk meminta, mencatat, menyetujui, menguji, dan menerima perubahan.
  • Kemampuan hibrid. Bahkan jika awalnya Anda tidak berencana untuk menggunakan cloud hibrid, pastikan penyedia layanan dapat mendukung model ini. Kemampuan ini memiliki keuntungan yang mungkin ingin Anda manfaatkan di lain waktu.

Praktik keamanan

  • Infrastruktur keamanan Harus ada infrastruktur keamanan yang komprehensif untuk semua tingkat dan tipe layanan cloud.
  • Kebijakan keamanan. Harus ada kebijakan dan prosedur keamanan yang komprehensif untuk mengontrol akses ke sistem penyedia layanan dan pelanggan.
  • Manajemen identitas. Perubahan pada layanan aplikasi atau komponen perangkat keras apa pun harus diotorisasi berdasarkan peran privat atau grup, dan autentikasi harus diberlakukan bagi siapa pun yang ingin mengubah aplikasi atau data.
  • Pencadangan dan penyimpanan data. Kebijakan dan prosedur untuk memastikan integritas data pelanggan harus diterapkan dan bersifat operasional.
  • Keamanan fisik. Kontrol yang memastikan keamanan fisik harus diterapkan, termasuk untuk akses ke perangkat keras pada lokasi bersama. Selain itu, pusat data harus memiliki perlindungan lingkungan untuk melindungi peralatan dan data dari kejadian yang dapat mengganggu. Harus ada jaringan dan daya yang memadai serta rencana pemulihan bencana dan kelangsungan bisnis yang didokumentasikan.

Untuk mempelajari selengkapnya, lihat Pusat Kepercayaan Microsoft Azure: Keamanan