Lewati Navigasi

Bagaimana cara memilih penyedia cloud?

Setelah Anda memutuskan untuk pindah ke komputasi cloud, langkah selanjutnya adalah memilih penyedia cloud. Sangat penting untuk menilai keandalan dan kemampuan penyedia layanan yang Anda rencanakan untuk dipercayakan dengan aplikasi dan data organisasi Anda. Beberapa hal yang perlu dipertimbangkan:

Kesehatan dan proses bisnis

  • Kesehatan keuangan. Penyedia harus memiliki rekam jejak stabilitas dan berada dalam posisi keuangan yang sehat dengan modal yang cukup agar dapat berhasil beroperasi dalam jangka panjang.
  • Organisasi, pemerintahan, perencanaan, dan manajemen risiko. Penyedia harus memiliki struktur manajemen formal, kebijakan manajemen risiko yang ditetapkan, dan proses formal untuk menilai vendor dan penyedia layanan pihak ketiga.
  • Kepercayaan. Anda harus menyukai perusahaan dan prinsipnya. Periksa reputasi penyedia dan lihat siapa mitranya. Cari tahu tingkat pengalaman cloud-nya. Baca ulasan, dan bicaralah dengan pelanggan yang situasinya mirip dengan Anda.
  • Pengetahuan bisnis dan pengetahuan teknis. Penyedia harus memahami bisnis dan tujuan Anda, serta dapat mencocokkannya dengan keahlian teknis mereka.
  • Audit kepatuhan. Penyedia harus dapat memvalidasi kepatuhan dengan semua kebutuhan Anda melalui audit pihak ketiga.

Dukungan administrasi

  • Perjanjian Tingkat Layanan (SLA). Penyedia harus dapat menjanjikan tingkat layanan dasar yang cukup bagi Anda.
  • Pelaporan performa. Penyedia harus dapat memberikan laporan performa kepada Anda.
  • Pemantauan sumber daya dan manajemen konfigurasi. Harus ada kontrol yang memadai bagi penyedia untuk melacak dan memantau layanan yang diberikan kepada pelanggan dan setiap perubahan yang dilakukan pada sistem mereka.
  • Penagihan dan akuntansi. Ini harus diotomatisasi sehingga Anda dapat memantau sumber daya apa yang Anda gunakan dan biayanya, sehingga Anda tidak mengakumulasi tagihan tak terduga. Seharusnya juga ada dukungan untuk masalah terkait penagihan.

Kemampuan dan proses teknis

  • Kemudahan penyebaran, pengelolaan, dan peningkatan versi. Pastikan penyedia memiliki mekanisme yang memudahkan Anda untuk menyebarkan, mengelola, dan meningkatkan versi perangkat lunak dan aplikasi.
  • Antarmuka standar. Penyedia harus menggunakan API standar dan transformasi data sehingga organisasi Anda dapat dengan mudah membangun koneksi ke cloud.
  • Manajemen kejadian. Penyedia harus memiliki sistem formal untuk manajemen kejadian yang terintegrasi dengan sistem pemantauan/manajemen.
  • Manajemen perubahan. Penyedia harus memiliki proses formal dan terdokumentasi untuk meminta, mencatat, menyetujui, menguji, dan menerima perubahan.
  • Kemampuan hybrid. Meskipun pada awalnya Anda tidak berencana untuk menggunakan cloud hybrid, Anda harus memastikan bahwa penyedia dapat mendukung model ini. Ini memiliki kelebihan yang mungkin ingin Anda manfaatkan di lain waktu.

Praktik keamanan

  • Infrastruktur keamanan. Harus ada infrastruktur keamanan yang komprehensif untuk semua tingkat dan jenis layanan cloud.
  • Kebijakan keamanan. Harus ada kebijakan dan prosedur keamanan yang komprehensif untuk mengontrol akses ke sistem penyedia dan pelanggan.
  • Manajemen identitas. Perubahan pada layanan aplikasi atau komponen perangkat keras apa pun harus diotorisasi berdasarkan peran privat atau grup, dan autentikasi harus diwajibkan bagi siapa saja untuk mengubah aplikasi atau data.
  • Pencadangan dan retensi data. Kebijakan dan prosedur untuk memastikan integritas data pelanggan harus diterapkan dan beroperasi.
  • Keamanan fisik. Kontrol yang memastikan keamanan fisik harus ada, termasuk untuk akses ke perangkat keras yang ditempatkan bersama. Selain itu, pusat data harus memiliki perlindungan lingkungan untuk melindungi peralatan dan data dari kejadian yang bermasalah. Harus ada jaringan dan daya redundan serta pemulihan bencana dan rencana kelangsungan bisnis yang terdokumentasi.

Untuk mempelajari lebih lanjut, lihat Pusat Kepercayaan Microsoft Azure: Keamanan