Come faccio a scegliere un provider di servizi cloud?
Dopo aver deciso di passare al cloud computing, il passaggio successivo consiste nello scegliere un provider di servizi cloud. È fondamentale valutare l'affidabilità e la capacità di un provider di servizi a cui pensi di affidare i dati e le applicazioni della tua organizzazione. Ecco alcuni aspetti da considerare:
Processi e solidità dell'azienda
- Solidità finanziaria. Il provider deve avere precedenti che indicano stabilità e una posizione finanziaria solida con un capitale sufficiente per una gestione di successo a lungo termine.
- Organizzazione, governance, pianificazione e gestione dei rischi. Il provider deve avere una struttura di gestione formale, criteri di gestione dei rischi ben definiti e un processo formale per la valutazione di fornitori e provider di servizi di terze parti.
- Fiducia. Devi apprezzare la società e i suoi principi. Verifica la reputazione del provider e informati su chi sono i suoi partner. Informati sul suo livello di esperienza con il cloud. Leggi le recensioni e parla con i clienti con una situazione simile alla tua.
- Conoscenze di business e competenze tecniche. Il provider deve comprendere la tua attività e ciò che cerchi ed essere in grado di offrire esperienza tecnica che soddisfi le tue esigenze.
- Controllo di conformità. Il provider deve essere in grado di convalidare la conformità a tutti i tuoi requisiti tramite un controllo di terze parti.
Supporto amministrativo
- Contratti di servizio (SLA). I provider devono essere in grado di prometterti un livello di base del servizio che soddisfi le tue esigenze.
- Il provider deve essere in grado di forniti report sulle prestazioni.
- Monitoraggio delle risorse e gestione della configurazione. Devono esserci controlli sufficienti per consentire al provider di tenere traccia ed eseguire il monitoraggio dei servizi forniti ai clienti e di eventuali modifiche apportate ai loro sistemi.
- Fatturazione e contabilità. Questi aspetti devono essere automatizzati per consentirti di monitorare le risorse che stai usando e il costo, in modo da non incorrere in spese impreviste. Deve essere inoltre disponibile il supporto per problematiche correlate alla fatturazione.
Capacità e processi tecnici
- Facilità di distribuzione, gestione e aggiornamento. Assicurati che il provider disponga di meccanismi che semplificano la distribuzione, la gestione e l'aggiornamento di software e applicazioni.
- Interfacce standard. Il provider deve usare trasformazioni dei dati e API standard, in modo che la tua organizzazione possa stabilire con facilità connessioni al cloud.
- Gestione degli eventi. Il provider deve avere un sistema formale di gestione degli eventi integrato con il sistema di monitoraggio e gestione.
- Gestione delle modifiche. Il provider deve disporre di processi documentati e formali per la richiesta, la registrazione, l'approvazione, il test e l'accettazione delle modifiche.
- Capacità ibrida. Anche se inizialmente non prevedi di usare un cloud ibrido, assicurati che il provider possa supportare questo modello. Una soluzione di questo tipo offre vantaggi che potresti voler sfruttare in un secondo momento.
Procedure di sicurezza
- Infrastruttura di sicurezza. Deve essere presente un'infrastruttura di sicurezza completa per tutti i livelli e i tipi di servizi cloud.
- Criteri di sicurezza. Devono essere applicati criteri e procedure di sicurezza completi per controllare l'accesso ai sistemi del provider e del cliente.
- Gestione delle identità. Le modifiche a qualsiasi servizio dell'applicazione o componente hardware devono essere autorizzate sulla base di ruoli personali o di gruppo e deve venire richiesta l'autenticazione per chiunque modifichi un'applicazione o i dati.
- Backup e conservazione dei dati. È necessario che siano previsti criteri e procedure per garantire l'integrità dei dati del cliente e che questi vengano applicati.
- Sicurezza fisica. Devono essere attuati controlli per garantire la sicurezza fisica, anche per quanto riguarda l'accesso all'hardware condiviso. Nei data center devono inoltre essere presenti misure di sicurezza ambientali per la protezione delle attrezzature e dei dati da eventi che possono causare interruzioni del funzionamento. Devono essere disponibili risorse di alimentazione e di rete ridondanti e un piano di ripristino di emergenza e continuità aziendale documentato.
Per scoprire di più, vedi Centro protezione di Microsoft Azure: Sicurezza