클라우드 서비스 공급자를 선택하려면 어떻게 하나요?
클라우드 컴퓨팅으로 이전하기로 결정한 후에는 다음 단계로 클라우드 서비스 공급자를 선택하세요. 조직의 애플리케이션 및 데이터를 맡기려는 서비스 공급자의 신뢰도와 역량을 반드시 평가해야 합니다. 고려할 사항은 다음과 같습니다.
비즈니스 상태 및 프로세스
- 재무 상태. 공급자는 안정성 실적이 있어야 하며 장기간 성공적으로 운영하기 위한 충분한 자본을 갖춘 건전한 재무 상태여야 합니다.
- 조직, 거버넌스, 계획 및 위험 관리. 공급자는 공식적인 관리 구조, 확립된 위험 관리 정책, 타사 서비스 공급자 및 공급업체를 평가하기 위한 공식적인 프로세스를 갖추고 있어야 합니다.
- 신뢰. 귀하는 회사와 해당 회사의 원칙을 선호해야 합니다. 공급자의 평판을 확인하고 공급자의 파트너를 확인하세요. 해당 클라우드 환경 수준을 확인하세요. 리뷰를 읽고 상황이 귀하와 비슷한 고객과 대화하세요.
- 비즈니스 지식 및 기술 노하우. 공급자는 귀하의 비즈니스와 귀하가 원하는 사항을 이해하고 해당 기술 전문성으로 이러한 사항에 필적할 수 있어야 합니다.
- 규정 준수 감사. 공급자는 타사 감사를 통해 귀하의 모든 요구 사항에 대한 규정 준수를 검증할 수 있어야 합니다.
관리 지원
- SLA(서비스 수준 약정). 공급자는 귀하가 편안하게 느끼는 기본 서비스 수준을 약속할 수 있어야 합니다.
- 성능 보고. 공급자는 귀하에게 성능 보고서를 제공할 수 있어야 합니다.
- 리소스 모니터링 및 구성 관리. 공급자가 고객에게 제공된 서비스와 해당 시스템에 대한 모든 변경 내용을 추적 및 모니터링하기 위한 충분한 제어가 있어야 합니다.
- 청구 및 회계. 이는 예기치 않은 청구서가 쌓이지 않도록 귀하가 사용 중인 리소스와 비용을 모니터링할 수 있도록 자동화되어야 합니다. 청구 관련 문제에 대한 지원도 있어야 합니다.
기술적 역량 및 프로세스
- 배포, 관리 및 업그레이드 용이성. 공급자가 귀하가 소프트웨어 및 애플리케이션을 쉽게 배포, 관리 및 업그레이드할 수 있는 메커니즘을 갖추고 있는지 확인하세요.
- 표준 인터페이스. 공급자는 조직에서 쉽게 클라우드에 대한 연결을 만들 수 있도록 표준 API 및 데이터 변환을 사용해야 합니다.
- 이벤트 관리. 공급자는 해당 모니터링/관리 시스템과 통합된 이벤트 관리용 공식 시스템을 갖추고 있어야 합니다.
- 변경 관리. 공급자는 변경 요청, 기록, 승인, 테스트 및 수락을 문서화하고 이러한 공식적인 프로세스를 갖추고 있어야 합니다.
- 하이브리드 기능. 처음에는 하이브리드 클라우드를 사용할 계획이 없더라도 공급자가 이 모델을 지원할 수 있는지를 확인해야 합니다. 확인해 두면 나중에 하이브리드 클라우드를 활용하려는 경우 장점이 있습니다.
보안 관리
- 보안 인프라. 모든 클라우드 서비스 수준과 유형에 대한 포괄적인 보안 인프라가 있어야 합니다.
- 보안 정책. 공급자 및 고객 시스템에 대한 액세스를 제어하는 포괄적인 보안 정책과 절차가 갖춰져 있어야 합니다.
- ID 관리. 모든 애플리케이션 서비스 또는 하드웨어 구성 요소에 대한 변경은 개인 또는 그룹 역할 기반으로 권한이 부여되어야 하고, 애플리케이션 또는 데이터를 변경하려는 모든 사용자에게는 인증이 필요해야 합니다.
- 데이터 백업 및 보존. 고객 데이터의 무결성을 보장하기 위한 정책 및 절차가 갖춰져 있고 작동해야 합니다.
- 물리적 보안. 배치된 하드웨어에 대한 액세스를 비롯하여 물리적 보안을 보장하는 컨트롤이 갖춰져 있어야 합니다. 또한 데이터 센터에는 중단 이벤트로부터 장비와 데이터를 보호하기 위한 환경 세이프가드가 있어야 합니다. 중복 네트워킹 및 전원과 문서화된 재해 복구 및 비즈니스 연속성 계획이 있어야 합니다.
자세히 알아보려면 Microsoft Azure 보안 센터: 보안을 참조하세요.