Hvordan velger jeg en skyleverandør?

Når du har besluttet å gå over til databehandling i skyen, er neste trinn å velge en skytjenesteleverandør. Det er viktig å vurdere påliteligheten og evnen til en tjenesteleverandør som du har tenkt å betro med organisasjonens programmer og data. Noen ting du bør vurdere:

Forretningshelse og prosesser

  • Finansiell tilstand. Leverandøren skal ha meritter med stabilitet og være i en sunn finansiell posisjon med tilstrekkelig kapital til å drive vellykket på lang sikt.
  • Organisering, styring, planlegging og risikostyring. Leverandøren skal ha en formell ledelsesstruktur, etablerte risikostyringspolicyer, og en formell prosess for å vurdere tredjepartstjenesteleverandører og leverandører.
  • Tillit. Du bør like selskapet og dets prinsipper. Sjekk leverandørens omdømme og se hvem som er partnere. Finn ut nivået med skyerfaring. Les anmeldelser og snakk med kunder som er i samme situasjon.
  • Forretningskunnskap og teknisk ekspertise. Leverandøren bør forstå virksomheten din og hva du ønsker å gjøre, og tilpasse det til sin tekniske ekspertise.
  • Samsvarsrevisjon. Leverandøren skal kunne validere forskriftssamsvar med alle dine krav via en tredjeparts revisjon.

Administrasjonstøtte

  • Serviceavtaler (SLA-er). Tilbydere skal kunne love deg et grunnleggende nivå av service som du er komfortabel med.
  • Ytelserapportering. Leverandøren skal kunne gi deg resultatrapporter.
  • Ressursovervåking og konfigurasjonsbehandling. Det bør være tilstrekkelig med kontroller hvor leverandøren kan spore og overvåke tjenester til kunder og eventuelle endringer i systemene.
  • Fakturering og regnskap. Dette bør være automatisert slik at du kan overvåke hvilke ressurser du bruker og kostnadene, slik at du ikke får uventede fakturaer. Det bør også være støtte for faktureringsrelaterte problemer.

Tekniske funksjoner og prosesser

  • Enkel distribusjon, administrasjon og oppgradering. Pass på at leverandøren har mekanismer som gjør det enkelt for deg å distribuere, administrere og oppgradere programvare og applikasjoner.
  • Standardgrensesnitt. Leverandøren skal bruke standard-API-er og dataomkoding slik at organisasjonen lett kan bygge forbindelser til skyen.
  • Hendelsesbehandling. Leverandøren skal ha et formelt system for hendelsesbehandling som er integrert med overvåknings-/styringssystemet.
  • Endringsbehandling. Leverandøren skal ha dokumenterte og formelle prosesser for logging, godkjenning, testing og å godta endringer.
  • Hybridfunksjon. Selv om du ikke har tenkt å bruke en hybridsky i utgangspunktet, bør du sørge for at leverandøren støtter denne modellen. Det er fordeler som du kanskje ønsker å bruke på et senere tidspunkt.

Sikkerhetsrutiner

  • Sikkerhetsinfrastruktur. Det bør være en omfattende sikkerhetsinfrastruktur for alle nivåer og typer av skytjenester.
  • Sikkerhetspolicyer. Det bør være omfattende sikkerhetsrutiner og prosedyrer på plass for å kontrollere tilgang til leverandøren og kundesystemer.
  • Identitetsbehandling. Endringer i enhver programtjeneste eller maskinvarekomponent bør være autorisert på et personlig eller grupperollegrunnlag, og godkjenning bør være påkrevd hvis noen vil endre et program eller data.
  • Sikkerhetskopiering av data og oppbevaring. Retningslinjer og prosedyrer for å sikre integriteten til kundedata bør være på plass og i drift.
  • Fysisk sikkerhet. Kontroller som sikrer fysisk sikkerhet bør være på plass, blant annet for å få tilgang til samlokalisert maskinvare. I tillegg bør datasentre ha miljøsikringstiltak for å beskytte utstyr og data fra forstyrrende hendelser. Det bør være redundant nettverk og strøm, og nødgjenoppretting og kontinuitetsplan.

Hvis du vil vite mer, se Microsoft Azure Klareringssenter: Sikkerhet