Hvordan velger jeg en skyleverandør?
Når du har besluttet å gå over til databehandling i skyen, er neste trinn å velge en skytjenesteleverandør. Det er viktig å vurdere påliteligheten og evnen til en tjenesteleverandør som du har tenkt å betro med organisasjonens programmer og data. Noen ting du bør vurdere:
Forretningshelse og prosesser
- Finansiell tilstand. Leverandøren skal ha meritter med stabilitet og være i en sunn finansiell posisjon med tilstrekkelig kapital til å drive vellykket på lang sikt.
- Organisasjon, ledelse, planlegging og risikostyring. Leverandøren skal ha en formell ledelsesstruktur, etablerte risikostyringspolicyer og en formell prosess for å vurdere tredjeparts tjenesteleverandører og forhandlere.
- Tillit. Du bør like selskapet og dets prinsipper. Sjekk leverandørens omdømme og se hvem som er partnere. Finn ut nivået med skyerfaring. Les anmeldelser og snakk med kunder som er i samme situasjon.
- Forretningskunnskap og teknisk kyndighet. Leverandøren bør forstå virksomheten din og hva du ønsker å gjøre og tilpasse det til sin tekniske ekspertise.
- Samsvarsrevisjon. Leverandøren skal kunne validere overholdelse av regler og standarder med alle dine krav via en tredjeparts revisjon.
Administrasjonstøtte
- Serviceavtaler (SLA). Leverandører skal kunne love deg et grunnleggende nivå av service som du er komfortabel med.
- Ytelsesrapportering. Leverandøren skal kunne gi deg ytelsesrapporter.
- Ressursovervåking og konfigurasjonsstyring. Det bør være tilstrekkelig med kontroller hvor leverandøren kan spore og overvåke tjenester til kunder og eventuelle endringer i systemene.
- Fakturering og regnskap. Dette bør være automatisert slik at du kan overvåke hvilke ressurser du bruker og kostnadene, slik at du ikke får uventede fakturaer. Det bør også være støtte for faktureringsrelaterte problemer.
Tekniske funksjoner og prosesser
- Enkel distribusjon, administrasjon og oppgradering. Pass på at leverandøren har mekanismer som gjør det enkelt for deg å distribuere, administrere og oppgradere programvare og programmer.
- Standard grensesnitt. Leverandøren skal bruke standard-API-er og dataomkoding, slik at organisasjonen lett kan bygge forbindelser til skyen.
- Hendelsesbehandling. Leverandøren skal ha et formelt system for hendelsesbehandling som er integrert med overvåkings-/styringssystemet.
- Endringsadministrasjon. Leverandøren skal ha dokumenterte og formelle prosesser for forespørsler, logging, godkjenning, testing og å godta endringer.
- Hybridfunksjonalitet. Selv om du ikke har tenkt å bruke en hybridsky i utgangspunktet, bør du sørge for at leverandøren støtter denne modellen. Det er fordeler som du kanskje ønsker å bruke på et senere tidspunkt.
Sikkerhetsrutiner
- Sikkerhetsinfrastruktur. Det bør være en omfattende sikkerhetsinfrastruktur for alle nivåer og typer av skytjenester.
- Sikkerhetspolicyer. Det bør være omfattende sikkerhetspolicyer og prosedyrer på plass for å kontrollere tilgang til leverandøren og kundesystemer.
- Identitetsbehandling. Endringer i enhver programtjeneste eller maskinvarekomponent bør være autorisert på et personlig grunnlag eller grupperollegrunnlag, og godkjenning bør være påkrevd hvis noen vil endre et program eller data.
- Sikkerhetskopiering og oppbevaring av data. Retningslinjer og prosedyrer for å sikre integriteten til kundedata bør være på plass og i drift.
- Fysisk sikkerhet. Kontroller som sikrer fysisk sikkerhet bør være på plass, blant annet for å få tilgang til samlokalisert maskinvare. I tillegg bør datasentre ha miljøsikringstiltak for å beskytte utstyr og data fra forstyrrende hendelser. Det bør være redundant nettverk og strøm og en dokumentert plan for nødgjenoppretting og forretningskontinuitet.
For mer informasjon kan du se Microsoft Azure Klareringssenter: Sikkerhet