Jak wybrać dostawcę usług w chmurze?

Kolejnym krokiem po podjęciu decyzji o rozpoczęciu korzystania z chmury obliczeniowej jest wybranie dostawcy usług w chmurze. Ocena niezawodności i możliwości dostawcy usług, któremu planujesz powierzyć dane i aplikacje organizacji, jest niezwykle istotna. Oto kilka rzeczy, które warto przemyśleć:

Procesy biznesowe i kondycja firmy

  • Kondycja finansowa. Dostawca powinien mieć historię stabilności oraz być w dobrej sytuacji finansowej z kapitałem wystarczającym do skutecznego funkcjonowania przez długi czas.
  • Organizacja, zarządzanie, planowanie i zarządzanie ryzykiem. Dostawca powinien mieć formalną strukturę kierowniczą, ustanowione zasady zarządzania ryzykiem oraz formalny proces oceny innych dostawców usług i pozostałych rozwiązań.
  • Zaufanie. Firma dostawcy i wyznawane przez nią zasady powinny budzić zaufanie. Sprawdź reputację dostawcy i jego partnerów. Dowiedz się, jakie ma doświadczenie z produktami w chmurze. Przeczytaj recenzje i porozmawiaj z klientami, którzy są w sytuacji podobnej do Twojej.
  • Wiedza biznesowa i techniczna. Dostawca powinien rozumieć Twoją działalność i Twoje cele oraz umieć dopasować do nich swoje rozwiązania techniczne.
  • Inspekcja zgodności. Dostawca powinien być gotowy poddać się inspekcji zewnętrznej w celu potwierdzenia zgodności ze wszystkimi Twoimi wymaganiami.

Obsługa administrowania

  • Umowy dotyczące poziomu usług (SLA). Dostawcy powinni móc zapewnić odpowiedni dla Ciebie podstawowy poziom usługi.
  • Raporty o wydajności. Dostawca powinien dostarczać raporty o wydajności.
  • Monitorowanie zasobów i zarządzanie konfiguracją. Dostawca powinien mieć wystarczającą kontrolę w celu śledzenia i monitorowania usług udostępnianych klientom oraz wszelkich zmian dokonywanych w ich systemach.
  • Rozliczenia. Rozliczenia powinny być zautomatyzowane, aby umożliwić monitorowanie używanych zasobów i ich kosztu w celu uniknięcia nieoczekiwanych opłat. Powinna być zapewniana pomoc techniczna w przypadku problemów związanych z rozliczeniami.

Procesy i funkcje techniczne

  • Łatwe wdrażanie, zarządzanie i uaktualnianie. Upewnij się, że dostawca dysponuje mechanizmami, które ułatwiają wdrażanie oraz uaktualnianie oprogramowania i aplikacji, a także zarządzanie nimi.
  • Standardowe interfejsy. Dostawca powinien używać standardowych interfejsów API i transformacji danych, aby Twoja organizacja mogła łatwo tworzyć połączenia z chmurą.
  • Zarządzanie zdarzeniami. Dostawca powinien dysponować formalnym systemem zarządzania zdarzeniami, który jest zintegrowany z systemem monitorowania/zarządzania.
  • Zarządzanie zmianami. Dostawca powinien dysponować udokumentowanymi formalnymi procesami służącymi do żądania, rejestrowania, zatwierdzania, testowania i akceptowania zmian.
  • Funkcje hybrydowe. Nawet jeśli początkowo nie planujesz używania chmury hybrydowej, dostawca powinien obsługiwać ten model. Zapewnia on korzyści, które mogą być przydatne w późniejszym czasie.

Rozwiązania z zakresu bezpieczeństwa

  • Infrastruktura zabezpieczeń. Dla wszystkich poziomów i typów usług w chmurze powinna istnieć rozbudowana infrastruktura zabezpieczeń.
  • Zasady zabezpieczeń. Powinny być stosowane rozbudowane procedury i zasady zabezpieczeń służące do kontrolowania dostępu do systemów dostawcy i klienta.
  • Zarządzanie tożsamością. Zmiany wszelkich usług aplikacji lub komponentów sprzętowych powinny być autoryzowane na podstawie roli osobistej lub roli grupy, a do zmiany aplikacji lub danych powinno być wymagane uwierzytelnienie.
  • Kopie zapasowe danych i ich przechowywanie. Powinny być stosowane zasady i procedury zapewniające integralność danych klienta.
  • Zabezpieczenia fizyczne. Powinny być stosowane kontrole zapewniające fizyczne bezpieczeństwo, w tym podczas dostępu do sprzętu w tej samej lokalizacji. Dodatkowo centra danych powinny być wyposażone w zabezpieczenia przed katastrofami naturalnymi, aby odpowiednio chronić sprzęt i dane. Powinno być zapewnione nadmiarowe połączenie sieciowe oraz zasilanie, a także przygotowany plan zapewnienia ciągłości działania i odzyskiwania po awarii.

Aby dowiedzieć się więcej, zobacz Centrum zaufania Microsoft Azure — Zabezpieczenia