Jak wybrać dostawcę usług w chmurze?
Kolejnym krokiem po podjęciu decyzji o rozpoczęciu korzystania z przetwarzania w chmurze jest wybranie dostawcy usług w chmurze. Ocena niezawodności i możliwości dostawcy usług, któremu planujesz powierzyć dane i aplikacje organizacji, jest niezwykle istotna. Oto kilka rzeczy, które warto przemyśleć:
Procesy biznesowe i kondycja firmy
- Kondycja finansowa. Dostawca powinien mieć historię stabilności oraz być w dobrej sytuacji finansowej z kapitałem wystarczającym do skutecznego funkcjonowania przez długi czas.
- Organizacja, zarządzanie, planowanie i zarządzanie ryzykiem. Dostawca powinien mieć formalną strukturę kierowniczą, ustanowione zasady zarządzania ryzykiem oraz formalny proces oceny innych dostawców usług i pozostałych rozwiązań.
- Zaufanie. Firma dostawcy i wyznawane przez nią zasady powinny budzić zaufanie. Sprawdź reputację dostawcy i jego partnerów. Dowiedz się, jakie ma doświadczenie z produktami w chmurze. Przeczytaj recenzje i porozmawiaj z klientami, którzy są w sytuacji podobnej do Twojej.
- Wiedza biznesowa i doświadczenie techniczne. Dostawca powinien rozumieć Twoją działalność i Twoje cele oraz umieć dopasować do nich swoje rozwiązania techniczne.
- Inspekcja zgodności. Dostawca powinien być gotowy poddać się inspekcji zewnętrznej w celu potwierdzenia zgodności ze wszystkimi Twoimi wymaganiami.
Obsługa administrowania
- Umowy dotyczące poziomu usług (SLA). Dostawcy powinni móc zapewnić odpowiedni dla Ciebie podstawowy poziom usługi.
- Raportowanie wydajności. Dostawca powinien dostarczać raporty o wydajności.
- Monitorowanie zasobów i zarządzanie konfiguracją. Dostawca powinien mieć wystarczającą kontrolę w celu śledzenia i monitorowania usług udostępnianych klientom oraz wszelkich zmian dokonywanych w ich systemach.
- Rozliczenia i księgowanie. Rozliczenia powinny być zautomatyzowane, aby umożliwić monitorowanie używanych zasobów i ich kosztu w celu uniknięcia nieoczekiwanych opłat. Powinna być zapewniana pomoc techniczna w przypadku problemów związanych z rozliczeniami.
Procesy i funkcje techniczne
- Prostota wdrażania, zarządzania i uaktualniania. Upewnij się, że dostawca dysponuje mechanizmami, które ułatwiają wdrażanie oraz uaktualnianie oprogramowania i aplikacji, a także zarządzanie nimi.
- Standardowe interfejsy. Dostawca powinien używać standardowych interfejsów API i transformacji danych, aby Twoja organizacja mogła łatwo tworzyć połączenia z chmurą.
- Zarządzanie zdarzeniami. Dostawca powinien dysponować formalnym systemem zarządzania zdarzeniami, który jest zintegrowany z systemem monitorowania/zarządzania.
- Zarządzanie zmianami. Dostawca powinien dysponować udokumentowanymi formalnymi procesami służącymi do żądania, rejestrowania, zatwierdzania, testowania i akceptowania zmian.
- Możliwość korzystania z funkcji hybrydowej. Nawet jeśli początkowo nie planujesz używania chmury hybrydowej, dostawca powinien obsługiwać ten model. Zapewnia on korzyści, które mogą być przydatne w późniejszym czasie.
Rozwiązania z zakresu bezpieczeństwa
- Infrastruktura zabezpieczeń. Dla wszystkich poziomów i typów usług w chmurze powinna istnieć rozbudowana infrastruktura zabezpieczeń.
- Zasady zabezpieczeń. Powinny być stosowane rozbudowane procedury i zasady zabezpieczeń służące do kontrolowania dostępu do systemów dostawcy i klienta.
- Zarządzanie tożsamościami. Zmiany wszelkich usług aplikacji lub komponentów sprzętowych powinny być autoryzowane na podstawie roli osobistej lub roli grupy, a do zmiany aplikacji lub danych powinno być wymagane uwierzytelnienie.
- Kopia zapasowa i przechowywanie danych. Powinny być stosowane zasady i procedury zapewniające integralność danych klienta.
- Zabezpieczenia fizyczne. Powinny być stosowane kontrole zapewniające fizyczne bezpieczeństwo, w tym podczas dostępu do sprzętu w tej samej lokalizacji. Dodatkowo centra danych powinny być wyposażone w zabezpieczenia przed katastrofami naturalnymi, aby odpowiednio chronić sprzęt i dane. Powinno być zapewnione nadmiarowe połączenie sieciowe oraz zasilanie, a także przygotowany plan zapewnienia ciągłości działania i odzyskiwania po awarii.
Aby dowiedzieć się więcej, zobacz Centrum zaufania Microsoft Azure: Zabezpieczenia