Como escolher um provedor de serviços de nuvem?

Quando você decidir fazer a mudança para computação em nuvem, a próxima etapa será selecionar um provedor de serviços de nuvem. É essencial avaliar a confiabilidade e a capacidade de um provedor de serviços no qual você planeja confiar os aplicativos e os dados de sua organização. Veja a seguir alguns itens que você deve levar em consideração:

Processos e integridade dos negócios

  • Saúde financeira. O provedor deve manter um registro da estabilidade e ter uma posição financeira íntegra com capital suficiente para operar com êxito a longo prazo.
  • Organização, governança, planejamento e gerenciamento de riscos. O provedor deve ter uma estrutura de gerenciamento formal, políticas de gerenciamento de riscos estabelecidas e um processo formal para avaliar provedores e fornecedores de serviço de terceiros.
  • Confiança. Você deve gostar da empresa e de seus princípios. Verifique a reputação do provedor e veja quais são seus parceiros. Descubra o nível de experiência dele com a nuvem. Leia avaliações e fale com clientes cuja situação é similar à sua.
  • Conhecimento de negócios e técnico. O provedor deve compreender seus negócios e seus objetivos e conseguir relacionar todas essas informações com o conhecimento técnico dele.
  • Auditoria de conformidade. O provedor deve conseguir validar a conformidade com todos os seus requisitos por meio de uma auditoria de terceiros.

Suporte à administração

  • Contratos de Nível de Serviço (SLAs). Os provedores devem conseguir prometer um nível básico de serviço com o qual você esteja acostumado.
  • Relatório de desempenho. O provedor deve conseguir fornecer relatórios de desempenho.
  • Monitoramento de recursos e gerenciamento de configurações. Deve haver controles suficientes para o provedor acompanhar e monitorar serviços fornecidos a clientes e alterações feitas aos seus sistemas.
  • Cobrança e contabilização. Este processo deve ser automatizado para que você possa monitorar quais recursos está usando e seus custos, para que você não acumule contas inesperadas. Também deve haver suporte a problemas relacionados a cobrança.

Funcionalidades e processos técnicos

  • Facilidade de implantação, gerenciamento e atualização. Certifique-se de que o provedor tenha mecanismos que facilitem a implantação, o gerenciamento e a atualização de seu software e seus aplicativos.
  • Interfaces padrão. O provedor deve usar APIs padrão e transformações de dados para que sua organização possa compilar com facilidade conexões com a nuvem.
  • Gerenciamento de eventos. O provedor deve ter um sistema formal para gerenciamento de eventos, que seja integrado ao seu sistema de monitoramento/gerenciamento.
  • Gerenciamento de alterações. O provedor deve ter documentos e processos formais para solicitar, registrar em log, aprovar, testar e aceitar mudanças.
  • Funcionalidades híbridas. Mesmo se você não planeja usar uma nuvem híbrida de início, deve ter certeza de que o provedor pode dar suporte a este modelo. Ele tem vantagens que você pode querer explorar posteriormente.

Práticas de segurança

  • Infraestrutura de segurança. Deve haver uma infraestrutura de segurança abrangente para todos os níveis e tipos de serviços de nuvem.
  • Políticas de segurança. Deve haver políticas e procedimentos de segurança abrangentes em vigor para controle de acesso aos sistemas do cliente e do provedor.
  • Gerenciamento de identidade. Mudanças a qualquer serviço de aplicativo ou componente de hardware devem ser autorizadas em uma base de função de grupo ou pessoal, e a autenticação deve ser necessária para qualquer pessoa ao alterar um aplicativo ou dado.
  • Backup e retenção de dados. Políticas e procedimentos para garantir a integridade dos dados do cliente devem estar em vigor e em operação.
  • Segurança física. Controles garantindo segurança física devem estar em vigor, incluindo para acesso a hardware colocalizado. Além disso, datacenters devem ter proteções ambientais para proteger equipamentos e dados contra eventos disruptivos. Deve haver redes e potência redundantes, além de um plano de continuidade de negócios e recuperação de desastre documentado.

Para saber mais, veja Central de Confiabilidade do Microsoft Azure: Segurança