Hur väljer jag en molntjänstleverantör?

När du har bestämt dig för att övergå till molnbaserad databehandling är nästa steg att välja en molntjänstleverantör. Det är viktigt att utvärdera tillförlitligheten och funktionerna hos en tjänsteleverantör som du planerar att anförtro med organisationens program och data. Några saker som du bör tänka på:

Affärshälsa och -processer

  • Ekonomisk hälsa. Leverantören bör ha historisk stabilitet och en sund ekonomisk ställning med tillräckligt kapital för långsiktig framgång.
  • Organisation, styrning, planering och riskhantering. Leverantören bör ha en formell hanteringsstruktur, etablerade riskhanteringspolicyer och en formell process för utvärdering av externa tjänsteleverantörer och återförsäljare.
  • Förtroende. Du bör tycka bra om företaget och dess principer. Kolla upp leverantörens rykte och vilka dess partner är. Ta reda på dess molnerfarenhet. Läs recensioner och tala med kunder i en liknande situation.
  • Affärskompetens och tekniskt kunnande. Leverantören bör förstå din verksamhet och vad du vill uppnå och kunna matcha det mot sin tekniska expertis.
  • Efterlevnadsgranskning. Leverantören bör kunna verifiera efterlevnad av alla dina krav med hjälp av en extern granskning.

Administrationssupport

  • Serviceavtal (SLA). Leverantörer bör kunna garantera en grundläggande servicenivå som du är nöjd med.
  • Prestandarapportering. Leverantören bör kunna tillhandahålla prestandarapporter.
  • Resursövervakning och konfigurationshantering. Det bör finnas tillräckliga kontroller för att leverantören ska kunna spåra och övervaka tjänster som tillhandahålls till kunder och eventuella ändringar som görs i deras system.
  • Fakturering och redovisning. Det här bör automatiseras så att du kan övervaka vilka resurser du använder och kostnaden, så att du inte råkar ut för oväntade fakturor. Det bör även finnas support för faktureringsrelaterade ärenden.

Tekniska funktioner och processer

  • Enkel distribution, hantering och uppgradering. Kontrollera att leverantören har funktioner som gör det enkelt att distribuera, hantera och uppgradera programvara.
  • Standardgränssnitt. Leverantören bör använda standard-API:er och datatransformeringar så att organisationen enkelt kan skapa anslutningar till molnet.
  • Händelsehantering. Leverantören bör ha ett formellt system för händelsehantering som är integrerat med dess övervaknings-/hanteringssystem.
  • Ändringshantering. Leverantören bör ha dokumenterade och formella processer för att begära, logga, godkänna, testa och acceptera ändringar.
  • Hybridfunktion. Även om du inte planerar att använda ett hybridmoln till en början bör du kontrollera att leverantören har stöd för den modellen. Den har fördelar som du kanske vill dra nytta av i framtiden.

Säkerhetsmetoder

  • Säkerhetsinfrastruktur. Det bör finnas en omfattande säkerhetsinfrastruktur för alla nivåer och typer av molntjänster.
  • Säkerhetspolicyer. Det bör finnas omfattande säkerhetspolicyer och -procedurer för kontroll av åtkomst till leverantörs- och kundsystem.
  • Identitetshantering. Ändringar av en programtjänst eller maskinvarukomponent bör auktoriseras av en person eller grupproll, och autentisering bör krävas för att någon ska kunna ändra ett program eller data.
  • Säkerhetskopiering och kvarhållning av data. Policyer och procedurer för att säkerställa integritet för kunddata bör finnas och fungera.
  • Fysisk säkerhet. Kontroller som säkerställer fysisk säkerhet bör finnas, bland annat för åtkomst till samordnad maskinvara. Dessutom bör datacenter ha miljösäkerhetsanordningar som skyddar utrustning och data från avbrott. Det bör finnas redundanta nätverk och strömförsörjning och en dokumenterad plan för haveriberedskap och verksamhetskontinuitet.

Mer information finns i Microsoft Azure Säkerhetscenter: Säkerhet