Bulut hizmet sağlayıcısı seçerken nelere dikkat etmeliyim?
Bulut bilişime geçmeye karar verdikten sonraki ilk adımınız bir bulut hizmeti sağlayıcısı seçmektir. Kurumunuzun uygulamalarını ve verilerini teslim etmeyi planladığınız hizmet sağlayıcısının güvenilirliğini ve kapasitesini mutlaka değerlendirmeniz gerekir. Dikkate alınması gereken bazı noktalar:
İş durumu ve süreçler
- Mali durum. Sağlayıcının geçmiş performansı istikrarlı olmalı ve mali durumu, uzun vadede faaliyet göstermesi için yeterli sermayeyi elinde bulunduracak düzeyde olmalıdır.
- Kurum, idare, planlama ve risk yönetimi. Sağlayıcı, resmi bir yönetim yapısına ve yerleşik risk yönetimi ilkelerine sahip olmalı, ayrıca üçüncü taraf hizmet sağlayıcılarını ve satıcıları değerlendirmeye yönelik resmi bir süreç uygulamalıdır.
- Güven. Şirketten ve prensiplerinden memnuniyet duymanız gerekir. Sağlayıcının itibarı ve iş ortakları hakkında bilgi edinin. Bulut konusundaki deneyim düzeyini öğrenin. İncelemeleri okuyun, sizinle benzer durumdaki müşterilerle konuşun.
- İş bilgisi ve teknik bilgi. Sağlayıcı, işletmeniz ve neler yapmak istediğiniz hakkında yeterince bilgi edinmeli ve bunları teknik uzmanlığı ile birleştirebilmelidir.
- Uyumluluk denetimi. Sağlayıcının, tüm gereksinimlerinizle uyumlu olduğunu üçüncü taraf bir denetim mekanizması aracılığıyla doğrulaması gerekir.
Yönetim desteği
- Hizmet Düzeyi Sözleşmeleri (SLA’lar). Sağlayıcıların, sorunsuz şekilde yararlanacağınız bir temel hizmet düzeyi sağlamak üzere taahhütte bulunması gerekir.
- Performans raporlama. Sağlayıcının size performans raporları sunabilmesi gerekir.
- Kaynak izleme ve yapılandırma yönetimi. Sağlayıcının müşteriye sağladığı hizmetleri ve sistemlerinde yaptığı değişiklikleri izleyebilmesi için yeterli denetim olanakları bulunmalıdır.
- Faturalama ve muhasebe. Bu işlemler, kullandığınız kaynakları ve bunların maliyetini takip edebilmeniz ve bu sayede beklenmedik faturalarla karşılaşmamanız için otomatik hale getirilmelidir. Faturalandırma ile ilgili konularda da destek sunulmalıdır.
Teknik özellikler ve süreçler
- Dağıtım kolaylığı, yönetim ve yükseltme. Sağlayıcının yazılım ve uygulamalarınızı dağıtma, yönetme ve yükseltme konusunda kolaylık sağlayan bir mekanizmaya sahip olduğundan emin olun.
- Standart arabirimler. Sağlayıcı, kurumunuzun bulutla kolayca bağlantı kurabilmesini sağlayan standart API’ler ve veri dönüştürme yöntemleri kullanmalıdır.
- Olay yönetimi. Sağlayıcının olay yönetimi için, izleme/yönetim sistemiyle bütünleşik resmi bir sisteme sahip olması gerekir.
- Değişiklik yönetimi. Sağlayıcı; değişiklik talepleri, değişiklikleri günlüğe kaydetme, onaylama, test etme ve kabul etme işlemleri için belgelenmiş ve resmi süreçler uygulamalıdır.
- Hibrit özellik. Başlangıçta hibrit bulut kullanmayı planlamıyor olsanız dahi sağlayıcının bu modeli desteklediğinden emin olmanız gerekir. Hibrit bulut, ileride faydalanmak isteyebileceğiniz avantajlar sunar.
Güvenlik uygulamaları
- Güvenlik altyapısı. Tüm düzeylere ve bulut hizmeti türlerine yönelik kapsamlı bir güvenlik altyapısı bulunmalıdır.
- Güvenlik ilkeleri. Sağlayıcı ve müşteri sistemlerine erişim konusunda kapsamlı güvenlik ilkeleri ve yönergeleri bulunmalıdır.
- Kimlik yönetimi. Bir uygulama hizmetinde veya donanım bileşeninde yapılacak değişiklikler için kişi veya grup rolü tabanlı yetkilendirilme yapılmalı ve bir uygulama veya veri üzerinde değişiklik yapmak isteyen kişiler için kimlik doğrulama işlemi uygulanmalıdır.
- Veri yedeği ve saklama. Müşteri verilerinin bütünlüğünü sağlamaya yönelik ilke ve yönergeler bulunmalı ve uygulanmalıdır.
- Fiziksel güvenlik. Aynı konumda bulunan donanımlara erişim gibi fiziksel güvenlik sağlamaya yönelik denetimler gerçekleştirilmelidir. Ayrıca, veri merkezlerinde ekipmanı ve verileri, hizmet kesintilerine yol açacak olaylardan koruyabilecek çevresel tedbirler alınmalıdır. Ağ ve güç yedekli olmalı, belgelenmiş olağanüstü durum kurtarma ve iş sürekliliği planları bulunmalıdır.
Daha fazla bilgi edinmek için bkz. Microsoft Azure Güven Merkezi: Güvenlik