Bulut hizmet sağlayıcısı seçerken nelere dikkat etmeliyim?

Bulut bilgi işleme geçmeye karar verdikten sonraki ilk adımınız bir bulut hizmeti sağlayıcısı seçmektir. Kuruluşunuzun uygulamalarını ve verilerini teslim etmeyi planladığınız hizmet sağlayıcısının güvenilirliğini ve kapasitesini mutlaka değerlendirmeniz gerekir. Dikkate alınması gereken bazı noktalar şunlardır:

İş durumu ve süreçler

  • Mali durum. Sağlayıcının geçmiş performansı istikrarlı olmalı ve mali durumu, uzun vadede faaliyet göstermesi için yeterli sermayeyi elinde bulunduracak düzeyde olmalıdır.
  • Kuruluş, yönetim, planlama ve risk yönetimi. Sağlayıcı, resmi bir yönetim yapısına ve yerleşik risk yönetimi ilkelerine sahip olmalı, ayrıca üçüncü taraf hizmet sağlayıcılarını ve satıcıları değerlendirmeye yönelik resmi bir süreç uygulamalıdır.
  • Güven. Şirketten ve prensiplerinden memnuniyet duymanız gerekir. Sağlayıcının itibarı ve iş ortakları hakkında bilgi edinin. Bulut konusundaki deneyim düzeyini öğrenin. İncelemeleri okuyun, sizinle benzer durumdaki müşterilerle konuşun.
  • İş hakimiyeti ve teknik bilgi. Sağlayıcı, işletmeniz ve neler yapmak istediğiniz hakkında yeterince bilgi edinmeli ve bunları teknik uzmanlığı ile birleştirebilmelidir.
  • Uyumluluk denetimi. Sağlayıcının, tüm gereksinimlerinizle uyumlu olduğunu üçüncü taraf bir denetim mekanizması aracılığıyla doğrulaması gerekir.

Yönetim desteği

  • Servis Düzeyi Sözleşmeleri (SLA’lar). Sağlayıcıların, sorunsuz şekilde yararlanacağınız bir temel hizmet düzeyi sağlamak üzere taahhütte bulunması gerekir.
  • Performans raporlama. Sağlayıcının size performans raporları sunabilmesi gerekir.
  • Kaynak izleme ve yapılandırma yönetimi. Sağlayıcının müşteriye sağladığı hizmetleri ve sistemlerinde yaptığı değişiklikleri izleyebilmesi için yeterli denetim olanakları bulunmalıdır.
  • Faturalandırma ve muhasebe. Bu işlemler, kullandığınız kaynakları ve bunların maliyetini takip edebilmeniz ve bu sayede beklenmedik faturalarla karşılaşmamanız için otomatik hale getirilmelidir. Ayrıca, faturalandırma ile ilgili konularda destek sunulmalıdır.

Teknik özellikler ve süreçler

  • Dağıtım, yönetim ve yükseltme işlemlerinde kolaylık. Sağlayıcının yazılım ve uygulamalarınızı dağıtma, yönetme ve yükseltme konusunda kolaylık sağlayan bir mekanizmaya sahip olduğundan emin olun.
  • Standart arabirimler. Sağlayıcı, kuruluşunuzun bulutla kolayca bağlantı kurabilmesini sağlayan standart API’ler ve veri dönüştürme yöntemleri kullanmalıdır.
  • Olay yönetimi. Sağlayıcının olay yönetimi için, izleme/yönetim sistemiyle tümleştirilmiş olan resmi bir sisteme sahip olması gerekir.
  • Değişiklik yönetimi. Sağlayıcı; değişiklik talepleri, değişiklikleri günlüğe kaydetme, onaylama, test etme ve kabul etme işlemleri için belgelenmiş ve resmi süreçler uygulamalıdır.
  • Karma bulut desteği. Başlangıçta karma bulut kullanmayı planlamıyor olsanız dahi sağlayıcının bu modeli desteklediğinden emin olmanız gerekir. Karma bulut, ileride faydalanmak isteyebileceğiniz avantajlar sunar.

Güvenlik uygulamaları

  • Güvenlik altyapısı. Tüm düzeylere ve bulut hizmeti türlerine yönelik kapsamlı bir güvenlik altyapısı bulunmalıdır.
  • Güvenlik ilkeleri. Sağlayıcı ve müşteri sistemlerine erişim konusunda kapsamlı güvenlik ilkeleri ve yönergeleri bulunmalıdır.
  • Kimlik yönetimi. Bir uygulama hizmetinde veya donanım bileşeninde yapılacak değişiklikler için kişi veya grup rolü tabanlı yetkilendirilme yapılmalı ve bir uygulama veya veri üzerinde değişiklik yapmak isteyen kişiler için kimlik doğrulama işlemi uygulanmalıdır.
  • Verileri yedekleme ve elde tutma. Müşteri verilerinin bütünlüğünü sağlamaya yönelik ilke ve yönergeler bulunmalı ve uygulanmalıdır.
  • Fiziksel güvenlik. Aynı konumda bulunan donanımlara erişim gibi fiziksel güvenlik sağlamaya yönelik denetimler gerçekleştirilmelidir. Ayrıca, veri merkezlerinde ekipmanı ve verileri, hizmet kesintilerine yol açacak olaylardan koruyabilecek çevresel tedbirler alınmalıdır. Ağ ve güç yedekli olmalı, belgelenmiş olağanüstü durum kurtarma ve iş sürekliliği planları bulunmalıdır.

Daha fazla bilgi edinmek için bkz. Microsoft Azure Güven Merkezi: Güvenlik