如何选择云服务提供商?

决定移动到云计算后,下一步就是选择云服务提供商。对于你想委以组织应用程序和数据的服务提供商,对其可靠性和能力进行评估非常重要。应考虑的一些事项:

业务运行状况和流程

  • 财务运行状况。 提供商应对稳定性进行跟踪记录,并处于良好的财务状况,具有长期顺利运营所需的充足资本。
  • 组织、监管、规划和风险管理。 提供商应具有正式的管理结构、已确立的风险管理策略以及访问第三方服务提供商和供应商的正式流程。
  • 信任。 你应欣赏该公司及其理念。查看提供商的声誉及其合作伙伴。了解其云经验级别。阅读评论,并咨询与你境况相似的客户。
  • 业务知识和技术专长。 提供商应了解你的业务和计划,并能够将其技术专业知识应用到这些业务和计划。
  • 符合性审核。 提供商应能够经第三方审核机构验证符合你的所有要求。

管理支持

  • 服务级别协议 (SLA)。 提供商应能够保证提供令你满意的基础级服务。
  • 性能报告。 提供商应能够提供性能报告。
  • 资源监视和配置管理。 提供商应具有足够的控制权,来跟踪和监视提供给客户的服务及对其系统所做的任何更改。
  • 计费与记账。 应自动进行此操作,让你能够监视所用资源及其费用,避免产生超出预期之外的费用。还应提供对计费相关问题的支持。

技术能力和流程

  • 便于部署、管理和升级。 确保提供商拥有便于你配置、管理和升级软件和应用程序的机制。
  • 标准接口。 提供商应使用标准 API 和数据转换,让你的组织能够轻松连接到云。
  • 事件管理。 提供商应具有与其监视管理系统集成的正式事件管理系统。
  • 变更管理。 提供商应具有请求、记录、批准、测试和接受更改的正式流程文件。
  • 混合能力。 即使你起初不计划使用混合云,也应确保提供商能够支持该模式。它具有你将来可能利用的一些优点。

安全性准则

  • 安全基础结构。 应有用于所有级别和类型云服务的综合性安全基础结构。
  • 安全策略。 应备有综合性安全策略和规程,用于管理对提供商和客户系统的访问权限。
  • 身份管理。 对任何应用程序服务或硬件组件进行的更改,应以个人或组角色为基础进行授权;还应要求对应用程序或数据进行更改的任何人进行身份验证。
  • 数据备份和保留。 应备有可操作的用于确保客户数据完整性的策略和规程。
  • 物理安全性。 应备有确保物理安全性的控制权,包括对共存硬件的访问权限。此外,数据中心应采取环境保护措施来保护设备和数据免受破坏事件影响。应有冗余网络和电源,以及灾难恢复和业务连续性计划文件。

若要了解更多信息,请参阅 Microsoft Azure 信任中心:安全