我要如何選擇雲端服務提供者?

一旦決定加入雲端運算的行列,下一步就是選取雲端服務提供者。在託管組織應用程式及資料前,務必先評定該服務供應商的可靠性及能力。需考量的事項:

商務健全狀況與程序

  • 財務狀況。 提供者應追蹤記錄財務穩定性,並應具有足夠的資本額以維持健全的財務狀況供長期順利營運所用。
  • 組織、治理、規劃與風險管理。 提供者應具有正式的管理結構、穩固的風險管理原則,以及用以評定協力廠商服務提供者與廠商的正式程序。
  • 信任。 您應當喜愛這家公司及其原則。檢閱提供者的信譽及其合作夥伴。了解其雲端經驗的層級。閱讀評論,並和處境與您相同的客戶聊聊。
  • 商務知識與專業技術知識。 提供者應了解您的商務及需求期望,並能夠將其技術專業搭配其中。
  • 法規遵循稽核。 提供者應透過第三方稽核來驗證其符合您所有的需求。

系統管理支援

  • 服務等級協定 (SLA)。 提供者應承諾您所能接受的基本服務等級。
  • 效能報告。 提供者應將效能報告提供給您。
  • 資源監視與設定管理。 提供者應具足夠的控制權,可追蹤及監視提供給客戶的服務以及對客戶系統所做的變更。
  • 計費與計量。 這項程序應加以自動化以便您監視所使用的資源及其成本,以免產生預期外的費用。需為計費問題提供支援服務。

技術功能與程序

  • 輕易部署、管理及升級。 確認提供者所具備的機制能讓您輕易地部署、管理及升級軟體與應用程式。
  • 標準介面。 提供者應使用標準 API 與資料轉換,以便您的組織輕易地建置與雲端的連接。
  • 事件管理。 提供者應具正式的事件管理系統,且該事件管理系統需與監視/管理系統相整合。
  • 變更管理。 提供者應具有詳實記載的正式程序,以供要求、記錄、核准、測試及接受變更所使用。
  • 混合式功能。 即使您一開始未打算使用混合式雲端,也應確認提供者可支援此模型。您之後可能會想探索混合式功能所具備的優點。

安全性作法

  • 安全性基礎結構。 所有層級與類型的雲端服務都應具有全面性的安全性基礎結構。
  • 安全性原則。 應具有適當的全面性安全性原則及程序,以控制要提供的存取權及客戶系統。
  • 身分識別管理。 對任何應用程式服務或硬體元件所做的變更都應以個人或群組角色為基礎加以授權,且所有要變更應用程式或資料者皆須受到驗證。
  • 資料備份與保留。 應具備並執行用來確保客戶資料完整性的原則與程序。
  • 實體安全性。 應具備用來確保實體安全性的控制項,包括用以共置硬體的存取權。此外,資料中心應具備環境保護,以避免設備及資料發生干擾事件。應具有備援網路與電源以及記載的災害復原與商務持續性方案。

如需深入了解,請參閱 Microsoft Azure 信任中心:安全性