如何選擇雲端服務提供者?
一旦決定加入雲端運算的行列,下一步就是選取雲端服務提供者。在託管組織應用程式與資料前,務必先評定該服務提供者的可靠性和能力。需考量的事項:
商務健全狀況與程序
- 財務狀況。 提供者應追蹤記錄財務穩定性,並應具有足夠的資本額以維持健全的財務狀況以便長期順利營運。
- 組織、控管、規劃與風險管理。提供者應具有正式的管理結構、穩固的風險管理原則,以及用來評定協力廠商服務提供者和廠商的正式程序。
- 信任。您應當喜愛這家公司及其原則。檢閱提供者的信譽及其合作夥伴。了解其雲端經驗的層級。閱讀評論,並和處境與您相同的客戶聊聊。
- 商務知識與技術知識。提供者應了解您的商務和需求期望,並能夠將其技術專業搭配其中。
- 合規性稽核。提供者應透過第三方稽核來驗證其符合您所有的需求。
系統管理支援
- 服務等級協定 (SLA)。提供者應承諾您所能接受的基本服務等級。
- 效能報告。提供者應將效能報告提供給您。
- 資源監控與設定管理。提供者應具足夠的控制權,可追蹤和監視提供給客戶的服務以及對其系統所做的變更。
- 計費與會計。這項程序應自動化以便您監視所使用的資源及其成本,以免產生預期外的費用。還需為計費相關問題提供支援服務。
技術功能與程序
- 輕鬆部署、管理與升級。確認提供者所具備的機制能讓您輕易地部署、管理與升級軟體和應用程式。
- 標準介面。提供者應使用標準 API 和資料轉換,以便貴組織可輕鬆地建置與雲端的連接。
- 事件管理。提供者應具正式的事件管理系統,且該事件管理系統已與監視/管理系統整合。
- 變更管理。提供者應具有詳盡記載的正式程序,以供要求、記錄、核准、測試和接受變更所使用。
- 混合式功能。即使您一開始未打算使用混合式雲端,也應確認提供者可支援此模型。您之後可能會想探索混合式功能所具備的優點。
安全性做法
- 安全性結構。雲端服務的所有層級和類型都應具有全方位的安全性基礎結構。
- 安全性原則。應具有適當的全方位安全性原則和程序,以控制對提供者及客戶系統的存取權。
- 身分識別管理。對任何應用程式服務或硬體元件所做的變更都應以個人或群組角色為基礎加以授權,且所有變更的應用程式或資料者皆需經過驗證。
- 資料備份與保留。應具備並執行用來確保客戶資料完整性的原則和程序。
- 實體安全性。應具備用來確保實體安全性的控制項,包括用以共置硬體的存取權。此外,資料中心應具備環境保護,以避免設備和資料發生干擾事件。應具有備援網路與電源,以及記載的災害復原與商務持續性方案。
若要深入了解,請參閱 Microsoft Azure 信任中心:安全性