Perguntas a fazer um possível provedor de serviços em nuvem
Se você está pensando em usar alguns dos serviços de dados na nuvem, antes de assinar o contrato, lembre-se que os dados (especialmente de dados da sua empresa) é um bem precioso, e você precisa tratá-lo como tal. Você deve discutir determinados temas com o seu fornecedor potencial.
Quando seus dados deixa suas instalações em um modelo de nuvem, você precisa garantir que os controles apropriados estão no local para protegê-lo:
Integridade de dados: Quais controles é que o seu provedor de ter no local para garantir que a integridade dos seus dados são mantidos? Por exemplo, existem controles para se certificar de que todas as entradas de dados para qualquer sistema ou aplicação é completa, precisa e razoável? O que sobre o processamento de controles para se certificar de que o processamento de dados é preciso? Além disso, controles de saída precisa estar no lugar. Isso se encaixa em todas as questões de conformidade que sua indústria em particular possa ter.
Conformidade: Você provavelmente está ciente de quaisquer questões de conformidade que são específicos para a sua indústria. Você precisa ter certeza de que o seu fornecedor pode cumprir essas leis.
Perda de dados: Seus dados são um bem precioso. Chave para qualquer decisão de ir com um provedor de nuvem é descobrir quais são as disposições do contrato, se o fornecedor faz alguma coisa aos seus dados. Se o contrato diz simplesmente que a sua taxa mensal é dispensada, é preciso fazer mais algumas perguntas.
planos de continuidade de negócios: O que acontece se ocorrer um desastre e um centro de dados do seu fornecedor de nuvem vai para baixo? Que planos de continuidade de negócios que o seu fornecedor tem no lugar - ou seja, quanto tempo é que vai levar o provedor para obter seus dados de volta a funcionar? Por exemplo, um SaaS (Software as a Service) fornecedor pode dizer que eles backup de dados todos os dias, mas pode demorar vários dias para obter o backup em sistemas em outra instalação. Você precisa determinar se este satisfaz as suas necessidades empresariais.
uptime: Seu provedor pode dizer que você será capaz de acessar seus dados de 99,999 por cento do tempo- no entanto, ler o contrato. Será que este tempo de atividade incluem a manutenção programada?
os custos de armazenamento de dados: Pay-as-you-go (que pagar por aquilo que você usa) e nenhuma compra de capital é atraente, mas você precisa ler as letras miúdas. Por exemplo, o quanto isso vai custar-lhe para mover seus dados para a nuvem? E quanto a outros custos de integração ocultos? Em seguida, o quanto isso vai custar para armazenar os seus dados?
Fazer seus próprios cálculos para que você não pego de surpresa. Você precisa descobrir como o fornecedor está cobrando para armazenamento de dados. Alguns fornecedores oferecem uma estrutura de preços diferenciados. Amazon, por exemplo, cobra baseado na armazenagem média utilizada durante todo o mês. Isso inclui todos os dados de objeto e metadados armazenados em baldes que você criou na sua conta.
Terminação do contrato: Como os dados serão devolvidos se o contrato for rescindido? Se você estiver usando um provedor de SaaS e criou dados para você, também, qualquer um que os dados sejam devolvidos? Você precisa perguntar a si mesmo se este é um problema para você. Algumas empresas querem apenas os dados destruídos. Então, você precisa entender como seu provedor irá destruir seus dados, a fim de se certificar de que não continua a flutuar em torno da nuvem.
propriedade dos dados: Quem possui seus dados uma vez que vai para a nuvem? Alguns provedores de serviço podem querer tomar seus dados, fundi-lo com outros dados, e fazer algumas análises.
Data de acesso: Quais controles estão no local para se certificar de que você e somente você (ou quem quer que tenha direitos de acesso) pode acessar seus dados? Em outras palavras, quais as formas de controle de acesso seguro estão em vigor? Isso inclui gerenciamento de identidade, onde o objetivo principal é proteger as informações de identidade pessoal, para o acesso aos recursos do computador, aplicativos, dados e serviços é controlada adequadamente.
gerenciamento de ameaças: O software e os procedimentos que o seu fornecedor tem no local para combater uma variedade de ameaças de segurança que podem afetar os seus dados? Isto inclui proteção contra intrusão.