Perguntas a fazer um possível provedor de serviços em nuvem
Se você está pensando em usar alguns dos serviços de dados na nuvem, antes de assinar o contrato, lembre-se que os dados (especialmente de dados da sua empresa) é um bem precioso, e você precisa tratá-lo como tal. Você deve discutir determinados temas com o seu fornecedor em potencial.
Conteúdo
Quando seus dados deixa suas instalações em um modelo de nuvem, você precisa garantir que os controles apropriados estão no local para protegê-lo:
Integridade de dados: Quais controles que seu provedor tem no local para garantir que a integridade dos dados é mantida? Por exemplo, existem controles para se certificar de que todas as entradas de dados para qualquer sistema ou aplicação é completa, precisa e razoável? O que sobre o processamento de controles para se certificar de que o processamento de dados é precisa? Além disso, controles de saída precisa estar no lugar. Isso se encaixa em todas as questões de conformidade que sua indústria em particular possa ter.
Video: (1/2) Crie seu próprio servidor de arquivos em Nuvem usando o "Pydio" | Parte 1/2 (Instalação)
Conformidade: Você provavelmente está ciente de quaisquer questões de conformidade que são específicas para a sua indústria. Você precisa ter certeza de que o seu fornecedor pode cumprir essas leis.
Perda de dados: Seus dados são um bem precioso. Chave para qualquer decisão de ir com um provedor de nuvem é para descobrir o que disposições estão no contrato se o provedor faz alguma coisa aos seus dados. Se o contrato diz simplesmente que a sua taxa mensal é dispensada, você precisa perguntar mais algumas perguntas.
planos de continuidade de negócios: O que acontece se ocorrer um desastre e um centro de dados do seu fornecedor de nuvem vai para baixo? Que planos de continuidade de negócios que o seu fornecedor tem no lugar - ou seja, quanto tempo é que vai levar o provedor para obter seus dados de volta a funcionar? Por exemplo, um SaaS (Software as a Service) fornecedor pode dizer que eles backup de dados todos os dias, mas pode demorar vários dias para obter o backup em sistemas em outra instalação. Você precisa determinar se este satisfaz as suas necessidades empresariais.
Tempo de atividade: Seu provedor pode dizer que você será capaz de acessar seus dados de 99,999 por cento do tempo- no entanto, ler o contrato. Será que este tempo de atividade incluem a manutenção programada?
Video: CiberCloud - Tenha seus serviços nas nuvens
custos de armazenamento de dados: Pay-as-you-go (que pagar por aquilo que você usa) e nenhuma compra de capital é atraente, mas você precisa ler as letras miúdas. Por exemplo, o quanto isso vai custar-lhe para mover seus dados para a nuvem? E quanto a outros custos de integração ocultos? Em seguida, o quanto isso vai custar para armazenar seus dados?
Fazer seus próprios cálculos para que você não está pego de surpresa. Você precisa descobrir como o fornecedor está cobrando para armazenamento de dados. Alguns provedores oferecem uma estrutura de preços diferenciados. Amazon, por exemplo, cobra baseado na armazenagem média utilizada durante todo o mês. Isso inclui todos os dados de objeto e metadados armazenados em baldes que você criou na sua conta.
Terminação do contrato: Como os dados serão devolvidos se o contrato for rescindido? Se você estiver usando um provedor de SaaS e criou dados para você, também, qualquer um que os dados sejam devolvidos? Você precisa perguntar a si mesmo se este é um problema para você. Algumas empresas querem apenas os dados destruídos. Então, você precisa entender como seu provedor vai destruir seus dados, a fim de se certificar de que não continue a flutuar na nuvem.
propriedade dos dados: Quem possui seus dados uma vez que vai para a nuvem? Alguns provedores de serviço podem querer tomar seus dados, mesclá-lo com outros dados, e fazer algumas análises.
Data de acesso: Quais controles estão no local para se certificar de que você e somente você (ou quem quer que tenha direitos de acesso) pode acessar seus dados? Em outras palavras, quais as formas de controle de acesso seguro estão em vigor? Isto inclui o gerenciamento de identidade, onde o objetivo principal é proteger informações de identidade pessoal, para o acesso aos recursos do computador, aplicativos, dados e serviços é controlado corretamente.
gerenciamento de ameaças: O software e os procedimentos que o seu provedor de ter no local para combater uma variedade de ameaças de segurança que possam afectar os seus dados? Isto inclui proteção contra intrusão.