Perguntas a fazer um possível provedor de serviços em nuvem

Se você está pensando em usar alguns dos serviços de dados na nuvem, antes de assinar o contrato, lembre-se que os dados (especialmente de dados da sua empresa) é um bem precioso, e você precisa tratá-lo como tal. Você deve discutir determinados temas com o seu fornecedor em potencial.

Quando seus dados deixa suas instalações em um modelo de nuvem, você precisa garantir que os controles apropriados estão no local para protegê-lo:

Integridade de dados: Quais controles que seu provedor tem no local para garantir que a integridade dos dados é mantida? Por exemplo, existem controles para se certificar de que todas as entradas de dados para qualquer sistema ou aplicação é completa, precisa e razoável? O que sobre o processamento de controles para se certificar de que o processamento de dados é precisa? Além disso, controles de saída precisa estar no lugar. Isso se encaixa em todas as questões de conformidade que sua indústria em particular possa ter.

Video: (1/2) Crie seu próprio servidor de arquivos em Nuvem usando o "Pydio" | Parte 1/2 (Instalação)

  • Conformidade: Você provavelmente está ciente de quaisquer questões de conformidade que são específicas para a sua indústria. Você precisa ter certeza de que o seu fornecedor pode cumprir essas leis.

  • Perda de dados: Seus dados são um bem precioso. Chave para qualquer decisão de ir com um provedor de nuvem é para descobrir o que disposições estão no contrato se o provedor faz alguma coisa aos seus dados. Se o contrato diz simplesmente que a sua taxa mensal é dispensada, você precisa perguntar mais algumas perguntas.

  • planos de continuidade de negócios: O que acontece se ocorrer um desastre e um centro de dados do seu fornecedor de nuvem vai para baixo? Que planos de continuidade de negócios que o seu fornecedor tem no lugar - ou seja, quanto tempo é que vai levar o provedor para obter seus dados de volta a funcionar? Por exemplo, um SaaS (Software as a Service) fornecedor pode dizer que eles backup de dados todos os dias, mas pode demorar vários dias para obter o backup em sistemas em outra instalação. Você precisa determinar se este satisfaz as suas necessidades empresariais.



  • Tempo de atividade: Seu provedor pode dizer que você será capaz de acessar seus dados de 99,999 por cento do tempo- no entanto, ler o contrato. Será que este tempo de atividade incluem a manutenção programada?

    Video: CiberCloud - Tenha seus serviços nas nuvens

  • custos de armazenamento de dados: Pay-as-you-go (que pagar por aquilo que você usa) e nenhuma compra de capital é atraente, mas você precisa ler as letras miúdas. Por exemplo, o quanto isso vai custar-lhe para mover seus dados para a nuvem? E quanto a outros custos de integração ocultos? Em seguida, o quanto isso vai custar para armazenar seus dados?

    Fazer seus próprios cálculos para que você não está pego de surpresa. Você precisa descobrir como o fornecedor está cobrando para armazenamento de dados. Alguns provedores oferecem uma estrutura de preços diferenciados. Amazon, por exemplo, cobra baseado na armazenagem média utilizada durante todo o mês. Isso inclui todos os dados de objeto e metadados armazenados em baldes que você criou na sua conta.

  • Terminação do contrato: Como os dados serão devolvidos se o contrato for rescindido? Se você estiver usando um provedor de SaaS e criou dados para você, também, qualquer um que os dados sejam devolvidos? Você precisa perguntar a si mesmo se este é um problema para você. Algumas empresas querem apenas os dados destruídos. Então, você precisa entender como seu provedor vai destruir seus dados, a fim de se certificar de que não continue a flutuar na nuvem.

  • propriedade dos dados: Quem possui seus dados uma vez que vai para a nuvem? Alguns provedores de serviço podem querer tomar seus dados, mesclá-lo com outros dados, e fazer algumas análises.

  • Data de acesso: Quais controles estão no local para se certificar de que você e somente você (ou quem quer que tenha direitos de acesso) pode acessar seus dados? Em outras palavras, quais as formas de controle de acesso seguro estão em vigor? Isto inclui o gerenciamento de identidade, onde o objetivo principal é proteger informações de identidade pessoal, para o acesso aos recursos do computador, aplicativos, dados e serviços é controlado corretamente.

  • gerenciamento de ameaças: O software e os procedimentos que o seu provedor de ter no local para combater uma variedade de ameaças de segurança que possam afectar os seus dados? Isto inclui proteção contra intrusão.


    • Publicações relacionadas
    Riscos de governança computação em nuvem
    Os riscos de segurança de provedores de nuvem em um ambiente de nuvem híbrida
    O que vai para as decisões de governança computação em nuvem?
    Como controlar dados em cloud computing
    Como localizar dados em cloud computing
    Como gerir clientes na computação em nuvem
    Como proteger os dados para o transporte na computação em nuvem
    Como falar com o seu fornecedor de computação em nuvem sobre dados
    Como trabalhar com um provedor de serviços em cloud computing
    Como usar padrões em computação em nuvem
    Avaliar os riscos de dados em um ambiente de nuvem híbrida
    O desenvolvimento de um ambiente seguro nuvem híbrida
    Como garantir a segurança de dados e privacidade em uma nuvem híbrida
    Gerenciando aplicativos em um ambiente de nuvem híbrida
    O planejamento para recursos de nuvem híbrida para apoiar o crescimento e mudança
    Riscos de segurança específicos no ambiente de nuvem híbrida
    Cenários de arquitetura de armazenamento para um ambiente de nuvem híbrida
    Gestão de recursos de computação em nuvem
    Como centros de dados de nuvem comparar com centros de dados tradicionais
    Como escolher o fornecedor de serviços de computação em nuvem direita