Spørsmål til Spør en mulig Cloud Services Provider - dummies

Husk at dataene (spesielt bedriftens data), hvis du tenker på å bruke noen av datatjenestene i skyen, før du signerer kontrakten, er en verdifull ressurs, og du må behandle den som sådan. Du bør diskutere bestemte emner med din potensielle leverandør.

Når dataene dine går ut i en skymodell, må du sørge for at de riktige kontrollene er på plass for å beskytte den:

• Dataintegritet: Hvilke kontroller har leverandøren din på plass for å sikre at dataene dine blir opprettholdt? For eksempel er det kontroller på plass for å sikre at all datainngang til et hvilket som helst system eller program er komplett, nøyaktig og rimelig? Hva med behandlingskontroller for å sikre at databehandlingen er nøyaktig? Utgangskontroller må også være på plass. Dette dovetails inn i eventuelle overholdelse problemer som din bransje kan ha.

• Overholdelse: Du er sikkert klar over eventuelle problemer med samsvar som er spesielt for din bransje. Du må sørge for at leverandøren din kan overholde disse forskriftene.

• Tap av data: Dine data er en verdifull ressurs. Nøkkelen til enhver beslutning om å gå med en skyleverandør er å finne ut hvilke bestemmelser som er i kontrakten dersom leverandøren gjør noe for dine data. Hvis kontrakten sier at det er enkelt å avlyse månedsavgiften, må du stille noen flere spørsmål.

• Kontinuitetsplaner for virksomheten: Hva skjer hvis katastrofe slår seg, og datasenteret for skytselskapet ditt går ned? Hvilke forretningskontinuitetsplaner har leverandøren din på plass - det betyr hvor lang tid det kommer til å ta leverandøren for å få dataene dine i gang igjen? For eksempel kan en SaaS-leverandør (Software as a Service) fortelle deg at de sikkerhetskopierer data hver dag, men det kan ta flere dager å få sikkerhetskopiering på systemer i et annet anlegg. Du må avgjøre om dette oppfyller dine forretningsbehov.

• Uptid: Leverandøren din kan fortelle deg at du vil få tilgang til dataene dine 99. 999 prosent av tiden; Les imidlertid kontrakten. Oppfyller denne oppetiden planlagt vedlikehold?

• Datalagringskostnader: Betal-som-du-go (du betaler for det du bruker), og det er ikke noe kjøp av kjøp, men du må lese bunken. For eksempel, hvor mye koster det å flytte dataene dine til skyen? Hva med andre skjulte integreringskostnader? Så hvor mye koster det å lagre dataene dine?

  Gjør dine egne beregninger slik at du ikke blir fanget utenfor. Du må finne ut hvordan leverandøren lader for datalagring.Noen tilbydere tilbyr en tiered prisstruktur. Amazon, for eksempel, belaster deg basert på gjennomsnittlig lagring som brukes i løpet av måneden. Dette inkluderer alle objektdata og metadata som er lagret i bøtter som du opprettet under kontoen din.

• Oppsigelse av kontrakt: Hvordan vil data bli returnert dersom kontrakten avsluttes? Hvis du bruker en SaaS-leverandør og det har opprettet data for deg, vil noen av disse dataene bli returnert? Du må spørre deg selv om dette er et problem for deg. Noen selskaper vil bare ha dataene ødelagt. Så, du må forstå hvordan leverandøren din vil ødelegge dataene dine for å sikre at den ikke fortsetter å flyte rundt i skyen.

• Data eierskap: Hvem eier dataene dine når den går inn i skyen? Enkelte tjenesteleverandører vil kanskje ta med dataene dine, slå sammen det med andre data, og gjøre noen analyser.

• Datatilgang: Hvilke kontroller er på plass for å sikre at du og bare deg (eller den som har tilgangsrettigheter) har tilgang til dataene dine? Med andre ord, hvilke former for sikker tilgangskontroll er på plass? Dette inkluderer identitetsadministrasjon der det primære målet er å beskytte personlig identitetsinformasjon, slik at tilgangen til datamaskinressurser, applikasjoner, data og tjenester styres på riktig måte.

• Trusselbehandling: Hvilken programvare og prosedyrer har leverandøren din for å imøtekomme en rekke sikkerhetsstrusler som kan påvirke dataene dine? Dette inkluderer inntrengningsbeskyttelse.