Dúvidas para solicitar um provedor de serviços de nuvem possível - manequins

Se você está pensando em usar alguns dos serviços de dados na nuvem, antes de assinar o contrato, lembre-se que os dados (especialmente os dados da sua empresa) é um bem precioso, e você precisa tratá-lo como tal. Você deve discutir certos tópicos com seu fornecedor potencial.

Quando seus dados deixam suas instalações em um modelo de nuvem, você precisa garantir que os controles apropriados estejam protegidos:

• Integridade dos dados: Que controles o seu provedor possui no local para garantir que a integridade de seus dados seja mantida? Por exemplo, existem controles no local para se certificar de que toda a entrada de dados para qualquer sistema ou aplicativo seja completa, precisa e razoável? E quanto aos controles de processamento para garantir que o processamento de dados seja exato? Além disso, os controles de saída precisam estar no lugar. Isso encaixa em quaisquer problemas de conformidade que sua indústria particular possa ter.

• Conformidade: Você provavelmente está ciente de quaisquer problemas de conformidade específicos para sua indústria. Você precisa se certificar de que seu provedor pode cumprir estes regulamentos.

• Perda de dados: Os seus dados são um bem precioso. A chave para qualquer decisão de ir com um provedor de nuvem é descobrir quais provisões estão no contrato se o provedor fizer algo com seus dados. Se o contrato diz simplesmente que sua taxa mensal é dispensada, você precisa fazer mais algumas perguntas.

• Planos de continuidade de negócios: O que acontece se ocorrer um desastre e o centro de dados do seu fornecedor de nuvens se reduz? Quais os planos de continuidade do negócio que o seu provedor tem no local - o que significa quanto tempo ele vai levar o provedor para obter seus dados de volta e funcionando? Por exemplo, um fornecedor SaaS (Software como um serviço) pode dizer-lhe que eles fazem backup de dados todos os dias, mas pode levar vários dias para obter o backup em sistemas em outra instalação. Você precisa determinar se isso atende aos seus imperativos de negócios.

• Uptime: Seu provedor pode dizer-lhe que você poderá acessar seus dados 99. 999 por cento do tempo; no entanto, leia o contrato. Esse tempo de atividade inclui manutenção programada?

• Custos de armazenamento de dados: Pay-as-you-go (você paga pelo que você usa) e nenhuma compra de capital é atraente, mas você precisa ler as letras finas. Por exemplo, quanto custará você mover seus dados para a nuvem? E quanto a outros custos ocultos de integração? Então, quanto custará armazenar seus dados?

  Faça seus próprios cálculos para que você não seja pego de guarda. Você precisa descobrir como o provedor está cobrando pelo armazenamento de dados.Alguns provedores oferecem uma estrutura de preços em camadas. A Amazon, por exemplo, cobra-lhe com base no armazenamento médio usado ao longo do mês. Isso inclui todos os dados de objetos e metadados armazenados em baldes que você criou sob sua conta.

• Rescisão do contrato: Como os dados serão devolvidos se o contrato for rescindido? Se você estiver usando um provedor SaaS e também criou dados para você, algum desses dados será devolvido? Você precisa se perguntar se isso é um problema para você. Algumas empresas só querem que os dados sejam destruídos. Então, você precisa entender como seu provedor irá destruir seus dados para garantir que ele não continue a flutuar na nuvem.

• Propriedade de dados: Quem possui seus dados quando ele entra na nuvem? Alguns provedores de serviços podem querer tirar seus dados, mesclar isso com outros dados e fazer algumas análises.

• Acesso a dados: Que controles estão em vigor para garantir que você e você (ou quem tiver direitos de acesso) possam acessar seus dados? Em outras palavras, quais formas de controle de acesso seguro estão em vigor? Isso inclui o gerenciamento de identidade, onde o principal objetivo é proteger informações de identidade pessoal para que o acesso a recursos, aplicativos, dados e serviços do computador seja controlado corretamente.

• Gerenciamento de ameaças: Que software e procedimentos o seu provedor possui no local para contrariar uma variedade de ameaças de segurança que podem afetar seus dados? Isso inclui proteção contra intrusão.