Preguntas que debe hacer un posible proveedor de servicios en la nube
Si usted está pensando en usar algunos de los servicios de datos en la nube, antes de firmar el contrato, recuerde que los datos (especialmente los datos de su empresa) es un bien precioso, y hay que tratarlo como tal. Usted debe discutir ciertos temas con su proveedor potencial.
Cuando sus datos deja sus instalaciones en un modelo de nube, es necesario asegurarse de que los controles adecuados estén en su lugar para protegerlo:
Integridad de los datos: ¿Qué controles tiene su proveedor tiene en su lugar para asegurar que se mantenga la integridad de sus datos? Por ejemplo, ¿existen controles para asegurarse de que toda la entrada de datos a cualquier sistema o aplicación es completa, precisa y razonable? ¿Qué pasa con el procesamiento de los controles para asegurarse de que el procesamiento de datos es exacta? Además, los controles de salida necesitan estar en su lugar. Esto encaja en todas las cuestiones de cumplimiento que su industria en particular pueda tener.
Cumplimiento: Usted es probablemente consciente de los problemas de cumplimiento que son particulares a su industria. Usted necesita asegurarse de que su proveedor puede cumplir con estas regulaciones.
La pérdida de datos: Sus datos son un activo valioso. La clave para cualquier decisión de ir con un proveedor de la nube es averiguar qué disposiciones están en el contrato si el proveedor hace algo a sus datos. Si el contrato dice simplemente que su cuota mensual no se aplica, es necesario hacer algunas preguntas más.
Planes de continuidad del negocio: ¿Qué sucede si ocurre un desastre y el centro de datos de su proveedor de la nube se cae? ¿En qué negocio planes de continuidad no su proveedor tiene en su lugar - es decir, el tiempo que se va a tomar el proveedor para obtener sus datos vuelva a funcionar? Por ejemplo, un SaaS (Software as a Service) proveedor le puede decir que una copia de seguridad de datos todos los días, pero puede tomar varios días para obtener la copia de seguridad en sistemas en otro centro. Es necesario determinar si este cumple con sus imperativos de negocio.
Uptime: Su proveedor le puede decir que usted será capaz de acceder a sus datos 99,999 por ciento del tiempo- sin embargo, leer el contrato. ¿Este tiempo de actividad incluyen el mantenimiento programado?
Los costos de almacenamiento de datos: Pay-as-you-go (que se paga por lo que usa) y ninguna compra de capital es atractivo, pero hay que leer la letra pequeña. Por ejemplo, ¿cuánto va a costar para mover sus datos en la nube? ¿Qué pasa con otros costos de integración ocultos? Entonces ¿cuánto será el costo de almacenar sus datos?
Haz tus propios cálculos por lo que no está atrapado con la guardia baja. Usted necesita saber cómo el proveedor está cargando para el almacenamiento de datos. Algunos proveedores ofrecen una estructura de precios diferenciados. Amazon, por ejemplo, se cobra en base al promedio de almacenamiento utilizado en todo el mes. Esto incluye todos los datos de objeto y metadatos almacenados en cubos que ha creado en su cuenta.
Extinción del contrato: ¿Cómo serán devueltos si el contrato se termina de datos? Si usted está usando un proveedor de SaaS y se ha creado datos para usted, también, habrá alguna de que los datos se devolverán? Usted tiene que preguntarse si esto es un problema para usted. Algunas compañías sólo quieren los datos destruidos. Por lo tanto, es necesario entender cómo su proveedor va a destruir sus datos con el fin de asegurarse de que no siga flotar en la nube.
Propiedad de los datos: ¿Quién posee sus datos una vez que entra en la nube? Algunos proveedores de servicios pueden querer tomar sus datos, fusionarlo con otros datos, y hacer algo de análisis.
Acceso a los datos: ¿Qué controles están en el lugar para asegurarse de que usted y sólo usted (o quien tenga derechos de acceso) puede acceder a sus datos? En otras palabras, ¿qué formas de control de acceso seguro están en su lugar? Esto incluye la gestión de identidad, donde el objetivo principal es la protección de la información de identidad personal para el acceso a los recursos informáticos, aplicaciones, datos y servicios se controla adecuadamente.
Gestión de amenazas: ¿Qué software y procedimientos no su proveedor tiene en marcha para contrarrestar una variedad de amenazas a la seguridad que pueda afectar a sus datos? Esto incluye protección contra intrusiones.
-
La evaluación de riesgos de datos en un entorno de nube híbrida - El desarrollo de un entorno seguro de nube híbrida
- ¿Cómo controlar los datos en cloud computing
- ¿Cómo garantizar la seguridad de los datos y la privacidad en una nube híbrida
- Cómo localizar datos en cloud computing
- ¿Cómo gestionar los clientes de cloud computing
Cómo asegurar los datos para el transporte en la computación en nube Cuando el transporte de datos en un entorno de cloud computing, tener dos cosas en cuenta: Asegúrese de que nadie pueda interceptar sus datos a medida que se mueve del punto A al punto B en la nube, y asegúrese de que no hay fugas de datos…
Cómo hablar con su proveedor de cloud computing sobre los datos Usted está pensando en usar algunos de los servicios de datos disponibles para la computación en nube. Antes de firmar el contrato, recuerde que los datos (especialmente los datos de su empresa) es un bien preciado y hay que tratarlo como…
Cómo utilizar los estándares en la computación en nube Computación en la nube las normas son un conjunto básico de mejores prácticas comunes y repetibles que han sido acordadas por un grupo empresarial o de la industria. Por lo general, diferentes proveedores, grupos de usuarios de la industria y los…
Cómo trabajar con un proveedor de servicios de computación en nube Se requieren muchos tipos de proveedores de servicios de computación en nube para proporcionar servicios de gestión. El proveedor de la nube tiene que asegurarse de que se cuenta con una infraestructura de gestión bien diseñado de manera que…
Introducción a la computación en nube para redes La idea básica detrás de la computación en nube es externalizar una o más de sus recursos informáticos conectados en red a Internet. " La nube " representa una nueva manera de manejar las tareas comunes de equipo. Los siguientes son algunos…
Gestión de aplicaciones en un entorno de nube híbrida Cuando una aplicación en un entorno de nube híbrida es de sus instalaciones, a controlarla. Esto significa que el control de la infraestructura, el sistema operativo, middleware, los datos, la aplicación y el entorno de ejecución. En un PaaS…
La gestión de los recursos de computación en nube En teoría, los recursos basadas en servicios de computación en nube no debería ser diferente de los recursos en su propio entorno, salvo que viven de forma remota. Lo ideal es que se tiene una vista completa de los recursos de computación en…
La planificación de recursos de nube híbridos para apoyar el crecimiento y el cambio La planificación para el crecimiento de nube híbrida y el cambio implica la comprensión de los datos, la elaboración de una estrategia de crecimiento, y la elección de un proveedor. En un entorno de nube híbrida, como con cualquier entorno, es…
Los riesgos de la gobernabilidad cloud computing El gobierno de TI está estrechamente entretejida con los objetivos y políticas de negocio para garantizar que los servicios se han optimizado para las expectativas del cliente. Debido TI y objetivos de negocio están estrechamente tejida en una…
Los riesgos de seguridad de los proveedores de la nube en un entorno de nube híbrida Muchos problemas de seguridad surgen cuando estás trabajando con un proveedor de nube externa en un entorno de nube híbrida. Si desea crear una nube privada, utilizar una nube pública, o implementar un entorno híbrido, debe tener una estrategia…
Escenarios de arquitectura de almacenamiento para un entorno de nube híbrida Usted podría considerar varios escenarios para una arquitectura de almacenamiento al implementar un entorno de nube híbrida. Recuerde que en un modelo de nube híbrida, algunos de sus recursos y bienes será en las instalaciones y algunos vivirán…
Opciones de protección de datos para grandes datos Algunos expertos creen que los grandes datos diferentes tipos de datos requieren diferentes formas de protección y que, en algunos casos en un entorno de nube, el cifrado de datos podría, de hecho, ser una exageración. Usted podría cifrar todo.…