Các câu hỏi để hỏi nhà cung cấp dịch vụ đám mây có khả năng - núm vú

Nếu bạn đang nghĩ đến việc sử dụng một số dịch vụ dữ liệu trong đám mây, trước khi bạn ký hợp đồng, hãy nhớ rằng dữ liệu (đặc biệt là dữ liệu của công ty bạn) là một tài sản quý báu, và bạn cần phải coi nó là như vậy. Bạn nên thảo luận các chủ đề nhất định với nhà cung cấp tiềm năng của bạn.

Khi dữ liệu của bạn rời khỏi cơ sở của bạn trong mô hình đám mây, bạn cần phải đảm bảo rằng các điều khiển thích hợp đã được áp dụng để bảo vệ nó:

• Tính toàn vẹn của dữ liệu: Nhà cung cấp của bạn có những điều khiển gì để đảm bảo tính toàn vẹn của dữ liệu được duy trì? Ví dụ, có kiểm soát tại chỗ để đảm bảo rằng tất cả dữ liệu đầu vào cho bất kỳ hệ thống hoặc ứng dụng nào là hoàn chỉnh, chính xác và hợp lý? Điều gì về xử lý kiểm soát để đảm bảo rằng xử lý dữ liệu là chính xác? Ngoài ra, điều khiển đầu ra cần phải được tại chỗ. Điều này phù hợp với bất kỳ vấn đề tuân thủ nào mà ngành của bạn có thể có.

• Tuân thủ: Bạn có thể nhận thức được bất kỳ vấn đề tuân thủ nào đặc biệt đối với ngành của bạn. Bạn cần đảm bảo rằng nhà cung cấp của bạn có thể tuân thủ các quy định này.

• Mất dữ liệu: Dữ liệu của bạn là một tài sản quý giá. Chìa khóa cho bất kỳ quyết định nào đi cùng với nhà cung cấp dịch vụ đám mây là tìm hiểu những điều khoản trong hợp đồng nếu nhà cung cấp dịch vụ cung cấp dữ liệu của bạn. Nếu hợp đồng nói một cách đơn giản rằng khoản phí hàng tháng của bạn được miễn, bạn cần hỏi thêm một số câu hỏi.

• Kế hoạch kinh doanh liên tục: Điều gì sẽ xảy ra nếu thảm họa xảy ra và trung tâm dữ liệu của nhà cung cấp đám mây của bạn bị sập? Những kế hoạch kinh doanh liên tục nào mà nhà cung cấp của bạn có được tại chỗ - có nghĩa là trong bao lâu nữa nhà cung cấp sẽ lấy lại dữ liệu của bạn? Ví dụ: nhà cung cấp SaaS (Phần mềm như dịch vụ) có thể cho bạn biết rằng họ sao lưu dữ liệu mỗi ngày, nhưng có thể mất vài ngày để sao lưu vào các hệ thống trong cơ sở khác. Bạn cần xác định xem liệu điều này có đáp ứng yêu cầu kinh doanh của bạn không.

• Thời gian hoạt động: Nhà cung cấp của bạn có thể cho bạn biết rằng bạn sẽ có thể truy cập dữ liệu của bạn 99. 999 phần trăm thời gian; tuy nhiên, đọc hợp đồng. Thời gian hoạt động này có bao gồm bảo dưỡng theo lịch trình không?

• Chi phí lưu trữ dữ liệu: Trả tiền khi bạn di chuyển (bạn trả tiền cho những gì bạn sử dụng) và không có khoản mua hàng nào hấp dẫn, nhưng bạn cần phải đọc bản in tốt. Ví dụ: bạn phải di chuyển dữ liệu của bạn vào đám mây bao nhiêu? Điều gì về chi phí hội nhập khác ẩn? Vậy thì chi phí để lưu trữ dữ liệu của bạn là bao nhiêu?

  Tự tính toán của bạn để bạn không bị mất cảnh giác. Bạn cần tìm hiểu cách nhà cung cấp tính phí để lưu trữ dữ liệu.Một số nhà cung cấp cung cấp cấu trúc định mức theo từng cấp. Amazon, ví dụ, tính phí bạn dựa trên lưu trữ trung bình được sử dụng trong suốt tháng. Điều này bao gồm tất cả dữ liệu đối tượng và siêu dữ liệu được lưu trữ trong các thùng bạn đã tạo ra trong tài khoản của mình.

• Chấm dứt hợp đồng: Dữ liệu sẽ được trả lại như thế nào nếu hợp đồng bị chấm dứt? Nếu bạn đang sử dụng một nhà cung cấp SaaS và nó đã tạo ra dữ liệu cho bạn, quá, sẽ bất kỳ dữ liệu đó được trả lại? Bạn cần phải tự hỏi mình đây có phải là vấn đề hay không. Một số công ty chỉ muốn dữ liệu bị phá hủy. Vì vậy, bạn cần phải hiểu làm thế nào nhà cung cấp của bạn sẽ phá hủy dữ liệu của bạn để đảm bảo nó không tiếp tục nổi trên đám mây.

• Quyền sở hữu dữ liệu: Ai sở hữu dữ liệu của bạn khi nó đã đi vào đám mây? Một số nhà cung cấp dịch vụ có thể muốn lấy dữ liệu của bạn, kết hợp nó với các dữ liệu khác và thực hiện một số phân tích.

• Truy cập dữ liệu: Có những kiểm soát nào để đảm bảo rằng bạn và chỉ có bạn (hoặc những người có quyền truy cập) mới có thể truy cập dữ liệu của bạn? Nói cách khác, những hình thức kiểm soát truy cập an toàn nào được áp dụng? Điều này bao gồm quản lý nhận dạng nơi mục tiêu chính là bảo vệ thông tin nhận dạng cá nhân để truy cập vào tài nguyên máy tính, ứng dụng, dữ liệu và dịch vụ được kiểm soát đúng.

• Quản lý mối đe dọa: Nhà cung cấp của bạn có những phần mềm và thủ tục nào để chống lại nhiều mối đe dọa an ninh có thể ảnh hưởng đến dữ liệu của bạn? Điều này bao gồm bảo vệ xâm nhập.