Questions à poser à un éventuel fournisseur de services de cloud computing

Si vous songez à utiliser certains des services de données dans le nuage, avant de signer le contrat, vous rappeler que les données (en particulier les données de votre entreprise) est un atout précieux, et vous devez le traiter comme tel. Vous devriez discuter de certains sujets avec votre fournisseur potentiel.

Lorsque vos données quitte vos locaux dans un modèle de nuage, vous devez vous assurer que les contrôles appropriés sont en place pour protéger:

  • Intégrité de données: Quels sont les contrôles ne votre fournisseur sont en place pour assurer que l'intégrité de vos données est maintenue? Par exemple, sont-il des contrôles en place pour veiller à ce que toutes les entrées de données de tout système ou de l'application est complète, exacte et raisonnable? Qu'est-ce que sur le traitement des contrôles pour assurer que le traitement des données est exacte? En outre, les contrôles de sortie doivent être en place. Cette concorde dans les problèmes de conformité que votre industrie en particulier pourrait avoir.

  • Conformité: Vous êtes probablement au courant de tous les problèmes de conformité qui sont propres à votre secteur d'activité. Vous devez vous assurer que votre fournisseur peut se conformer à ces règlements.

  • Perte de données: Vos données est un atout précieux. La clé de toute décision d'aller avec un fournisseur de cloud est de savoir quelles dispositions sont dans le contrat si le fournisseur fait quelque chose à vos données. Si le contrat dit simplement que votre redevance mensuelle est supprimé, vous devez vous poser quelques questions.

  • Les plans de continuité d'activité: Qu'advient-il en cas de catastrophe et le centre de données de votre fournisseur de nuage descend? Qu'est-ce que les plans de continuité de votre fournisseur ne possède en place - ce qui signifie combien de temps ça va prendre le fournisseur pour obtenir vos données à nouveau opérationnel? Par exemple, un SaaS (Software as a Service) vendeur peut vous dire qu'ils sauvegarder des données tous les jours, mais il peut prendre plusieurs jours pour obtenir la sauvegarde sur des systèmes dans un autre établissement. Vous devez déterminer si cela répond à vos impératifs commerciaux.

  • Uptime: Votre fournisseur peut vous dire que vous serez en mesure d'accéder à vos données de 99,999 pour cent de la Time-cependant, lire le contrat. Est-ce le temps de fonctionnement comprennent l'entretien prévu?

  • Les coûts de stockage des données: Pay-as-you-go (vous payez pour ce que vous utilisez) et aucun achat de capital est attrayant, mais vous devez lire les petits caractères. Par exemple, combien cela vous coûtera pour déplacer vos données dans le nuage? Qu'en est-il d'autres coûts d'intégration cachés? Alors, comment cela va coûter pour stocker vos données?

    Faites vos propres calculs de sorte que vous n'êtes pas pris au dépourvu. Vous avez besoin de savoir comment le fournisseur est en charge pour le stockage des données. Certains fournisseurs offrent une structure de prix différenciés. Amazon, par exemple, vous facture basée sur le stockage moyen utilisé tout au long du mois. Cela comprend toutes les données de l'objet et de métadonnées stockées dans des seaux que vous avez créé votre compte.


  • Fin de contrat: Comment les données seront renvoyées si le contrat est résilié? Si vous utilisez un fournisseur de SaaS et il a créé des données pour vous, aussi, aura tout de ces données être retourné? Vous devez vous demander si cela est un problème pour vous. Certaines entreprises veulent juste les données détruites. Donc, vous devez comprendre comment votre fournisseur va détruire vos données afin de vous assurer qu'il ne continue pas à flotter dans le nuage.

  • Propriété des données: Qui est propriétaire de vos données une fois qu'il va dans le nuage? Certains fournisseurs de services peuvent vouloir prendre vos données, fusionner avec d'autres données, et de faire une analyse.

  • L'accès aux données: Quels sont les contrôles en place pour vous assurer que vous et vous seul (ou celui qui a les droits d'accès) pouvez accéder à vos données? En d'autres termes, quelles sont les formes de contrôle d'accès sécurisé sont en place? Cela comprend la gestion de l'identité, où l'objectif principal est de protéger les informations d'identité personnelle afin que l'accès aux ressources informatiques, des applications, des données et des services est correctement contrôlée.

  • La gestion des menaces: Qu'est-ce que les procédures et les logiciels ne votre fournisseur sont en place pour contrer diverses menaces de sécurité qui pourraient affecter vos données? Ceci inclut la protection d'intrusion.


» » » » Questions à poser à un éventuel fournisseur de services de cloud computing