Preguntas para hacer a un posible proveedor de servicios en la nube

Si usted está pensando en usar algunos de los servicios de datos en la nube, antes de firmar el contrato, recordar que los datos (especialmente los datos de su empresa) es un bien precioso, y hay que tratarlo como tal. Debe hablar de ciertos temas con su proveedor potencial.

Cuando los datos deja sus instalaciones en un modelo de nube, es necesario asegurarse de que los controles adecuados están en su lugar para protegerlo:

Integridad de los datos: ¿Qué controles a su proveedor tiene en marcha para garantizar que la integridad de sus datos se mantienen? Por ejemplo, ¿existen controles en el lugar para asegurarse de que todas las entradas de datos a cualquier sistema o aplicación sea completa y precisa y razonable? ¿Qué hay de procesamiento controla para asegurarse de que el procesamiento de datos son exactos? Además, los controles de salida tienen que estar en su lugar. Esto encaja en cualquier problema de cumplimiento que su industria en particular puede tener.

  • Conformidad: Usted es probablemente consciente de los problemas de cumplimiento que son particulares de su industria. Es necesario asegurarse de que su proveedor puede cumplir con estas regulaciones.

    Video: ¿Qué preguntas tienen que hacer las organizaciones sobre su servicio de la Nube?

  • La pérdida de datos: Sus datos son un activo valioso. Clave para cualquier decisión de ir con un proveedor de nube es averiguar qué disposiciones están en el contrato si el proveedor hace algo a sus datos. Si el contrato dice simplemente que su cuota mensual no se aplica, es necesario hacer algunas preguntas más.

  • planes de continuidad de negocio: ¿Qué pasa si ocurre un desastre y el centro de datos del proveedor de la nube deja de funcionar? ¿Qué planes de continuidad de negocio tiene su proveedor tiene en su lugar - es decir, cuánto tiempo se va a tomar el proveedor para obtener sus datos vuelva a funcionar? Por ejemplo, un SaaS (software como servicio) de los proveedores le puede decir que una copia de seguridad de datos todos los días, pero podría tomar varios días para obtener la copia de seguridad en los sistemas en otro centro. Es necesario determinar si este se adapte a sus imperativos de negocio.

  • el tiempo de actividad: Su proveedor le puede decir que usted será capaz de acceder a sus datos de 99,999 por ciento del tiempo- sin embargo, leer el contrato. ¿Esta el tiempo de actividad incluyen el mantenimiento programado?

    Video: Entrevista proveedor

  • los costos de almacenamiento de datos: Pay-as-you-go (que se paga por lo que usa) y ninguna compra de capital es atractivo, pero hay que leer la letra pequeña. Por ejemplo, ¿cuánto va a costar a mover sus datos en la nube? ¿Qué pasa con otros costes de integración ocultos? Entonces cuánto será el costo de almacenar sus datos?

    Hacer sus propios cálculos por lo que no está atrapado con la guardia baja. Es necesario averiguar cómo el proveedor está cobrando por el almacenamiento de datos. Algunos proveedores ofrecen una estructura de precios diferenciados. Amazon, por ejemplo, le cobra basado en el almacenamiento promedio utilizado durante todo el mes. Esto incluye todos los datos de objeto y metadatos almacenados en cubos que ha creado en su cuenta.

  • Termino del contrato: ¿Cómo se devolverán datos si se termina el contrato? Si está utilizando un proveedor de SaaS y se ha creado datos para que, también, se devolverá ninguno de esos datos? Es necesario preguntarse si esto es un problema para usted. Algunas empresas sólo quieren los datos destruidos. Por lo tanto, es necesario entender cómo su proveedor va a destruir sus datos con el fin de asegurarse de que no continúe a flotar en la nube.

  • Propiedad de los datos: Que es dueño de sus datos una vez que entra en la nube? Algunos proveedores de servicios pueden querer tomar sus datos, fusionarlo con otros datos, y hacer algo de análisis.

  • Acceso a los datos: ¿Qué controles están en su lugar para asegurarse de que usted y sólo usted (o el que tiene los derechos de acceso) puede acceder a sus datos? En otras palabras, ¿qué formas de control de acceso seguro están en su lugar? Esto incluye la gestión de identidad, donde el objetivo principal es la protección de la información de identidad personal para el acceso a los recursos informáticos, aplicaciones, datos y servicios se controla adecuadamente.

  • la gestión de amenazas: ¿Qué software y los procedimientos de su proveedor no tiene en marcha para contrarrestar una variedad de amenazas a la seguridad que podrían afectar a los datos? Esto incluye la protección de intrusión.

    • Artículos Relacionados
    Advertencias para usuarios de la nube de datos grande
    Los riesgos de la gobernabilidad computación en la nube
    Los riesgos de seguridad de los proveedores de nube en un entorno de nube híbrida
    ¿Cómo controlar los datos en la nube
    Cómo localizar los datos en la nube
    Cómo gestionar a los clientes en la nube
    Cómo asegurar los datos para el transporte en la computación en nube
    Cómo hablar con su proveedor de nube de computación sobre los datos
    Cómo trabajar con un proveedor de servicios de computación en la nube
    Cómo utilizar los estándares de la computación en nube
    Evaluación de los riesgos de datos en un entorno de nube híbrida
    El desarrollo de un entorno seguro nube híbrida
    ¿Cómo garantizar la seguridad de datos y privacidad en una nube híbrida
    Gestión de aplicaciones en un entorno híbrido nube
    La planificación de recursos de la nube híbridos para apoyar el crecimiento y el cambio
    Los riesgos de seguridad específicos en el entorno de nube híbrida
    Escenarios arquitectura de almacenamiento para un entorno de nube híbrida
    La gestión de los recursos de computación en la nube
    Como centros de datos en la nube se comparan con los centros de datos tradicionales
    ¿Cómo elegir el proveedor de servicios de computación en nube de la derecha