Контрольный список облачных вычислений: 10 основных вопросов, которые следует задать перед переходом в облако

Office 365, Amazon Web Services, Google Apps for Work, Salesforce, Rackspace… Если вы рассматриваете какие-либо из этих или других облачных сервисов для своего бизнеса, вы не одиноки. Будь то IaaS, SaaS или PaaS, облачные вычисления становятся нормой, поскольку более половины компаний в США уже используют некоторые облачные услуги по крайней мере от одного поставщика. Если вы еще не находитесь в облаке каким-либо образом, велики шансы, что вы скоро это сделаете. Но прежде чем перейти к облаку, обязательно задайте своему потенциальному поставщику услуг эти десять вопросов и тщательно изучите ответы, чтобы убедиться, что они вас устраивают.
1. Где ваши данные?
Интернет глобальный, но законы по-прежнему локальны, и хотя облачные сервисы придают большое значение тому, чтобы быть «в облаке», а облачные вычисления не должны иметь физического местоположения (подумайте об облаке!), местные законы и юрисдикция по-прежнему вступают в игру.. Узнайте, где будут храниться ваши данные, и убедитесь, что вас это устраивает.
2. Кому принадлежат ваши данные?
Вы могли бы подумать, что «ваши данные» означают данные, которые, ну, в общем, ваши, но прочитайте мелкий шрифт и прямо спросите, какие права вы отказываетесь от своих данных, если таковые имеются, когда размещаете их «в облаке». Поставщик облачных услуг должен быть хранителем ваших данных, а не их владельцем. Внимательно прочитайте, что выбранный вами поставщик услуг может сделать с вашими данными, и убедитесь, что вы не отказываетесь от каких-либо прав на свои данные, не передаете никаких прав на свои данные, и что вы сохраняете полный контроль над своими данными и только вы может предоставить доступ к вашим данным. Если встроенных средств управления вашими данными в облаке недостаточно для ваших нужд, изучите варианты шифрования, которые гарантируют, что ваши данные останутся под вашим контролем.
3. Кто имеет доступ к вашим данным?
Как хранитель, поставщик облачных услуг по определению должен иметь определенный доступ к вашим данным, но выяснить, какой именно постоянный доступ существует, какой доступ поставщик может предоставить себе в качестве обычной части предоставления услуги и что контролирует вас. над теми, кто имеет доступ к этим данным. Не ждите имени и адреса каждого человека, который работает на или от имени поставщика услуг, но убедитесь, что они проявляют необходимую должную осмотрительность при приеме на работу, включая проверку биографических данных и допуски, если это необходимо, и какие процессы они соблюдают при предоставлении / отзыв доступа и какие согласования к этому привязаны.
4. Как узнать, кто получил доступ к вашим данным?
У меня есть для вас одно слово… одитинг. Получите примеры журналов аудита. Посмотрите, что проверяется и как долго хранятся эти журналы. Убедитесь, что у вас есть к ним доступ или вы можете запросить их по желанию. Это ваши данные, и вы имеете право определять, кто получил доступ к вашим данным.
5. Как определяются сборы?
Услуги облачных вычислений имеют различные модели оплаты, но предполагается, что они основаны на той или иной форме потребления. Убедитесь, что вы понимаете, как рассчитываются эти сборы и какие показатели используются. Последнее, что вы хотите сделать, — это входить в это, ожидая счета в 1000 долларов в месяц, только для того, чтобы обнаружить какую-то ошибку конфигурации или неуправляемый процесс, который в этом месяце стоил 10 000 долларов. Убедитесь, что вы можете устанавливать лимиты, получать предупреждения или иным образом предотвращать превышение лимитов без вашего явного согласия.
6. Как определяется SLA?
Кажется, что у каждого поставщика облачных услуг есть свои собственные SLA для времени безотказной работы, доступности, времени отклика, времени восстановления и т. д. и т. д. и т. д. Убедитесь, что вы понимаете, каковы ваши SLA, если что-то не покрывается SLA, как измеряются показатели SLA., и что вы можете сделать, если ваш поставщик услуг не соблюдает SLA.
7. Каковы цели RPO, RTO и доступности данных?
То, как ваш поставщик услуг выполняет резервное копирование, восстановление, аварийное восстановление и обеспечение непрерывности бизнеса, почти наверняка будет отличаться от того, как это делаете вы. Вы не хотите переходить в облако в этом месяце только для того, чтобы узнать через шесть месяцев, когда руководитель хочет, чтобы вы восстановили удаленное сообщение за три месяца до этого, что ваш поставщик услуг не хранит резервные копии так долго. Вам не нужно искать поставщика услуг, который будет делать то же, что и вы… на самом деле вы можете и не быть в состоянии… но вам нужно понимать, что они делают и чего они не делают, и вам, возможно, придется скорректировать процессы или ожидания ваших пользователей соответственно. Тот же руководитель, который захочет восстановить удаленное сообщение 90-дневной давности, может не согласиться с отказом от этой опции, если вы экономите 40% бизнеса за счет перехода в облако, если он знал об этом заранее.
8. Какие стандарты соответствия соблюдаются и кто их определяет?
Если вы работаете в регулируемой отрасли, публично торгуете, принимаете кредитные карты, храните данные о клиентах, работаете с медицинскими записями или делаете что-то еще, кроме продажи овощей с кузова пикапа, вам, вероятно, необходимо выполнить некоторые стандарт соответствия или другой. Перенос ваших услуг в облако не освобождает вас от этих стандартов… это означает, что теперь вы несете ответственность за то, чтобы ваш провайдер соответствовал тем же стандартам. Составьте полный список всех стандартов, которым вы должны соответствовать, подтвердите, что ваш поставщик услуг также соблюдает их, и проверьте, как ваш поставщик услуг подтверждает и доказывает соответствие. Велика вероятность, что вы не сможете самостоятельно проводить аудит объектов и операций поставщика облачных услуг, поэтому выясните, кто это делает, и убедитесь, что результаты аудита доступны для вас и приемлемы для ваших нужд.
9. Как отменить?
Многие поставщики облачных услуг предлагают своим клиентам услуги по модели подписки, что означает, что вы можете отменить подписку в любое время. Узнайте, как вы это делаете, каков процесс и как вы перемещаете свои данные из них туда, куда вы хотите их переместить, будь то обратно в локальную среду или к конкурирующему поставщику. Большинство поставщиков услуг должны захотеть убедиться, что вы удовлетворены их услугами и не хотите отменять их, но вы не хотите узнавать, что, если вы недовольны, что, хотя вы можете отменить, переезд займет слишком много времени. или слишком дорого для выполнения, и вы, по сути, в плену.
10. Что произойдет с вашими данными, если вы это сделаете?
Опять же, это ваши данные, поэтому они должны быть вашими, и если вы решите отменить подписку и переехать в другое место, вы заберете свои данные с собой. Но это цифровые данные, а не физические, так что же делает поставщик услуг, чтобы ваши данные исчезли? Не ожидайте, что поставщик облачных услуг уничтожит диски или даже перезапишет их, используя процедуры, соответствующие NIST 800-88, но вы действительно хотите убедиться, что ваши данные удалены из их систем, а не извлечены в виде самородков или иным образом оставлены на будущее. доступ.
Компании могут сэкономить деньги, время и усилия, перейдя в облако. Поставщики облачных услуг предлагают множество услуг от IaaS до SaaS и PaaS и могут предоставить вашему бизнесу варианты и возможности, которые могут конкурировать со всем, что вы могли бы сделать даже с неограниченными средствами. Переход в облако может стать для вас отличным бизнес-решением, но убедитесь, что вы не обращаете внимания на шумиху и маркетинг, а внимательно изучите все технические проблемы и последствия передачи некоторого контроля над вашими данными поставщику услуг. Облако может быть отличной вещью для вашего бизнеса, если вы обращаете внимание на детали и смотрите с широко открытыми глазами. Внимательно изучите этот контрольный список из десяти основных вопросов, прежде чем сделать шаг, и ваш опыт должен быть хорошим!