N.World
Chema proveedor cloud SCP

¿Qué principio debemos seguir para elegir un proveedor de servicios Cloud SCP?

Uno de los problemas que se nos plantea a la hora de abordar una migración a un proveedor de servicios Cloud SCP es: ¿A quién debo elegir? ¿Qué parámetros tengo que medir? ¿Qué pondero más? Son buenas preguntas las que hacerse para evitar cometer un error, así que os voy a intentar en resolver la gran pregunta: ¿En quién confío?

 

proveedor cloud

 

 

Un proveedor de servicios en la nube, o CSP, es una empresa que ofrece algún componente de computación en la nube. Por lo general, cuando busca en Internet, un servicio en la nube se define como infraestructura como servicio (IaaS), software como servicio (SaaS) o plataforma como servicio (PaaS) para otras empresas o individuos. Los CSP más conocidos son Microsoft Azure, AWS y Google Cloud, pero existen multitud de proveedores de servicios en la nube. 

 

Principios de selección para un proveedor de servicios Cloud SCP

 

  • Reputación del proveedor:  

Podemos basarnos en la reputación, como todo en el mundo empresarial el factor reputacional es algo a tener en cuenta, ya que se gana a través de la confianza de otros clientes que hacen ganar o perder esta reputación. En el caso de los SCP la reputación se suele ganar por los servicios que los distintos servicios prestan, el coste del servicio, la seguridad y la calidad de los mismos.

 

  • Verificación/acuerdo de nivel de servicio SLA:

Otra opción es verificar o conseguir un acuerdo de nivel de servicio (SLA) que sea suficientemente satisfactorio para las necesidades de tu empresa que te permita sentirte confortable con la decisión tomada, sabiendo que el nivel de servicio que te van a prestar va a estar acorde al estándar de calidad interno que deseas obtener.

 

  • Políticas:

Las políticas, siendo un compendio de parámetros, podemos decir que la relación basada en políticas requiere una confianza formal entre proveedor y cliente. Se puede crear una Infraestructura de Clave Pública (PKI) entre ambos que sea utilizada, fortaleciendo las políticas. Este certificado es recomendable que sea emitido por una autoridad de certificado (CA) ya que regulará la validez, retención y entrega del mismo.

 

  • Casos de uso del proveedor:

La confianza basada en pruebas, muy útil si lo que queremos es verificar que todo lo que nos dicen es cierto, presentando resultados de las pruebas realizadas con lo que tendremos una evidencia de lo que hemos contratado. De todos los tipos de confianzas en las Cloud públicas esta es la más difícil de conseguir, ya que normalmente nos van a remitir a un informe independiente de sus instalaciones.

 

  • Confianza societaria:

Por último, la confianza societaria, donde ‘yo’ como cliente tengo que confiar en el proveedor de servicios, en que me va a prestar todo lo contratado, con el nivel de calidad estipulado y con el nivel de seguridad exigido para preservar mis datos, servicios y compromisos con mis clientes. 

 

Evaluar estas cinco fases nos ayudará a tomar una decisión importante en nuestra empresa a la hora de migrar a un entorno de Cloud pública.

José María Pulgar

José María Pulgar

CISO & Cibersecurity Tech leader at Bosonit

Te puede interesar

Da el salto
tecnológico.

Contacta con nosotros.