N.World
Nuvem SCP

Que princípios devemos seguir ao escolher um prestador de serviços SCP em nuvem?

Um dos problemas que enfrentamos quando lidamos com uma migração para um novo fornecedor é que temos de Serviços SCP em nuvem é: Quem devo escolher, que parâmetros devo medir, o que devo pesar mais? Estas são boas perguntas a se fazer para evitar cometer um erro, por isso vou tentar responder à grande pergunta: Em quem confio?

 

Nuvem SCP

 

Um provedor de serviços de nuvem, ou CSP, é uma empresa que oferece algum componente da computação em nuvem. Geralmente, quando se pesquisa na Internet, um serviço na nuvem é definido como infra-estrutura como serviço (IaaS), software como serviço (SaaS) ou plataforma como serviço (PaaS) para outras empresas ou indivíduos. Os CSPs mais conhecidos são Microsoft Azure, AWS e Google Cloud, mas há uma multidão de prestadores de serviços no nuvem. 

Princípios critérios de seleção para um prestador de serviços Cloud SCP

  • Reputação do fornecedor: 

Como tudo no mundo dos negócios, o fator reputacional é algo a ser levado em conta, pois é conquistado através da confiança de outros clientes que ganham ou perdem esta reputação. No caso do PCS, a reputação é normalmente conquistada através dos serviços prestados pelos diferentes serviços, o custo do serviço, a segurança e a qualidade dos serviços.

  • Acordo de verificação de SLA/ nível de serviço:

Outra opção é verificar ou obter um acordo de nível de serviço (SLA) que seja suficientemente satisfatório para as necessidades de sua empresa que você possa se sentir confortável com a decisão que tomou, sabendo que o nível de serviço que você receberá estará de acordo com o padrão de qualidade interno que você deseja obter.

  • Políticas:

Políticas, sendo um compêndio de parâmetros, podemos dizer que a relação baseada em políticas requer uma confiança formal entre fornecedor e cliente. Uma Infra-estrutura de Chave Pública (PKI) entre as duas pode ser criada e utilizada, reforçando as políticas. Recomenda-se que este certificado seja emitido por uma autoridade certificadora (CA), pois regulará a validade, retenção e entrega do certificado.

  • Casos de uso do fornecedor:

Confiança baseada em provas, muito útil se o que queremos é verificar se tudo o que nos dizem é verdade, apresentando os resultados dos testes realizados para que tenhamos provas do que contratamos. De todos os tipos de confiança nas nuvens públicas, este é o mais difícil de obter, pois normalmente nos remetem a um relatório independente sobre suas instalações.

  • Confiança empresarial:

Finalmente, a confiança corporativa, onde eu, como cliente, tenho que confiar no prestador de serviços para me fornecer tudo o que tenho contratado, com o nível de qualidade estipulado e com o nível de segurança necessário para preservar meus dados, serviços e compromissos com meus clientes. 

A avaliação destas cinco fases nos ajudará a tomar uma decisão importante em nossa empresa ao migrar para um ambiente de TI. Nuvem pública.

José María Pulgar

José María Pulgar

CISO & Cybersecurity Tech líder em Bosonit

Você pode estar interessado em

Dê o salto
tecnológico.

Entre em contato conosco.