به گزارش بازرگانی خبرگزاری مهر، بازار موجود با وجود تعداد زیادی از ارائه دهندگان سرور ابری که خدمات مبتنی بر cloud computing ارائه میدهند، از غولهای بازار تا شرکتهای کوچکتر حوزه فناوری ارائه دهنده خدمات ابری، بسیار گسترده است؛ بنابراین چگونه میتوان یک ارائهدهنده مناسب سرور ابری ایران را از میان تعداد زیادی گزینه انتخاب کرد؛ پاسخ یک انتخاب تعریف شده و فرآیند تدارکات است که متناسب با مجموعهای از نیازهای منحصر به فرد شما باشد. ما عوامل کلیدی را در فهرستی قطعی متشکل از ۸ حوزه مورد بررسی قرار خواهیم داد.
۱- گواهینامهها و استانداردها
ارائه دهندگانی که استانداردهای شناخته شده سرور ابری و چارچوبهای کیفیت را رعایت میکنند، پایبندی به بهترین شیوهها و استانداردهای صنعت را نشان میدهند. با وجود اینکه استانداردها ممکن است انتخاب ارائه دهنده خدمات سرور ابری را تعیین نکنند، اما آنها میتوانند در کوتاه کردن فهرست تأمین کنندگان بالقوه بسیار مفید باشند.
به عنوان مثال اگر امنیت سرور ابری در اولویت قرار داشته باشد، به دنبال تأمین کنندگان معتبر با گواهینامههایی مانند ISO ۲۷۰۰۱ یا طرح ضرورتهای سایبری دولت باشید.
در این رابطه، استانداردها و گواهینامههای متعددی وجود دارند. همچنین میتوانید بررسی کنید که چگونه ارائه دهنده سرور ابری برای پشتیبانی و فراهم آوردن امکان پایبندی مستمر به این استانداردهای سرور ابری برنامه ریزی میکند.
۲- فناوریها
اطمینان حاصل کنید که پلتفرم ارائه دهنده و فناوریهای مورد نظر سرور ابری ایران با محیط فعلی شما سازگار هستند و یا از اهداف شما در رابطه با خدمات ابری پشتیبانی میکنند.
آیا معماریهای سرور ابری، استانداردها و خدمات ارائهدهنده با حجم کار و اولویتهای مدیریتی شما مطابقت دارند؟ به منظور متناسب ساختن حجم کاری خود با پلتفرمهای آنها، میزان کدنویسی مجدد یا سفارشیسازی را مورد ارزیابی قرار دهید.
بسیاری از ارائه دهندگان خدمات سرور ابری، خدمات مهاجرتی جامعی را ارائه میدهند و حتی در مراحل ارزیابی و برنامه ریزی کمکهایی را پیشنهاد میکنند. اطمینان حاصل کنید که درک خوبی از پشتیبانی ارائه شده دارید و آن را در برابر مجموعهای از کارهای پروژه ترسیم کنید و تصمیم بگیرید که چه کسی موظف به انجام چه کاری است. اغلب ارائه دهندگان خدمات سرور ابری از کارکنان فنی بهره میبرند که میتوانند شکافهای مهارتی را در تیمهای مهاجرت شما برطرف سازند.
با این حال برخی از ارائه دهندگان خدمات عمومی ابر در مقیاس بزرگ، پشتیبانی محدودی را ارائه میدهند و ممکن است برای رفع شکافهای مهارتی، نیازمند پشتیبانی بیشتر شخص ثالث باشید.
۳- قراردادها و SLA ها
قراردادهای ابری ممکن است پیچیده به نظر برسند و فقدان استانداردهای صنعتی برای نحوه ساخت و تعریف آنها کمکی به رفع این مسئله نمیکند. به ویژه برای SLA ها، بسیاری از ارائه دهندگان سرور ابری استفاده کننده اصطلاحات فنی هنوز از زبان غیرضروری پیچیده یا بدتر از آن، عمداً گمراه کننده بهره میبرند.
به این مسئله تا حدی توسط آخرین بازنگری استانداردهای ISO برای قراردادهای سطح خدمات ISO/IEC ۱۹۰۸۶-۱:۲۰۱۶ پرداخته شده است، این تجدید نظر یک چارچوب مفید قابل استفاده در هنگام ارزیابی قراردادهای ارائه دهندگان است. بهطور کلی توافقنامهها از خارج از چارچوب «ضوابط و شرایط» توافقشده به صورت آنلاین، تا قراردادهای مذاکره شده به صورت جداگانه و SLA را شامل میشوند. عوامل کلیدی که در رابطه با قراردادها باید در نظر گرفته شوند عبارتند از :
۴- حاکمیت و مدیریت داده
ممکن است در حال حاضر از یک طرح طبقهبندی دادهها برخوردار باشید که انواع دادهها را بر اساس حساسیت و یا سیاستهای مربوط به استقرار دادهها تعریف کند. حداقل باید از قوانین نظارتی یا حفظ حریم خصوصی دادهها آگاه باشید که بر مدیریت دادههای شخصی سرور ابری تأثیرگذار هستند.
با در نظر گرفتن این موضوع، مکانی که دادههای شما در آن قرار دارد و قوانین محلی بعدی که بر آنها حاکم هستند، ممکن است بخش مهمی از فرآیند انتخاب باشند. اگر از الزامات و تعهدات خاصی برخوردار هستید، باید به دنبال ارائه دهندگانی باشید که به شما امکان انتخاب و کنترل را با توجه به چارچوب قانونی میدهد که بر اساس آن دادههای شما در سرور ابری ذخیره، پردازش و مدیریت میشوند. ارائه دهندگان خدمات cloud server باید در مورد مکانهای مرکز داده خود شفاف باشند، اما شما نیز باید خود مسئول یافتن این اطلاعات باشید.
در صورت لزوم توانایی و امکان حفاظت از دادهها را در حین انتقال از طریق رمزگذاری دادههای در حال حرکت به کلود یا درون آن مورد ارزیابی قرار دهید. همچنین به منظور محدود کردن امکان دسترسی مدیر تأیید نشده، دادههای حساس سرور ابری باید در حالت سکون رمزگذاری شوند.
به دنبال درک فرآیندهای اعلان نقض و از دست رفتن دادههای ارائهدهنده باشید و اطمینان حاصل کنید که آنها مطابق با ریسکپذیری و تعهدات قانونی یا نظارتی سازمان شما هستند.
۵- امنیت اطلاعات
از ارزیابی دقیق سطوح امنیت دادهها و سیستم ارائه دهنده سرور ابری، بلوغ عملیات امنیتی و فرآیندهای حاکمیت امنیتی اطمینان حاصل کنید. کنترلهای امنیت اطلاعات ارائهدهنده باید کاملاً مبتنی بر ریسک باشند و به وضوح سیاستها و فرآیندهای امنیتی شما را مورد پشتیبانی قرار دهد.
اطمینان حاصل کنید که دسترسی و فعالیت کاربر از طریق تمام مسیرها قابل بازرسی و رسیدگی هستند و در مورد نقشها و مسئولیتهای امنیتی بر طبق اسناد مخاطبین یا سیاستهای کسب وکار، اطلاعات شفافی را دریافت میکنید.
اگر آنها مطابق با استانداردهای سرور ابری مانند سری ISO ۲۷۰۰۰ یا دارای گواهینامههای معتبر باشند، بررسی کنید که معتبر هستند و از تخصیص منابع مانند بودجه و تعداد نیروی کار برای حفظ انطباق با این چارچوبها اطمینان حاصل کنید. برای هر گونه مشکل و مسئلهای که مطرح میشود، گزارشهای ممیزی امنیت داخلی، گزارشهای رویداد و شواهد اقدامات اصلاحی از شرکت ارائه کننده سرور ابری بخواهید. جهت کسب اطلاعات بیشتر درباره سرویسهای ابری با امنیت تضمین شده میتوانید به وبسایت https://www.sigma.cloud/ مراجعه نمائید.
این مطلب، یک خبر آگهی بوده و خبرگزاری مهر در محتوای آن هیچ نظری ندارد.