Video: Week 6 2024
Jika anda berfikir tentang menggunakan beberapa perkhidmatan data di awan, sebelum anda menandatangani kontrak, ingat bahawa data (terutamanya data syarikat anda) adalah aset yang berharga, dan anda perlu memperlakukannya seperti itu. Anda harus membincangkan topik tertentu dengan vendor potensial anda.
Apabila data anda meninggalkan premis anda dalam model awan, anda perlu memastikan bahawa kawalan yang betul telah disediakan untuk melindunginya:
-
Keutuhan data: Kawalan apa yang ada pada penyedia anda untuk memastikan integriti data anda dikekalkan? Sebagai contoh, ada kawalan di tempat untuk memastikan bahawa semua input data ke mana-mana sistem atau aplikasi lengkap, tepat, dan munasabah? Bagaimana pula dengan pemprosesan kawalan untuk memastikan pemprosesan data tepat? Juga, kawalan output perlu disediakan. Ini sesuai dengan isu pematuhan yang mungkin ada di industri tertentu anda.
-
Pematuhan: Anda mungkin mengetahui tentang sebarang isu pematuhan yang khusus untuk industri anda. Anda perlu memastikan bahawa pembekal anda boleh mematuhi peraturan ini.
-
Kehilangan data: Data anda adalah aset berharga. Kunci kepada sebarang keputusan untuk pergi dengan penyedia awan adalah untuk mengetahui apa peruntukan dalam kontrak jika penyedia melakukan sesuatu kepada data anda. Sekiranya kontrak tersebut menyatakan bahawa yuran bulanan anda diketepikan, anda perlu bertanya lagi.
-
Rancangan kesinambungan perniagaan: Apa yang berlaku jika serangan bencana dan pusat data vendor awan anda turun? Rancangan kesinambungan perniagaan apa yang telah disediakan oleh pembekal anda - bererti berapa lama ia akan mengambil pembekal untuk mendapatkan sandaran dan menjalankan data anda? Sebagai contoh, penjual SaaS (Perisian Sebagai Servis) mungkin memberitahu anda bahawa mereka membuat sandaran data setiap hari, tetapi mungkin mengambil beberapa hari untuk mendapatkan sandaran ke sistem di kemudahan lain. Anda perlu menentukan sama ada ini memenuhi keperluan perniagaan anda.
-
Uptime: Pembekal anda mungkin memberitahu anda bahawa anda akan dapat mengakses data anda 99. 999 peratus masa; Walau bagaimanapun, baca kontrak itu. Adakah uptime ini termasuk penyelenggaraan berjadual?
-
Kos storan data: Pay-as-you-go (anda membayar untuk apa yang anda gunakan) dan tiada pembelian modal yang menarik, tetapi anda perlu membaca cetakan halus. Sebagai contoh, berapa kos yang dikenakan untuk memindahkan data anda ke awan? Bagaimana dengan kos integrasi tersembunyi yang lain? Maka berapa banyak kos untuk menyimpan data anda?
Adakah perhitungan anda sendiri supaya anda tidak ditangkap. Anda perlu mengetahui bagaimana pembekal sedang mengenakan bayaran untuk penyimpanan data.Sesetengah pembekal menawarkan struktur harga berperingkat. Sebagai contoh, Amazon menuduh anda berdasarkan simpanan purata yang digunakan sepanjang bulan. Ini termasuk semua data objek dan metadata yang disimpan dalam ember yang anda buat di bawah akaun anda.
-
Penamatan kontrak: Bagaimana data akan dikembalikan jika kontrak ditamatkan? Sekiranya anda menggunakan pembekal SaaS dan ia telah mencipta data untuk anda, sama ada data mana yang akan dikembalikan? Anda perlu bertanya kepada diri sendiri jika ini adalah isu untuk anda. Sesetengah syarikat hanya mahu data dimusnahkan. Jadi, anda perlu memahami bagaimana penyedia anda akan memusnahkan data anda untuk memastikan ia tidak terus terapung di awan.
-
Pemilikan data: Siapa yang memiliki data anda sebaik sahaja ia masuk ke awan? Sesetengah pembekal perkhidmatan mungkin mahu mengambil data anda, menggabungkannya dengan data lain, dan melakukan analisis.
-
Akses data: Kawalan apa yang ada untuk memastikan bahawa anda dan hanya anda (atau sesiapa yang mempunyai hak akses) boleh mengakses data anda? Dengan kata lain, apakah bentuk kawalan akses yang selamat yang ada? Ini termasuk pengurusan identiti di mana matlamat utama melindungi maklumat identiti peribadi supaya akses ke sumber komputer, aplikasi, data, dan perkhidmatan dikendalikan dengan betul.
-
Pengurusan ancaman: Apakah perisian dan prosedur apa yang telah disediakan oleh penyedia anda untuk menangani pelbagai ancaman keselamatan yang mungkin mempengaruhi data anda? Ini termasuk perlindungan pencerobohan.
