معیارهای انتخاب ارائه كننده خدمات رايانش ابري

انتقال هر سيستم يا حتي بخشي از يك سيستم به ابر به خودي خود دشوار است و از اين رو، انتخاب ارائه‌كننده مناسب اين خدمات مي‌تواند كاري اضطراب‌آور باشد.

به گزارش افتانا، درست است كه تجربه بهترين معلم است اما براي آموختن در طول كار هزينه‌هايي نيز بايد پرداخت؛ اگر اشتباهي رخ دهد، هزينه‌هاي مذكور براي شركت مربوطه مي‌تواند بسيار گران تمام شود. اين موضوع به زندگي شغلي بسياري از مديران بخش آي‌تي آسيب رسانده است.

بنابراين وقتي مسوولان بخش آي‌تي قرار است سيستم تازه‌اي مانند سيستم ابري را به شركت خود معرفي كنند، لازم است نخست بررسي‌هايي انجام دهند تا دريابند كه ساير شركت‌ها اين كار را چگونه انجام داده‌اند، اطلاعات به دست آمده از همكاران متخصص در اين زمينه بسيار ارزشمند است.

فيليكس سانتوز، مدير امنيت اطلاعات ايوالت (EVault) يكي از همين متخصصان است؛ او ۱۰ مرحله را براي يافتن شركت براي دريافت خدمات ابري برمي‌شمارد كه سايت سازمان فن‌آوري اطلاعات آن‌ها را اينطور بيان كرده است:

1- آگاهي از مسووليت امنيتي ارائه كننده خدمات:
مسووليت‌هاي امنيتي تأمين كنندگان خدمات در مدل‌هاي مختلف خدمات متفاوت است، براي تأمين كنندگان خدمات ابري كه طيفي از خدمات زيرساخت به منزله خدمات (IaaS)، پلتفرم به منزله خدمات (PaaS) و نرم‌افزار به منزله خدمات (SaaS)- را عرضه مي‌كنند، مسووليت امنيت، همانند مسووليت‌هاي فيزيكي، زيست-محيطي، زيرساختي، برنامه‌هاي كاربردي و امنيت داده‌ها و نيز افراد، فرايندها و فن‌آوري، منحصراً در حيطه وظايف تأمين كننده خدمات است.

درمقابل، فروشندگاني كه تنها يك نوع خدمات ارائه مي‌كنند مانند خدمات IaaS الاستيك كلاد كامپيوت (EC۲) آمازون- تا حد خاصي در مورد امنيت مسوول‌اند و باقي مسووليت به عهده خود دريافت كنندگان خدمات است.

2- آشنايي با قرارداد خدمات (SLAs) و خدمات به مشتريان:
قرارداد خدمات را به طور كامل بخوانيد و درك شان كنيد. قرارداد خدمات متضمن عرضه خدمات است و بسياري از تأمين‌كنندگان خدمات در صورت عدم اجراي تعهدات ذكرشده خسارت مي‌دهند در حالي كه اين نوع پيشنهادها در ظاهر جذاب‌اند، هميشه با خدمات باكيفيت برابري نمي‌كنند.

آيا ترجيح نمي‌دهيد كه به جاي كار كردن با كساني كه مدام در اجراي تعهدات خود شكست مي‌خورند با همكاراني معتمد كار كنيد كه خدمات‌شان را پشتيباني مي‌كنند؟ به علاوه، براي يافتن همكاري تلاش كنيد كه در حوزه صنعت باتجربه باشد و از تيمي متعهد مركب از متخصصان برخوردار باشد و هفت روز هفته و در تمام ساعات شبانه روز خدمات خود را پشتيباني كند؟

3- اطمينان حاصل كنيد كه الزامات قانوني اولويت نخست‌اند:
تطابق با قوانين ممكن است بسيار پيچيده باشد و براي هر قانون نياز به كنترل‌هاي متعدد است. براي تسهيل بار مسئوليت آي‌تي، تأمين كننده خدماتي را انتخاب كنيد كه تفاوت‌هاي موجود در الزامات قانوني را بشناسد.

به علاوه، همكاري كه انتخاب مي‌كنيد بايد از زيرساخت مجاز SSAE-۱۶ برخوردار باشد كه از استانداردهاي مهم بازرسي صنعتي است. همواره ISO ۲۷۰۰۱ ، CoBIT، يا استاندارهاي كاربردي ديگر را مرجع خود قرار دهيد تا بتوانيد تصميمي آگاهانه و منطقي بگيريد.

4- دنيا دنياي دستگاه‌هاي موبايل است؛ داده‌هايتان را هنگام نقل وانتقال ايمن بداريد:
با افزايش روزافزون نيروهاي كاري دور از دفتر كار، حفظ داده‌هاي تلفن‌هاي هوشمند، لپ تاپ‌ها و تبلت‌ها بايد اولويت اول تمام سازمان‌ها باشد.

وسايل موبايل اغلب حاوي داده‌هاي مهمي‌اند، با اين حال تعداد بسيار زيادي از مشاغل در محافظت كافي از آن‌ها كوتاهي مي‌كنند. تحقيق اخير انيستيتو پانمان (Poneman Institute) نشان داده است كه تنها ۳۹ درصد از وسايل موبايل از كنترل‌كننده‌هاي امنيتي ضروري برخوردارند تا در صورت به سرقت رفتن يا گم شدن دستگاه‌هاي موبايل سازمان مرتبط دچار خطر نشود.

هنگام انتخاب شركت ارائه‌كننده خدمات ابري اطمينان حاصل كنيد كه نه تنها داده‌هاي موجود در محل مؤسسه بلكه داده‌هاي روي دستگاه‌هاي همراه كاركنان نيز مورد حفاظت قرار مي‌گيرند.

5- محيط كار تأمين كننده خدمات ابري خود را بررسي كنيد:
شبكه و زيرساخت شركت ارائه كننده خدمات ابري بايد از امنيت بسيار بالايي برخوردار باشد و متضمن اين نكته باشد كه هيچ داده‌اي بدون اجازه علني صاحب داده قابل دسترسي نيست.

رمزگذاري نيز نكته‌اي كليدي است؛ داده‌اي كه نزد تأمين كننده خدمات مي‌گذاريد بايد از همان ابتداي كار بر روي شبكه رمزگذاري شود و در هنگام نقل و انتقال از طريق اينترنت مورد محافظت قرار گيرد و در ابر ذخيره و رمزگذاري شود.

6- پيشينه شركاي خدمات ابري را بررسي كنيد:
در اواخر دهه ۱۹۹۰، گروهي از سازمان‌هاي مالي اجتماعي آزاد را به وجود آوردند كه BITS نام گرفت. پرسش نامه اطلاعات استاندارد BITS راهي عالي براي ارزيابي تأمين كنندگان خدمات ابري است.

اين استاندارد به محيط عمليات، امنيت اطلاعات، سياست‌ها و روندهاي مديريت برنامه‌هاي امنيتي، مديريت دارايي، مديريت مخاطرات و ارائه واكنش مناسب در برابر رويدادها مي‌پردازد. مشتريان خدمات ابري مي‌توانند نسخه‌هاي طولاني و كوتاه BITS را در bits.org مشاهده كنند.

7- راهكاري انعطاف‌پذير برگزينيد:
اگر صاحب شركتي كوچك هستيد و درصدد آن هستيد كه ذخيره داده‌هاي خود را به مؤسسه‌اي ديگر واگذاريد، به احتمال زياد، با رشد شركت‌تان خواستار انتقال اين خدمات به درون شركت خود خواهيد شد. بعضي از ارائه كنندگان خدمات ذخيره‌سازي اين مرحله گذر را راحت‌تر مي‌سازند. نيازهاي حرفه خود را، نه تنها براي آينده نزديك بلكه براي بلندمدت ارزيابي كنيد.

8- مطمئن شويد كه داده‌ها در برابر بلاياي طبيعي ايمن‌اند:
طي چند سال گذشته، از دست رفتن داده‌ها بر اثر طوفان و زلزله و سيل و ساير بلاياي طبيعي موجب جلب توجه به موضوع جبران خسارت‌هاي ناشي از بلاياي طبيعي شده است.

بايد مدام از داده‌ها نسخه‌هايي پشتيبان تهيه و آن‌ها را به مركزي دور و خارج از محل مؤسسه ارسال كرد. بر اساس تحقيقي كه فارستر (Forrester) در مورد ميزان آمادگي شركت‌ها براي جبران خسارت‌هاي ناشي از بلاياي طبيعي در فصل دوم سال ۲۰۱۱ انجام داده است، "شركت‌ها نه تنها سايت‌هاي پشتيبان خود را ادغام مي‌كنند، بلكه فاصله ميان آن‌ها را نيز كم مي‌كنند.

اين موضوع براي شركت‌هايي كه محل ذخيره نسخه‌هاي پشتيبان‌شان به هم نزديك است خطرناك است، زيرا ممكن است اين سايت‌ها در اثر وقوع بلاي طبيعي واحدي تحت تأثير قرار گيرند. همكاري را برگزينيد كه مركز داده‌هاي آن از دفاتر اصلي‌تان دور باشد و امنيت آن تضمين شده باشد، به طوري كه در مورد امكان جبران خسارت‌هاي ناشي از بلايا مطمئن شويد.

9- مطلع باشيد كه داده‌ها را در كجا نگه مي‌دارند:
بسياري از شركت‌هاي ارائه دهنده خدمات ابري در مورد مكان استقرار داده‌هاي مشتريان اطلاعات نمي‌دهند. بعضي‌ها عملاً برخورداري از ابرهاي "بي مكان" را يكي از امتيازات خود معرفي مي‌كنند. اطلاع از مكان فيزيكي واقعي داده‌ها براي رسيدن به توافق براي همكاري بسيار حائزاهميت است.

به علاوه، اگر از خدمات ابري به منظور طرح‌هاي جبران خسارت‌هاي ناشي از بلاياي طبيعي استفاده مي‌كنيد و يا درصدد آن هستيد كه بازرسي‌هاي امنيتي سختي را صورت دهيد، آن گاه مكان داده‌ها و مكانيسم‌هاي تعيين شده براي دسترسي به داده‌ها بسيار مهم‌اند.

10- در مورد هزينه‌ها هشيار و گوش به زنگ باشيد:
بنا بر دلايل آشكار، هزينه يكي از عوامل تعيين كننده در تعيين همكار ذخيره سازي ابري است. با آن كه ممكن است اين فرايند تكنيكي ساده براي ارزيابي تلقي شود، ابداً چنين نيست. ارائه‌كنندگان خدمات در مورد هزينه‌هاي پرداختي مشتريان و خدمات دريافتي آن‌ها به هيچ وجه اتفاق نظر ندارند.

مشصات خدمات بسيار متفاوت است و مجازي سازي موجب پيچيده‌تر شدن الگوهاي قيمت‌گذاري مي‌شود. نيازها، خدماتي كه بابت‌شان هزينه مي‌دهيد و هزينه‌هاي نهايي را كاملاً شناسايي كنيد. به ياد داشته باشيد كه ناچار نيستيد تمام عمليات آي تي خود را به يك باره به خدمات ابري منتقل كنيد. انتخاب تركيبي از فن‌آوري ابري و خدمات در محل اغلب منطقي است.

شايد دليل انتخاب فن‌آوري ابري كاهش هزينه‌ها باشد، اما برنامه‌ريزي نامناسب و انتخاب نادرست خدمات‌رسان ابري ممكن است به پرداخت هزينه بابت خدماتي منجر شود كه به آن‌ها نيازي نداريد يا در موردشان شناختي نداريد.