Video: Kardeşimle Tüm Sorularınızı Cevapladık 2024
Buluttaki bazı veri servislerini kullanmayı düşünüyorsanız, sözleşmeyi imzalamadan önce o veriyi (özellikle şirketinizin verilerini) değerli bir varlıktır ve ona böyle davranmanız gerekir. Belirli konuları potansiyel satıcınızla tartışmalısınız.
Verileriniz binanızı bir bulut modelinde bıraktığında, onu koruyacak uygun kontrollerin bulunduğundan emin olmanız gerekir:
-
Veri bütünlüğü: Verilerinizin bütünlüğünün korunmasını sağlamak için sağlayıcı hangi kontrollere sahiptir? Örneğin, herhangi bir sisteme veya uygulamaya yapılan tüm veri girdilerinin eksiksiz, doğru ve makul olmasını sağlamak için kontroller mevcut mu? Veri işlemenin doğru olduğundan emin olmak için işleme denetimleri hakkında ne dersiniz? Ayrıca çıktı denetimleri yerinde olmalıdır. Bu, belirli endüstrinizin sahip olabileceği herhangi bir uyumluluk sorununu çözer.
-
Uyumluluk: Sektörünüze özgü herhangi bir uyuma konusunun farkındasınızdır. Sağlayıcınızın bu düzenlemelere uyabildiğinden emin olmanız gerekir.
-
Veri kaybı: Verileriniz değerli bir varlıktır. Bir bulut sağlayıcı ile gitmek için verilen herhangi bir kararın anahtarı, sağlayıcıların verilerinize bir şey yaptığında sözleşmedeki hükümlerin neler olduğunu bulmaktır. Sözleşme sadece aylık ücretinizin feragat edildiğini söylüyorsa, daha fazla soru sormalısınız.
-
İş sürekliliği planları: Felaketleriniz ve bulut satıcınızın veri merkezi çökerse ne olur? Sağlayıcınız hangi iş sürekliliği planlarını hazırlamıştır - yani verilerinizi yedeklemek ve çalıştırmak için sağlayıcıyı ne kadar süreceksiniz? Örneğin, SaaS (Yazılım olarak Hizmet) satıcısı size her gün verileri yedeklediklerini söyleyebilir, ancak yedeklemeyi başka bir tesisteki sistemlere almak birkaç gün sürebilir. Bunun iş gereksinimlerini karşılayıp karşılamadığını belirlemelisin.
-
Uptime: Sağlayıcı size verilerinize erişebileceğinizi söyleyebilir 99.% 999; Ancak sözleşmeyi okuyun. Bu çalışma süresi, planlı bakım gerektiriyor mu?
-
Veri saklama maliyetleri: Kullandıklarınıza ödeme yapın (kullandığınızdan ödeyin) ve herhangi bir sermaye satın alma çekiciliği taşımıyor, ancak ince baskıyı okumanız gerekiyor. Örneğin, verilerinizi buluta taşımak size ne kadar mal olur? Diğer gizli entegrasyon maliyetleri ne olacak? O halde verilerinizi ne kadar tutar saklayacaksınız?
Kendi hesaplamalarınızı yapın, böylece bekçi yakalanmazsınız. Sağlayıcının veri depolama için nasıl ücret talep ettiğini bulmanız gerekir.Bazı sağlayıcılar katmanlı bir fiyatlandırma yapısı sunar. Örneğin, Amazon size ay boyunca kullanılan ortalama depolama alanına göre ücretler verir. Buna, hesabınız altında oluşturduğunuz kovalarda saklanan tüm nesne verileri ve meta veriler dahildir.
-
Sözleşmenin feshi: Sözleşme feshedilirse, veriler nasıl geri getirilecek? Bir SaaS sağlayıcı kullanıyorsanız ve sizin için veri oluşturduysa, bu verilerin herhangi birinin geri gönderileceğini mi? Bunun sizin için bir sorun olup olmadığını kendinize sormanız gerekir. Bazı şirketler sadece verilerin yok edilmesini istiyor. Dolayısıyla, sağlayıcınızın verilerinizin bulutta kaybolmaya devam etmediğinden emin olmak için verilerinizi nasıl yok edeceğini anlamalısınız.
-
Veri sahipliği: Buluta girdikten sonra verilerinizin sahibi kimdir? Bazı servis sağlayıcılar verilerinizi alıp başka veri ile birleştirip bazı analizler yapmak isteyebilir.
-
Veri erişimi: Verilerinize yalnızca siz (veya erişim hakkına sahip olanınız) erişebildiğinizden emin olmak için hangi kontroller yapılır? Başka bir deyişle, hangi güvenli erişim kontrolü biçimleri mevcut? Bu, bilgisayar kaynaklarına, uygulamalara, verilere ve hizmetlere erişimi doğru bir şekilde kontrol etmek için birincil hedef kişisel kimlik bilgilerini korumakta olduğu kimlik yönetimini içerir.
-
Tehdit yönetimi: Sağlayıcı, verilerinizi etkileyebilir çeşitli güvenlik tehditlerine karşı koymak için hangi yazılımı ve prosedürleri içeriyor? Buna izinsiz giriş koruması dahildir.
