Comment choisir le bon hébergeur Cloud ?

  • Edouard Auberjonois
  • 04 Mar 2019 12:33
  • comments

choisir hébergeur cloud
Alors que de plus en plus de systèmes informatiques sont externalisés, le succès à long terme passe par le choix des fournisseurs de Cloud appropriés.
Cependant, le marché disponible est vaste, avec une myriade de fournisseurs offrant un nombre encore plus grand de services. Des géants du marché tels que Microsoft, Amazon et Google aux plus petits acteurs de niche proposant des services sur mesure.
Alors, comment choisir le bon fournisseur de Cloud parmi tant d'autres ? Eléments de réponse.

Les certifications


Par exemple, si la sécurité est une priorité, recherchez des fournisseurs accrédités avec des certifications telles que ISO 27001.

Les technologies


Assurez-vous que la plate-forme du fournisseur et les technologies préférées sont compatibles avec votre environnement actuel et/ou prennent en charge vos objectifs de Cloud
Les architectures, normes et services Cloud du fournisseur répondent-ils à vos charges de travail et à vos préférences de gestion ? Évaluez le degré de recodage ou de personnalisation nécessaire pour adapter vos charges de travail à leurs plates-formes.

La feuille de route


Posez des questions sur la feuille de route de votre hébergeur suisse en matière de développement de services - Comment envisagent-ils de continuer à innover et à se développer au fil du temps ? Leur feuille de route répond-elle à vos besoins à long terme ?
Les facteurs importants à prendre en compte sont les engagements vis-à-vis de technologies ou de fournisseurs spécifiques et la prise en charge de l'interopérabilité. De plus, peuvent-ils démontrer des déploiements similaires à ceux que vous planifiez ?
Pour les fournisseurs de SaaS en particulier, une feuille de route pour les fonctionnalités, les services et l'intégration est hautement souhaitable.
En fonction de votre stratégie de Cloud computing, vous pouvez également évaluer le portefeuille global de services que les fournisseurs peuvent offrir. Si vous envisagez d'utiliser des services distincts parmi les meilleurs parmi un large éventail de fournisseurs, cela n'est pas aussi pertinent, mais si vous préférez n'utiliser que quelques fournisseurs de services Cloud clés, il est important que ces fournisseurs de services offrent une bonne gamme de services compatibles.

Gestion et sécurité des données


Vous avez peut-être déjà mis en place un système de classification des données qui définit les types de données en fonction de la sensibilité et/ou des politiques en matière de résidence des données. À tout le moins, vous devez connaître les règles de confidentialité régissant les données personnelles.
Les fournisseurs de services Cloud doivent faire preuve de transparence quant à l'emplacement de leurs centres de données, mais vous devez également vous charger de rechercher ces informations.
Le cas échéant, évaluez la capacité de protection des données en transit par le cryptage des données transférées vers ou dans le nuage. De plus, les volumes sensibles doivent être chiffrés au repos afin de limiter l'exposition aux accès administrateur non autorisés. Les données sensibles dans le stockage d'objets doivent être cryptées, généralement avec un cryptage de fichier/dossier ou client/agent.
Cherchez à comprendre les processus de notification de perte et de violation de données du fournisseur et assurez-vous qu’ils sont alignés sur l’appétit pour le risque de votre organisation et sur les obligations légales ou réglementaires.
Assurez-vous d'évaluer les niveaux de sécurité du système et des données du fournisseur de Cloud, la maturité des opérations de sécurité et les processus de gouvernance de la sécurité. Les contrôles de sécurité des informations du fournisseur doivent être manifestement fondés sur le risque et prendre clairement en charge vos propres politiques et processus de sécurité.
Assurez-vous que l'accès et les activités des utilisateurs sont contrôlables via tous les itinéraires et obtenez des précisions sur les rôles et les responsabilités en matière de sécurité, comme indiqué dans la documentation sur les contacts ou les stratégies commerciales.
S'ils sont conformes à des normes telles que la série ISO 27000 ou possèdent des certifications reconnues, vérifiez leur validité et obtenez des assurances quant à l'affectation des ressources, telles que le budget et les effectifs, afin de rester en conformité avec ces cadres.
Demandez des rapports d’audit de sécurité internes, des rapports d’incidents et des preuves des mesures prises pour remédier aux problèmes éventuels.

0.00 / 0 votes

Bureautique Libre © 2016 - Tous droits réservés.