Acuerdos De Niveles De Servicios Para Cloud Computing
Enviado por ger9000 • 28 de Octubre de 2014 • 569 Palabras (3 Páginas) • 249 Visitas
Acuerdos de niveles de servicios para Cloud Computing
Se deben de tomar en cuenta las siguientes responsabilidades:
1. Seguridad: un cliente debe comprender sus requisitos de seguridad y qué controles son necesarios para cubrir dichos requisitos. Un proveedor debe comprender lo que debe ofrecer al consumidor para permitir los controles correspondientes.
2. Encriptación de datos: los datos deben ser encriptados mientras que se encuentren en movimiento y mientras se encuentran en reposo. Los detalles de los algoritmos de encriptación y las políticas de control de acceso deberían especificarse.
3. Privacidad: las principales preocupaciones relacionadas con la privacidad están relacionadas con los requisitos como la encriptación, la conservación y la eliminación de datos. Un SLA debería aclarar cómo el proveedor aísla los datos y las aplicaciones en un entorno multi-tenant.
4. Conservación y eliminación de datos: ¿cómo comprueba su proveedor que cumple con las leyes para la retención y las políticas de eliminación de datos?
5. Borrado y destrucción de hardware: ítem #4.
6. Cumplimiento regulatorio: Si las regulaciones deben implementarse según el tipo de datos, el proveedor debe ser capaz de probar que cumple con las mismas.
7. Transparencia: en el caso de datos y aplicaciones críticas, los proveedores deben notificar por adelantado a los clientes cuando no se respetan los términos del SLA. Esto incluye las cuestiones de infraestructura, como las interrupciones y los problemas de performance, además de los incidentes relativos a la seguridad.
8. Certificación: el proveedor debería responsabilizarse por el suministro de la certificación necesaria y por mantenerse al día.
9. Definiciones de performance: ¿Qué significa uptime? ¿Todos los servidores en todos los continentes están disponibles? ¿O sólo uno está disponible? Vale la pena aclarar estas definiciones. (Se sugiere estandarizar la terminología del performance para que esto resulte más sencillo.)
10. Monitoreo: por cuestiones de posibles incumplimientos, quizá desee determinar una organización que actué como un tercero que se haga cargo del monitoreo que sea neutral para monitorear el desempeño del proveedor.
11. Auditabilidad: dado que el consumidor es responsable por los incumplimientos que ocurrieran y provocaran pérdida de datos o de disponibilidad, es vital que el consumidor pueda auditar los sistemas y procedimientos del proveedor. El SLA debería dejar claro cómo y cuándo tendrán lugar dichas auditorías. Estas pueden ser perjudiciales y costosas para el proveedor.
12. Métricas: estas son algunas de las cosas tangibles que pueden monitorearse cuando suceden y realizar la auditoría después. Las métricas de un SLA deben definirse objetivamente
...