Pytania Do Operatora
 Share
The version of the browser you are using is no longer supported. Please upgrade to a supported browser.Dismiss

 
View only
 
 
ABCDEFGHIJKLMNOPQRSTUVWXYZ
1
2
Poniżej możesz znaleźć szereg pytań, które powinieneś wysłać do potencjalnego dostawcy usług cloud, przed podpisaniem z nim umowy. Dane te powinny być wyznacznikiem do podjęcia odpowiedniej decyzji biznesowej. Dane te mogą być upubliczniane i używane w dowolnej formie.
3
Celem tego dokumentu jest zapewnienie, aby klienci usług cloud computing, świadomie podejmowali decyzje o nowym środowisku. To od Ciebie zależy, które pytania i odpowiedzi weźmiesz pod uwagę przy wyborze. Lista ciągle ewoluuje. W miarę pojawiania się sugestii i nowych wytycznych będą się pojawiać w tym dokumencie.
4
Wersja 0.1 (opublikowana 2015.03.16) - 155 Pytań
5
Wersja 1.0 (opublikowana 2015.06.05) - 181 Pytań
6
7
Wersja 1.0 jest wersją aktualną.
8
Przy pracy nad wersją 1.0 miał duży udział Piotr Kawczyński | Prezes Zarządu i Audytor Wiodący w firmie FORSAFE Sp. z o.o. | email: pkawczynski@forsafe.pl
9
Piotr wsparł ten projekt merytorycznie w punktach Ogólne, Backup, Standardy, Bezpieczeństwo Danych.
10
Mało jest osób w Polsce, które na tak dokładnym poziomie potrafią odpowiedzień na wszystkie wątpliwości związane z bezpieczeństwem danych osobowych w chmurze. Polecam serdecznie.
11
12
Ogólne
13
Czy dostawca korzysta z własnej infrastruktury, ma kolokację, czy wynajmuje u innego dostawcy?
14
Czy możliwy jest self onboarding, bez konieczności kontaktu z dostawcą usługi IaaS?
15
Jaka część usług dostępna jest przez self-service portal, a jaka wymaga wsparcia działu usługowego dostawcy?
16
Jakie są koszta stałe i zmienne związane z wystartowaniem usługi?
17
Jakie są koszta stałe i zmienne związane z wyłączeniem usługi?
18
Jak wyglądają terminy związane z otwarciem i zakończeniem usługi?
19
Ilu klientów obsługuje dostawca i gdzie mogę przeczytać referencje części/wszystkich z nich?
20
Czy możliwe jest negocjowanie warunków kontraktu i parametrów SLA?
21
Od jakiej wielkości środowiska negocjacje są możliwe?
22
Czy Data Center, w którym mieści się usługa spełnia wytyczne KNF (dla instytucji finansowych)?
23
Czy usługa i sposób przetwarzania danych spełnia wytyczne GIODO w myśl rozdziału 5 ustawy o ochronie danych osobowych?
24
Czy dostawca powołał Administratora Bezpieczeństwa Informacji?
25
Jeżeli odpowiedź na powyższe brzmi NIE to - Czy dostawca zgłosił zbiory danych osobowych do GIODO? Prośba o podanie numerów.
26
Jeżeli odpowiedź na powyższe brzmi TAK to - W jaki sposób dostawca prowadzi rejestr zbiorów danych osobowych? (udostępnia na swojej stronie czy w siedzibie)
27
Czy dostawca publikuje plan Distaster Recovery dla swoich systemów i wyniki testów?
28
Z jakim wyprzedzeniem dostawca informuje klienta o zmianach cen?
29
Czy dostawca podpisze umowę powierzenia przetwarzania danych osobowych? Prośba o udostępnienie wzoru umowy celem analizy warunków.
30
Czy ośrodek przetwarzania danych znajduje się na terenie na terenie EOG czy poza? Jeżeli poza, to jaki jest to kraj. (Jeżeli kraj docelowy nie zapewnia odpowiedniej ochrony w myśl art.. 47.1 musi być zgoda GIODO lub standardowe klauzule umowne lub wiążące reguły korporacyjne w myśl art.. 48.2.)
31
Czy dostawca dopuszcza poddanie się audytowi?
32
Czy dostawca korzysta z usług podwykonwaców (podprocesorów) mających dostęp do danych przetwarzanych z ośrodku? Czy dostawca udostępni ich listę przy podpisaniu umowy lub wskaże ich w umowie?
33
Jaka jest odpowiedzialność dostawcy w przypadku naruszenia?
34
Czy dostawca posiada aktualną polisę odpowiedzialności cywilnej i na jaką kwotę?
35
36
Compute
37
Jaki hypervisor jest użyty do wirtualizacji?
38
Czy maszyny posiadają stałe parametry (vCPU, RAM), czy możliwa jest ich zmiana w dowolnym momencie?
39
Czy możliwe jest tworzenie dedykowanych instancji, gdzie CPU i RAM nie są współdzielone na innych klientów?
40
Jaka jest minimalna i maksymalna wartość vCPUxRAM?
41
Jaki rodzaj(e) procesora jest używany w środowisku?
42
Czy dostępny jest sklep z usługami, np. Wordpress, stak LAMP, Redis?
43
Czy możliwe jest instalowanie maszyn wirtualnych z szablonów dostawcy?
44
Czy możliwe jest importowanie własnych maszyn wirtualnych?
45
W jakim formacie można importować maszyny?
46
Czy możliwe jest instalowanie maszyn wirtualnych z plików ISO?
47
Czy możliwe jest na dzień dzisiejszy stworzenie 10, 100, 1000 wirtualnych maszyn, bez konieczności czekania?
48
Czy możliwe jest skalowanie w horyzontalne (kolejne maszyny za load-balancerem) i wertykalne (procesor, RAM)?
49
50
Lokalizacja
51
Gdzie umiejscowione jest Data Center?
52
Czy występuje drugie Data Center?
53
Czy drugie Data Center jest aktywne, czy zapasowe?
54
Czy drugie Data Center umiejscowione jest w innym mieście (jakim)?
55
Czy drugie Data Center oddalone jest od pierwszego o co najmniej 100 km?
56
Czy możliwa jest automatyczna replikacja środowiska do drugiego Data Center?
57
Czy dostawca dopuszcza wizytę referencyjną miejsca hostowania usługi?
58
Czy Data Center, w którym znajduje się usługa spełnia wymogi standardu Tier III?
59
60
Storage
61
Jaka jest minimalna i maksymalna wielkość dysku?
62
Jaka średnia ilość IOPS jest dostępna per dysk?
63
Czy możliwe jest zagwarantowanie określonej ilości IOPS per dysk?
64
Czy możliwe jest ograniczenie z góry ilości IOPS per dysk?
65
Czy oferowane dyski są magnetyczne, SSD, mieszane?
66
Czy możliwe jest uruchomienie jednego z wirtualnych dysków tylko na zasobach SSD?
67
Czy istnieje opcja poszerzania dysków bez konieczności wyłączania maszyn wirtualnych?
68
Czy dostawca umożliwia snapshot wirtualnych maszyn?
69
Czy dostawca stosuje ograniczenia na shapshoty maszyn?
70
Czy możliwe jest użycie snapshotu maszyny wirtualnej do stworzenia nowej maszyny wirtualnej?
71
Czy możliwy jest eksport snapshotu na fizyczne medium (klucz USB, dysk twardy)?
72
Czy jest możliwe dodawanie niezależnej przestrzeni dyskowej, dostępnej dla więcej niż jednej maszyny?
73
Czy dostępny jest tanie storage obiektowy dostępny przez www lub API?
74
75
Backup
76
Czy dostawca oferuję usługę backup?
77
Jak realizowany jest proces backupu baz danych?
78
Czy dostawca zapewnia mechanizmy (jakie) do backupu baz danych?
79
Czy dostawca umożliwia backup na taśmy LTO?
80
Czy dostawca umożliwia transport taśm LTO do siedziby klienta? Jak wygląda ten proces?
81
W jaki sposób zabezpieczone są taśmy (lub inne nośniki) podczas transportu do siedziby klienta?
82
Czy dostępna jest opcja archiwizacji?
83
Jak przebiega proces ustalania polityk archiwiazacji?
84
Gdzie jest przechowywany backup?
85
Jak jest zabezpieczony backup (np..: szyfrowanie)?
86
87
Networking
88
Jaka wielkość łącza dostępna jest dla środowiska?
89
Jaka jest szybkość łącz pomiędzy wirtualnymi maszynami?
90
Jaka jest średnie opóźnienie pomiędzy wirtualnymi maszynami?
91
Czy możliwe jest tworzenie własnych sieci wirtualnych i sterowanie ruchu pomiędzy nimi?
92
Czy możliwe jest zestawienie połączenia VPN z usługi cloud do Data Center klienta?
93
Jakie urządzenie wymagane jest po stronie Data Center do zestawienia tunelu VPN?
94
Czy dostawca umożliwa zestawienie dwóch niezależnych tuneli VPN?
95
Czy możliwe jest zestawienia tunelu VPN z komputera (Client-to-Site VPN)?
96
Czy klient ma możliwość sam definiować zakres adresów prywatnych (RFC 1918)?
97
Czy możliwe jest podłączenie za pomocą dedykowanego łącza do sieci dostawcy?
98
Czy dostawca ogranicza się do jednego operatora łącz Internetowych, czy współpracuje z wieloma (jakimi)?
99
Czy możliwe jest przeniesienie kilku VLANów poprzez jedno łącze?
100
Czy możliwe jest podłączenie do łącza na poziomie punktu wymiany ruchu (np. PLIX)?
Loading...
 
 
 
Sheet1