1) 明确业务场景:列出要上云的应用、数据分类(公开/内部/敏感/受管制)、并标注对延迟、可用性和数据驻留的硬性要求。
2) 确定监管约束:识别是否受巴西LGPD、金融监管(央行)、卫生监管或行业特殊规则约束,决定是否硬性要求“本地化”存储。
1) 选择城市级区域:巴西常见云区域包括São Paulo(圣保罗)、Rio de Janeiro(里约)等。圣保罗通常延迟最低、服务节点最多。
2) 考虑灾备与多AZ:要求跨可用区或跨城市备份,规划异地恢复(DR)以满足RTO/RPO。
1) 国际云:AWS(sa-east-1)、Azure(Brazil South)、Google Cloud(southamerica-east1)等,优点是成熟合规与全球网络。
2) 本地服务商:如UOL Diveo、Locaweb、KingHost、Mandic等,优点是本地支持、发票与税务友好。
1) RFP要点:要求区域、SLA、PCI/HIPAA/ISO27001/SOC2证书、数据加密方式、访问审计及响应时间。
2) 打分矩阵:将合规、网络延迟、价格、支持时区、结算与税务、合同条款可谈判性列项评分。
1) 部署PoC必测项:网络延迟/丢包、IOPS、实例冷启动、备份恢复、IAM策略、加密性能。
2) 验证连通性:测试VPN、Direct Connect/ExpressRoute或专线的带宽和稳定性,记录SLA违约时的补偿细节。
1) 必备条款:数据驻留承诺、事件响应时间、通知机制、审计与合规证书、保密与赔偿条款。
2) 细化计费与税务:确认发票抬头、是否含ISS/其他服务税、结算货币(BRL或USD)、退费与价格变更条款。
1) 技术控制:启用加密(静态+传输)、KMS管理密钥、本地密钥或云KMS;启用VPC、子网、NACL和安全组。
2) 组织控制:IAM最小权限、MFA、日志审计与SIEM、定期渗透测试与合规评估。
1) 审批流程:准备采购清单(实例类型、存储、带宽、支持等级),通过公司采购与法律审查。
2) 下单与付款:向选定供应商索要商业报价(含税)并签署SOW/合同,确认发票流程与付款方式(信用证、银行转账或当地支付)。
1) 准备环境:创建账户/子账号、设置组织与计费、配置VPC、子网、安全组与路由。
2) 数据迁移:若大容量数据,优先做增量同步(rsync、数据库DMS/CDC),先在测试环境做一次完整恢复演练再切换生产。
1) 验收清单:功能测试、性能测试、安全扫描、备份恢复与异地切换验证。
2) 灾备演练:制定切换步骤、通信清单、回滚方案并记录RTO/RPO是否达标。
1) 监控与警报:部署CloudWatch/Stackdriver或第三方监控,设置成本预算告警与资源标签化。
2) 优化策略:使用预留实例或节省计划、定期清理闲置资源、启用生命周期管理。
1) 本地合规:在签约前请巴西当地律师/合规顾问确认合同中的数据保护、审计与跨境传输条款是否充分。
2) 税务确认:与当地会计确认ISS等服务税影响、发票处理和是否需要注册税号(CNPJ相关事宜)。
1) 对比要点:本地商在本地支持与发票优化上占优,国际大厂在合规证书、网络与生态上占优。
2) 混合策略:可采取国际主力云+本地厂商做边缘或合规托管的混合部署。
问:巴西有哪些主要云区域可以选择?
答:主流云的巴西区域以São Paulo(圣保罗)最常见,GCP/Google、AWS(sa-east-1)、Azure(Brazil South)均有节点,另可考虑里约等城市及本地服务商节点。
问:采购云服务器时如何确保符合LGPD(巴西数据保护法)?
答:做到数据分类、最小化收集、合同中写明处理者/控制者责任、技术上加密与审计、并签订数据处理协议(DPA);必要时咨询本地律师确认跨境传输合法性。
问:签合同时应重点关注哪些条款以降低风险?
答:重点看数据驻留/处理范围、事件响应时间与补偿、审计权、保密与赔偿、SLA与终止/迁移支持以及税务与发票条款。
