Nevýhody Cloud Computingu

Posted on by admin

Pokud chcete dodat digitální služby jakéhokoliv druhu, musíte odhadnout všechny typy zdrojů, které jsou CPU, paměť, úložiště a připojení k síti. Jaké zdroje si vyberete pro doručení — cloudové nebo místní-je na vás. Ale určitě budete chtít udělat svůj domácí úkol jako první. Budete muset pochopit výhody a nevýhody cloud computingu a jak kontextualizovat všechny existující nevýhody.

Cloud computing prospěl mnoha podnikům snížením nákladů a umožněním zaměřit se spíše na hlavní obchodní kompetence než na otázky IT a infrastruktury. Navzdory obecnému humbuku na toto téma v celém světě IT mohou cloud computing mít nevýhody, zejména v menších operacích. Podívejme se na výhody a nevýhody cloud computingu a ukážeme vám, jak porozumět a kontextualizovat všechny existující nevýhody.

v tomto článku prozkoumáme některé klíčové nevýhody a sdílíme tipy a osvědčené postupy, které mohou vaše týmy použít k jejich řešení. Tento proces můžete zefektivnit pomocí důkladného, procesně postaveného přístupu k porozumění zabezpečení cloudu, jako je příprava certifikace Security – Specialty Cloud Academy pro AWS Learning Path.

AWS Security Certification Prep Learning PathAWS Security Certification Prep Learning Path details

nevýhody cloud computingu vysvětleny

1). Prostoje

prostoje jsou často uváděny jako jedna z největších nevýhod cloud computingu. Vzhledem k tomu, že systémy cloud computingu jsou založeny na internetu, výpadky služeb jsou vždy nešťastnou možností a mohou nastat z jakéhokoli důvodu.

může si vaše podnikání dovolit dopady výpadku nebo zpomalení? Výpadek webových služeb Amazonu v roce 2017 stál veřejně obchodované společnosti až 150 milionů dolarů. Bohužel žádná organizace není imunní, zejména když si kritické obchodní procesy nemohou dovolit přerušit. V červnu a červenci 2019, celé řady firem a služeb byly postiženy výpadky, včetně Cloudflare (hlavní web services provider), Google, Amazon, Shopify, Reddit, Verizon, a Spektrum.

Osvědčených postupů pro snížení plánované prostoje v cloud prostředí

  • projekční služby s vysokou dostupnost a zotavení po havárii v mysli. Využijte zóny s více dostupnostmi poskytované dodavateli cloudu ve vaší infrastruktuře.
  • pokud mají vaše služby nízkou toleranci k selhání, zvažte nasazení ve více regionech s automatizovaným selháním při selhání, abyste zajistili co nejlepší kontinuitu provozu.
  • Definovat a implementovat disaster recovery plán v souladu s vašimi obchodními cíli, které poskytují nejnižší možnou dobu zotavení (RTO) a bodu obnovy cílů (RPO).
  • zvažte implementaci vyhrazeného připojení, jako je AWS Direct Connect, Azure ExpressRoute nebo vyhrazené propojení nebo partnerské propojení Google Cloud. Tyto služby poskytují vyhrazené síťové spojení mezi vámi a místem přítomnosti cloudové služby. To může snížit vystavení riziku přerušení podnikání z veřejného internetu.
  • Přečtěte si drobný tisk v Dohodě o úrovni služeb (SLA). Máte zaručenou 99,9% provozuschopnost nebo ještě lepší? Že 0,1% prostoje se rovná asi 45 minut za měsíc nebo kolem osmi hodin za rok.

2). Bezpečnost a soukromí

přestože poskytovatelé cloudových služeb implementují nejlepší bezpečnostní standardy a průmyslové certifikace, ukládání dat a důležitých souborů u externích poskytovatelů služeb vždy otevírá rizika. Jakákoli diskuse týkající se údajů musí řešit bezpečnost a soukromí, zejména pokud jde o správu citlivých dat. Nesmíme zapomenout na to, co se stalo v Code Space a hackování jejich konzoly AWS EC2, což vedlo k vymazání dat a případnému vypnutí společnosti. Jejich závislost na vzdálené cloudové infrastruktuře znamenala převzetí rizik outsourcingu všeho.

samozřejmě, jakýkoliv cloud poskytovatele služeb se očekává, že řídit a chránit základní hardware infrastruktury nasazení. Vaše odpovědnost však spočívá v oblasti správy přístupu uživatelů a je na vás, abyste pečlivě zvážili všechny rizikové scénáře.

ačkoli nedávné porušení údajů o kreditní kartě a přihlašovacích údajů uživatele jsou stále čerstvé v myslích veřejnosti, byly podniknuty kroky k zajištění bezpečnosti dat. Jedním z takových příkladů je obecné pravidlo ochrany údajů (GDPR), které bylo nedávno přijato v Evropské unii s cílem poskytnout uživatelům větší kontrolu nad jejich údaji. Nicméně, stále si musíte být vědomi svých povinností a dodržovat osvědčené postupy.

osvědčené postupy pro minimalizaci rizik zabezpečení a soukromí

  • to je důležité: porozumět modelu sdílené odpovědnosti vašeho poskytovatele cloudu. Stále budete odpovědní za to, co se děje ve vaší síti a ve vašem produktu.
  • implementujte zabezpečení na všech úrovních vašeho nasazení.
  • vědět, kdo má mít přístup ke každému prostředku a Službě, a omezit přístup k nejmenším oprávněním. Pokud se zaměstnanec stane nepoctivým a získá přístup k vašemu nasazení, chtěli byste, aby jejich dopad byl v co nejmenší oblasti.
  • ujistěte se, že dovednosti vašeho týmu odpovídají úkolu. Top 10 Věci Kybernetické bezpečnosti Profesionálové Potřebují Vědět, je skvělý článek, aby pochopili, jak zmírnit bezpečnosti a obavy o soukromí v cloudu.
  • využijte přístup založený na rizicích k zabezpečení aktiv používaných v cloudu a rozšiřte zabezpečení zařízení.
  • implementujte vícefaktorové ověřování pro všechny účty, které přistupují k citlivým datům nebo systémům.
  • šifrování, šifrování, šifrování. Zapněte šifrování, kdekoli můžete-snadné výhry jsou na úložišti objektů, jako je Amazon S3 nebo Azure Blob Storage, kde často sídlí zákaznická data. Jednoduchý akt zapnutí šifrování na S3 mohl zabránit narušení dat Capital One v červenci 2019, které odhalilo informace 100 milionů uživatelů.

3). Zranitelnost vůči útoku

v cloud computingu je každá součást online, což odhaluje potenciální zranitelnosti. I ty nejlepší týmy čas od času trpí vážnými útoky a narušením bezpečnosti. Vzhledem k tomu, cloud computing je postaven jako veřejná služba, je snadné spustit, než se naučíte chodit. Koneckonců, nikdo na cloud dodavatele kontroluje podávání dovednosti před poskytnutím účet: vše, co je třeba začít, je obecně platnou kreditní kartu.

osvědčené postupy, které vám pomohou snížit útoky cloud

  • učinit zabezpečení základním aspektem všech IT operací.
  • Udržujte všechny své týmy aktuální s osvědčenými postupy cloud security.
  • Zajistěte, aby zásady a postupy zabezpečení byly pravidelně kontrolovány a kontrolovány.
  • proaktivně klasifikovat informace a použít řízení přístupu.
  • používejte cloudové služby, jako jsou AWS Inspector, AWS CloudWatch, AWS CloudTrail a AWS Config, k automatizaci kontrol dodržování předpisů.
  • zabraňte exfiltraci dat.
  • Integrujte strategie prevence a reakce do bezpečnostních operací.
  • Objevte nepoctivé projekty s audity.
  • odstraňte přístup k heslu z účtů, které se nemusí přihlašovat ke službám.
  • Zkontrolujte a otočte přístupové klíče a pověření.
  • Sledujte bezpečnostní blogy a oznámení, abyste si byli vědomi známých útoků.
  • použijte osvědčené bezpečnostní postupy pro jakýkoli software s otevřeným zdrojovým kódem, který používáte.
  • znovu použijte šifrování, kdykoli a kdekoli je to možné.

tyto postupy pomohou vaší organizaci sledovat expozici a pohyb kritických dat, bránit klíčové systémy před útokem a kompromisy a ověřovat přístup k infrastruktuře a datům, aby byla chráněna před dalšími riziky.

4). Omezená kontrola a flexibilita

vzhledem k tomu, že cloudová infrastruktura je plně vlastněna, spravována a monitorována poskytovatelem služeb, přenáší minimální kontrolu na zákazníka.

v různé míře (v závislosti na konkrétní služby), cloud uživatelé mohou zjistit, že mají menší kontrolu nad funkcí a výkonu služby v rámci cloud-hostované infrastruktury. Licenční smlouva s koncovým uživatelem poskytovatele cloudu (EULA) a zásady správy mohou stanovit omezení toho, co mohou zákazníci s nasazením dělat. Zákazníci si zachovávají kontrolu nad svými aplikacemi, daty a službami, ale nemusí mít stejnou úroveň kontroly nad infrastrukturou backend.

Nejlepší postupy pro udržení kontroly a flexibility

  • Zvažte použití poskytovatele cloud partner pomoci s implementací, běh, a podpůrných cloudových služeb.
  • Pochopte své povinnosti a povinnosti dodavatele cloudu v modelu sdílené odpovědnosti, abyste snížili pravděpodobnost opomenutí nebo chyby.
  • Udělejte si čas na pochopení základní úrovně podpory poskytovatele cloudových služeb. Bude tato úroveň služeb splňovat vaše požadavky na podporu? Většina poskytovatelů cloudu nabízí další úrovně podpory nad rámec základní podpory za příplatek.
  • ujistěte se, že rozumíte SLA týkající se infrastruktury a služeb, které budete používat, a jak to ovlivní vaše dohody se zákazníky.

5). Vendor lock-in

Vendor lock-in je další vnímanou nevýhodou cloud computingu. Snadné přepínání mezi cloudovými službami je služba, která se dosud úplně nevyvinula, a organizacím může být obtížné migrovat své služby z jednoho dodavatele na druhého. Rozdíly mezi platformami dodavatelů mohou způsobit potíže při migraci z jedné cloudové platformy na druhou, což by se mohlo rovnat dodatečným nákladům a složitostem konfigurace. Mezery nebo kompromisy provedené během migrace by také mohly vystavit vaše data dalším zranitelnostem zabezpečení a soukromí.

osvědčené postupy pro snížení závislosti

  • Design s ohledem na osvědčené postupy cloudové architektury. Všechny cloudové služby poskytují příležitost ke zlepšení dostupnosti a výkonu, oddělení vrstev a snížení úzkých míst výkonu. Pokud jste své služby vytvořili pomocí osvědčených postupů cloudové architektury, je méně pravděpodobné, že budete mít problémy s přenosem z jedné cloudové platformy na druhou.
  • správně pochopte, co vaši prodejci prodávají, abyste se vyhnuli problémům s uzamčením.
  • použít multi-cloud strategie, aby se zabránilo prodejce lock-in. I když to může přidat jak vývoj a provozní složitost vašich nasazení, to nemusí být dohoda jistič. Školení může pomoci připravit týmy na architekta a vybrat nejvhodnější služby a technologie.
  • budujte flexibilitu jako záležitost strategie při navrhování aplikací, abyste zajistili přenositelnost nyní i v budoucnu.
  • vytvářejte své aplikace pomocí služeb, které nabízejí výhody cloud-first, jako je modularita a přenositelnost mikroservisů a kódu. Myslete na kontejnery a Kubernetes.

6). Obavy z nákladů

přijetí cloudových řešení v malém měřítku a pro krátkodobé projekty lze vnímat jako drahé. Nejvýznamnější výhodou cloud computingu je však úspora nákladů na IT. Cloudové služby Pay-as-you-go mohou poskytnout větší flexibilitu a nižší náklady na hardware, ale celková cenovka by mohla být vyšší, než jste očekávali. Dokud si nejste jisti, co pro vás bude nejlépe fungovat, je dobré experimentovat s různými nabídkami. Můžete také využít kalkulačky nákladů poskytnuté poskytovateli, jako jsou Amazon Web Services a Google Cloud Platform.

Osvědčené postupy, jak snížit náklady

  • Snažte se během poskytování svých služeb, ale spíše se podívat do pomocí automatické škálování služeb.
  • ujistěte se, že máte možnost škálovat dolů i nahoru.
  • Předplaťte a využijte vyhrazených instancí, pokud máte známé minimální využití.
  • Automatizujte proces spuštění / zastavení instancí, abyste ušetřili peníze, když se nepoužívají.
  • Vytvořte upozornění pro sledování výdajů na cloud.

Nevýhody cloud computingu: Závěrečné myšlenky

Mnoho organizací těžit z agility, měřítko, a pay-per-use billing, že cloud služby nabízejí. Stejně jako u všech infrastrukturních služeb by však vhodnost cloud computingu pro váš konkrétní případ použití měla být posouzena v hodnocení založeném na rizicích. Postavte se včas na výzkum a plánování, abyste pochopili, jak cloud ovlivní vaše podnikání.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.