hvis du vil levere digitale tjenester af enhver art, skal du estimere alle typer ressourcer, ikke mindst CPU, hukommelse, opbevaring og netværksforbindelse. Hvilke ressourcer du vælger til din levering-skybaseret eller lokal — er op til dig. Men du vil helt sikkert gerne lave dit hjemmearbejde først. Du bliver nødt til at forstå fordele og ulemper ved cloud computing, og hvordan du kontekstualiserer eventuelle eksisterende ulemper.
Cloud computing har været til gavn for mange virksomheder ved at reducere omkostningerne og muliggøre fokus på ens kerneforretningskompetence snarere end IT-og infrastrukturproblemer. På trods af den generelle hype om emnet i hele IT-verdenen kan der være ulemper ved cloud computing, især i mindre operationer. Lad os se på fordele og ulemper ved cloud computing og vise dig, hvordan du forstår og kontekstualiserer eventuelle eksisterende ulemper.
i denne artikel vil vi undersøge nogle af de vigtigste ulemper og dele tips og bedste praksis, som dine teams kan bruge til at løse dem. Du kan strømline denne proces ved hjælp af en grundig, procesopbygget tilgang til forståelse af cloud-sikkerhed, såsom Cloud Academy ‘ s forberedelse til SIKKERHEDSSPECIALITETSCERTIFICERING til LÆRINGSSTIEN.
- ulemper ved cloud computing forklaret
- 1). Nedetid
- bedste fremgangsmåder til minimering af planlagt nedetid i et skymiljø
- 2). Sikkerhed og privatliv
- bedste fremgangsmåder til minimering af sikkerheds-og privatlivsrisici
- 3). Sårbarhed over for angreb
- bedste fremgangsmåder til at hjælpe dig med at reducere skyangreb
- 4). Begrænset kontrol og fleksibilitet
- bedste fremgangsmåder til opretholdelse af kontrol og fleksibilitet
- 5). Vendor lock-in
- bedste praksis for at mindske afhængigheden
- 6). Omkostninger vedrører
- bedste fremgangsmåder til at reducere omkostningerne
- ulemper ved cloud computing: Afsluttende tanker
ulemper ved cloud computing forklaret
1). Nedetid
nedetid nævnes ofte som en af de største ulemper ved cloud computing. Da cloud computing-systemer er internetbaserede, er serviceafbrydelser altid en uheldig mulighed og kan forekomme af en eller anden grund.
har din virksomhed råd til virkningerne af en afbrydelse eller afmatning? En strømafbrydelse i 2017 kostede børsnoterede virksomheder op til $150 millioner dollars. Desværre er ingen organisation immun, især når kritiske forretningsprocesser ikke har råd til at blive afbrudt. I juni og juli 2019 blev en hel række virksomheder og tjenester ramt af udfald, herunder Cloudflare (en stor internetudbyder), Google, Shopify, Reddit, Veronica og Spectrum.
bedste fremgangsmåder til minimering af planlagt nedetid i et skymiljø
- designtjenester med høj tilgængelighed og katastrofegendannelse i tankerne. Udnyt de multitilgængelighedsområder, der leveres af cloud-leverandører i din infrastruktur.
- hvis dine tjenester har en lav tolerance for fejl, skal du overveje multiregion-implementeringer med automatiseret failover for at sikre den bedst mulige forretningskontinuitet.
- Definer og implementer en disaster recovery plan i overensstemmelse med dine forretningsmål, der giver den lavest mulige recovery time (RTO) og recovery point mål (RPO).
- overvej at implementere dedikeret forbindelse som f.eks. Disse tjenester giver en dedikeret netværksforbindelse mellem dig og cloud service Point of presence. Dette kan reducere eksponeringen for risikoen for forretningsafbrydelser fra det offentlige internet.
- Læs det med småt på din serviceniveauaftale (SLA). Er du garanteret 99,9% oppetid eller endnu bedre? At 0.1% nedetid svarer til omkring 45 minutter om måneden eller omkring otte timer om året.
2). Sikkerhed og privatliv
selvom cloud-tjenesteudbydere implementerer de bedste sikkerhedsstandarder og branchecertificeringer, åbner lagring af data og vigtige filer på eksterne tjenesteudbydere altid risici. Enhver diskussion, der involverer data, skal adressere sikkerhed og privatliv, især når det kommer til styring af følsomme data. Vi må ikke glemme, hvad der skete på Code Space og hacking af deres EC2-konsol, hvilket førte til sletning af data og eventuel nedlukning af virksomheden. Deres afhængighed af fjern skybaseret infrastruktur betød at tage risikoen ved outsourcing af alt.
selvfølgelig forventes enhver cloud-tjenesteudbyder at styre og beskytte den underliggende udstyrsinfrastruktur i en implementering. Dit ansvar ligger dog inden for brugeradgangsstyring, og det er op til dig at nøje afveje alle risikoscenarier.
selvom nylige brud på kreditkortdata og brugerloginoplysninger stadig er friske i offentlighedens sind, er der taget skridt til at sikre datasikkerheden. Et sådant eksempel er den generelle Databeskyttelsesregel (GDPR), som for nylig blev vedtaget i Den Europæiske Union for at give brugerne mere kontrol over deres data. Ikke desto mindre skal du stadig være opmærksom på dit ansvar og følge bedste praksis.
bedste fremgangsmåder til minimering af sikkerheds-og privatlivsrisici
- dette er vigtigt: forstå den delte ansvarsmodel for din skyudbyder. Du vil stadig være ansvarlig for, hvad der sker inden for dit netværk og i dit produkt.
- Implementer sikkerhed på alle niveauer i din implementering.
- ved, hvem der skal have adgang til hver ressource og tjeneste, og begræns adgangen til mindst privilegium. Hvis en medarbejder går rogue og får adgang til din implementering, vil du have, at deres indvirkning skal være over det mindste område som muligt.
- sørg for, at dit teams færdigheder er op til opgaven. De 10 bedste ting, som cybersikkerhedspersonale har brug for at vide, er en god artikel for at forstå, hvordan man kan afbøde sikkerheds-og privatlivsproblemer i skyen.
- tag en risikobaseret tilgang til sikring af aktiver, der bruges i skyen, og udvid sikkerheden til enhederne.
- Implementer multifaktorautentificering for alle konti, der får adgang til følsomme data eller systemer.
- kryptering, kryptering, kryptering. Slå kryptering til, hvor du kan – nemme gevinster er på objektopbevaring, f.eks. Den enkle handling at tænde kryptering på S3 kunne have forhindret Capital One-databruddet i juli 2019, der udsatte 100 millioner brugeres oplysninger.
3). Sårbarhed over for angreb
i cloud computing er hver komponent online, hvilket afslører potentielle sårbarheder. Selv de bedste hold lider alvorlige angreb og sikkerhedsbrud fra tid til anden. Da cloud computing er bygget som en offentlig service, er det nemt at køre, før du lærer at gå. Når alt kommer til alt kontrollerer ingen hos en cloud-leverandør dine administrationsevner, før du giver dig en konto: alt, hvad der kræves for at komme i gang, er generelt et gyldigt kreditkort.
bedste fremgangsmåder til at hjælpe dig med at reducere skyangreb
- gør sikkerhed til et centralt aspekt af alle IT-operationer.
- Hold alle dine teams up-to-date med cloud sikkerhed bedste praksis.
- sørg for, at sikkerhedspolitikker og-procedurer kontrolleres og gennemgås regelmæssigt.
- proaktivt klassificere oplysninger og anvende adgangskontrol.
- brug cloud-tjenester som f.eks.
- undgå dataudfiltrering.
- Integrer forebyggelses-og responsstrategier i sikkerhedsoperationer.
- Oplev rogue projekter med revisioner.
- Fjern adgangskodeadgang fra konti, der ikke behøver at logge ind på tjenester.
- gennemgå og rotere adgangstaster og legitimationsoplysninger.
- Følg sikkerhedsblogs og meddelelser for at være opmærksom på kendte angreb.
- Anvend bedste sikkerhedspraksis for ethvert open source-program, du bruger.
- brug igen kryptering, når og hvor det er muligt.
denne praksis hjælper din organisation med at overvåge eksponering og bevægelse af kritiske data, forsvare vigtige systemer mod angreb og kompromis og godkende adgangen til infrastruktur og data for at beskytte mod yderligere risici.
4). Begrænset kontrol og fleksibilitet
da skyinfrastrukturen udelukkende ejes, administreres og overvåges af tjenesteudbyderen, overfører den minimal kontrol til kunden.
i varierende grad (afhængigt af den pågældende Tjeneste) kan skybrugere opleve, at de har mindre kontrol over funktionen og udførelsen af tjenester inden for en cloud-hostet infrastruktur. En cloud-udbyders Slutbrugerlicensaftale (EULA) og administrationspolitikker kan sætte grænser for, hvad kunder kan gøre med deres implementeringer. Kunder bevarer kontrollen over deres applikationer, data og tjenester, men har muligvis ikke det samme niveau af kontrol over deres backend-infrastruktur.
bedste fremgangsmåder til opretholdelse af kontrol og fleksibilitet
- overvej at bruge en cloud provider-partner til at hjælpe med at implementere, køre og understøtte cloud-tjenester.
- forstå dit ansvar og cloud-leverandørens ansvar i den delte ansvarsmodel for at reducere risikoen for udeladelse eller fejl.
- giv dig tid til at forstå din cloud-tjenesteudbyders grundlæggende supportniveau. Vil dette serviceniveau opfylde dine supportkrav? De fleste cloud-udbydere tilbyder yderligere supportniveauer ud over den grundlæggende support mod et ekstra gebyr.
- sørg for, at du forstår SLA vedrørende den infrastruktur og tjenester, du skal bruge, og hvordan det vil påvirke dine aftaler med dine kunder.
5). Vendor lock-in
Vendor lock-in er en anden opfattet ulempe ved cloud computing. Nem skift mellem cloud-tjenester er en tjeneste, der endnu ikke er helt udviklet, og organisationer kan have svært ved at migrere deres tjenester fra en leverandør til en anden. Forskelle mellem leverandørplatforme kan skabe vanskeligheder med at migrere fra en skyplatform til en anden, hvilket kan svare til yderligere omkostninger og konfigurationskompleksiteter. Huller eller kompromiser, der er foretaget under migrering, kan også udsætte dine data for yderligere sikkerheds-og privatlivssårbarheder.
bedste praksis for at mindske afhængigheden
- Design med cloud arkitektur bedste praksis i tankerne. Alle cloud-tjenester giver mulighed for at forbedre tilgængelighed og ydeevne, afkoble lag og reducere ydelsesflaskehalse. Hvis du har opbygget dine tjenester ved hjælp af bedste praksis for cloudarkitektur, er det mindre sandsynligt, at du har problemer med at overføre fra en skyplatform til en anden.
- forstå korrekt, hvad dine leverandører sælger for at undgå lock-in udfordringer.
- Anvend en multi-cloud-strategi for at undgå leverandørlåsning. Selvom dette kan tilføje både udvikling og operationel kompleksitet til dine implementeringer, behøver det ikke at være en deal breaker. Uddannelse kan hjælpe med at forberede teams til at arkitekt og vælge bedst egnede tjenester og teknologier.
- Opbyg fleksibilitet som et spørgsmål om strategi, når du designer applikationer for at sikre bærbarhed nu og i fremtiden.
- Byg dine applikationer med tjenester, der tilbyder cloud-first fordele, såsom modularitet og portabilitet af mikroservices og kode. Tænk containere og Kubernetes.
6). Omkostninger vedrører
vedtagelse af cloud-løsninger i lille skala og til kortsigtede projekter kan opfattes som værende dyrt. Den mest betydningsfulde cloud computing-fordel er dog med hensyn til IT-omkostningsbesparelser. Pay-as-you-go cloud-tjenester kan give mere fleksibilitet og lavere udstyrsomkostninger, men den samlede pris kan ende med at blive højere, end du forventede. Indtil du er sikker på, hvad der fungerer bedst for dig, er det en god ide at eksperimentere med en række tilbud. Du kan også gøre brug af de omkostningsregnemaskiner, der stilles til rådighed af udbydere som f.eks.
bedste fremgangsmåder til at reducere omkostningerne
- prøv ikke at over levere dine tjenester, men se nærmere på at bruge auto-skaleringstjenester.
- sørg for, at du har mulighed for at skalere ned såvel som op.
- Pre-pay og drage fordel af reserverede tilfælde, hvis du har en kendt minimum forbrug.
- Automatiser processen for at starte/stoppe dine forekomster for at spare penge, når de ikke bruges.
- Opret advarsler for at spore skyudgifter.
ulemper ved cloud computing: Afsluttende tanker
mange organisationer drager fordel af den agility, skala og pay-per-use-fakturering, som cloud-tjenester tilbyder. Som med enhver infrastrukturtjeneste skal egnetheden af cloud computing til din specifikke brugssag vurderes i en risikobaseret evaluering. Byg tid til forskning og planlægning for at forstå, hvordan skyen vil påvirke din virksomhed.