Nachteile von Cloud Computing

Posted on by admin

Wenn Sie digitale Dienste jeglicher Art bereitstellen möchten, müssen Sie alle Arten von Ressourcen schätzen, nicht zuletzt CPU, Arbeitsspeicher, Speicher und Netzwerkkonnektivität. Welche Ressourcen Sie für Ihre Lieferung auswählen — cloudbasiert oder lokal — liegt ganz bei Ihnen. Aber Sie werden auf jeden Fall zuerst Ihre Hausaufgaben machen wollen. Sie müssen die Vor- und Nachteile von Cloud Computing verstehen und bestehende Nachteile kontextualisieren.

Cloud Computing hat vielen Unternehmen geholfen, indem es Kosten senkte und es ermöglichte, sich auf die Kernkompetenzen des Unternehmens zu konzentrieren, anstatt auf IT- und Infrastrukturprobleme. Trotz des allgemeinen Hypes um das Thema in der IT-Welt kann Cloud Computing vor allem in kleineren Betrieben Nachteile haben. Werfen wir einen Blick auf die Vor- und Nachteile von Cloud Computing und zeigen Ihnen, wie Sie bestehende Nachteile verstehen und kontextualisieren können.

In diesem Artikel untersuchen wir einige der wichtigsten Nachteile und geben Tipps und Best Practices weiter, die Ihre Teams anwenden können, um sie zu beheben. Sie können diesen Prozess optimieren, indem Sie einen gründlichen, prozessorientierten Ansatz zum Verständnis der Cloud-Sicherheit verwenden, z. B. den Security – Specialty Certification Preparation for AWS Learning Path der Cloud Academy.

AWS Security Certification Prep LernpfadAWS Security Certification Prep Lernpfad Details

Nachteile von Cloud Computing erklärt

1). Ausfallzeiten

Ausfallzeiten werden oft als einer der größten Nachteile von Cloud Computing bezeichnet. Da Cloud-Computing-Systeme internetbasiert sind, sind Dienstausfälle immer eine unglückliche Möglichkeit und können aus irgendeinem Grund auftreten.

Kann sich Ihr Unternehmen die Auswirkungen eines Ausfalls oder einer Verlangsamung leisten? Ein Ausfall von Amazon Web Services im Jahr 2017 kostete börsennotierte Unternehmen bis zu 150 Millionen US-Dollar. Leider ist keine Organisation immun, insbesondere wenn es sich kritische Geschäftsprozesse nicht leisten können, unterbrochen zu werden. Im Juni und Juli 2019 waren eine ganze Reihe von Unternehmen und Diensten von Ausfällen betroffen, darunter Cloudflare (ein großer Webdienstanbieter), Google, Amazon, Shopify, Reddit, Verizon und Spectrum.

Best Practices zur Minimierung geplanter Ausfallzeiten in einer Cloud-Umgebung

  • Entwerfen Sie Services unter Berücksichtigung von Hochverfügbarkeit und Notfallwiederherstellung. Nutzen Sie die Multi-Availability Zones, die von Cloud-Anbietern in Ihrer Infrastruktur bereitgestellt werden.
  • Wenn Ihre Dienste eine geringe Fehlertoleranz aufweisen, sollten Sie Bereitstellungen in mehreren Regionen mit automatisiertem Failover in Betracht ziehen, um die bestmögliche Geschäftskontinuität sicherzustellen.
  • Definieren und implementieren Sie einen Notfallwiederherstellungsplan im Einklang mit Ihren Geschäftszielen, der die geringstmögliche Wiederherstellungszeit (RTO) und Wiederherstellungspunktziele (RPO) bietet.
  • Erwägen Sie die Implementierung dedizierter Konnektivität wie AWS Direct Connect, Azure ExpressRoute oder Dedicated Interconnect oder Partner Interconnect von Google Cloud. Diese Dienste stellen eine dedizierte Netzwerkverbindung zwischen Ihnen und dem Cloud Service Point of Presence bereit. Dies kann das Risiko einer Betriebsunterbrechung durch das öffentliche Internet verringern.
  • Lesen Sie das Kleingedruckte in Ihrem Service Level Agreement (SLA). Garantieren Sie eine Verfügbarkeit von 99,9% oder sogar noch besser? Diese Ausfallzeit von 0,1% entspricht etwa 45 Minuten pro Monat oder etwa acht Stunden pro Jahr.

2). Sicherheit und Datenschutz

Obwohl Cloud-Dienstanbieter die besten Sicherheitsstandards und Branchenzertifizierungen implementieren, birgt die Speicherung von Daten und wichtigen Dateien bei externen Dienstanbietern immer Risiken. Jede Diskussion über Daten muss sich mit Sicherheit und Datenschutz befassen, insbesondere wenn es um die Verwaltung sensibler Daten geht. Wir dürfen nicht vergessen, was bei Code Space und dem Hacking ihrer AWS EC2-Konsole passiert ist, was zum Löschen von Daten und schließlich zum Herunterfahren des Unternehmens geführt hat. Ihre Abhängigkeit von einer Remote-Cloud-basierten Infrastruktur bedeutete, die Risiken des Outsourcings von allem einzugehen.

Natürlich wird von jedem Cloud-Dienstanbieter erwartet, dass er die zugrunde liegende Hardwareinfrastruktur einer Bereitstellung verwaltet und schützt. Ihre Verantwortung liegt jedoch im Bereich des Benutzerzugriffsmanagements, und es liegt an Ihnen, alle Risikoszenarien sorgfältig abzuwägen.

Obwohl die jüngsten Verstöße gegen Kreditkartendaten und Benutzeranmeldeinformationen in den Köpfen der Öffentlichkeit noch frisch sind, wurden Schritte unternommen, um die Sicherheit der Daten zu gewährleisten. Ein solches Beispiel ist die Datenschutz-Grundverordnung (DSGVO), die kürzlich in der Europäischen Union erlassen wurde, um den Nutzern mehr Kontrolle über ihre Daten zu geben. Dennoch müssen Sie sich Ihrer Verantwortung bewusst sein und Best Practices befolgen.

Best Practices zur Minimierung von Sicherheits- und Datenschutzrisiken

  • Dies ist wichtig: Verstehen Sie das Modell der gemeinsamen Verantwortung Ihres Cloud-Anbieters. Sie haften weiterhin für das, was in Ihrem Netzwerk und in Ihrem Produkt geschieht.
  • Implementieren Sie Sicherheit auf jeder Ebene Ihrer Bereitstellung.
  • Wissen Sie, wer Zugriff auf jede Ressource und jeden Dienst haben soll, und beschränken Sie den Zugriff auf die geringsten Berechtigungen. Wenn ein Mitarbeiter schurkenhaft wird und Zugriff auf Ihre Bereitstellung erhält, möchten Sie, dass seine Auswirkungen so gering wie möglich sind.
  • Stellen Sie sicher, dass die Fähigkeiten Ihres Teams der Aufgabe gewachsen sind. Die Top 10 Dinge, die Cybersicherheitsexperten wissen müssen, ist ein großartiger Artikel, um zu verstehen, wie Sicherheits- und Datenschutzbedenken in der Cloud gemindert werden können.
  • Verwenden Sie einen risikobasierten Ansatz zur Sicherung von in der Cloud verwendeten Assets und erweitern Sie die Sicherheit auf die Geräte.
  • Implementieren Sie die Multi-Faktor-Authentifizierung für alle Konten, die auf sensible Daten oder Systeme zugreifen.
  • Verschlüsselung, Verschlüsselung, Verschlüsselung. Aktivieren Sie die Verschlüsselung, wo immer Sie können – einfache Gewinne erzielen Sie bei Objektspeichern wie Amazon S3 oder Azure Blob Storage, in denen sich häufig Kundendaten befinden. Die einfache Aktivierung der Verschlüsselung auf S3 hätte die Datenverletzung von Capital One im Juli 2019 verhindern können, bei der die Informationen von 100 Millionen Benutzern offengelegt wurden.

3). Anfälligkeit für Angriffe

Im Cloud Computing ist jede Komponente online, was potenzielle Schwachstellen aufdeckt. Selbst die besten Teams erleiden von Zeit zu Zeit schwere Angriffe und Sicherheitsverletzungen. Da Cloud Computing als öffentlicher Dienst aufgebaut ist, ist es einfach zu laufen, bevor Sie laufen lernen. Schließlich überprüft niemand bei einem Cloud-Anbieter Ihre Administrationsfähigkeiten, bevor er Ihnen ein Konto gewährt: Alles, was Sie brauchen, um loszulegen, ist in der Regel eine gültige Kreditkarte.

Best Practices zur Reduzierung von Cloud-Angriffen

  • Machen Sie Sicherheit zu einem zentralen Aspekt aller IT-Vorgänge.
  • Halten Sie ALLE Ihre Teams mit Best Practices für Cloud-Sicherheit auf dem Laufenden.
  • Stellen Sie sicher, dass Sicherheitsrichtlinien und -verfahren regelmäßig überprüft und überprüft werden.
  • Informationen proaktiv klassifizieren und Zugriffskontrolle anwenden.
  • Verwenden Sie Cloud-Services wie AWS Inspector, AWS CloudWatch, AWS CloudTrail und AWS Config, um Compliance-Kontrollen zu automatisieren.
  • Datenexfiltration verhindern.
  • Integrieren Sie Präventions- und Reaktionsstrategien in Sicherheitsoperationen.
  • Entdecken Sie Rogue-Projekte mit Audits.
  • Entfernen Sie den Kennwortzugriff von Konten, die sich nicht bei Diensten anmelden müssen.
  • Überprüfen und rotieren Sie Zugriffsschlüssel und Anmeldeinformationen.
  • Folgen Sie Sicherheitsblogs und Ankündigungen, um über bekannte Angriffe informiert zu sein.
  • Wenden Sie bewährte Sicherheitspraktiken für jede Open-Source-Software an, die Sie verwenden.
  • Verwenden Sie erneut Verschlüsselung, wann und wo immer dies möglich ist.

Diese Vorgehensweisen helfen Ihrem Unternehmen, die Offenlegung und Bewegung kritischer Daten zu überwachen, wichtige Systeme vor Angriffen und Kompromittierungen zu schützen und den Zugriff auf Infrastruktur und Daten zu authentifizieren, um sich vor weiteren Risiken zu schützen.

4). Eingeschränkte Kontrolle und Flexibilität

Da die Cloud-Infrastruktur vollständig im Besitz des Dienstanbieters ist, verwaltet und überwacht wird, überträgt sie nur minimale Kontrolle an den Kunden.

In unterschiedlichem Maße (abhängig vom jeweiligen Dienst) können Cloud-Benutzer feststellen, dass sie weniger Kontrolle über die Funktion und Ausführung von Diensten innerhalb einer Cloud-gehosteten Infrastruktur haben. Die Endbenutzer-Lizenzvereinbarung (EULA) und die Verwaltungsrichtlinien eines Cloud-Anbieters können die Möglichkeiten der Kunden für ihre Bereitstellungen einschränken. Kunden behalten die Kontrolle über ihre Anwendungen, Daten und Dienste, haben jedoch möglicherweise nicht das gleiche Maß an Kontrolle über ihre Backend-Infrastruktur.

Best Practices zur Aufrechterhaltung der Kontrolle und Flexibilität

  • Erwägen Sie, einen Cloud-Provider-Partner bei der Implementierung, Ausführung und Unterstützung von Cloud-Diensten zu verwenden.
  • Verstehen Sie Ihre Verantwortlichkeiten und die Verantwortlichkeiten des Cloud-Anbieters im Modell der gemeinsamen Verantwortung, um die Wahrscheinlichkeit von Auslassungen oder Fehlern zu verringern.
  • Nehmen Sie sich Zeit, um das grundlegende Supportniveau Ihres Cloud-Service-Providers zu verstehen. Wird dieses Service-Level Ihren Support-Anforderungen gerecht? Die meisten Cloud-Anbieter bieten zusätzliche Support-Stufen über den Basis-Support hinaus gegen Aufpreis an.
  • Stellen Sie sicher, dass Sie das SLA in Bezug auf die Infrastruktur und die Dienste, die Sie verwenden werden, verstehen und wie sich dies auf Ihre Vereinbarungen mit Ihren Kunden auswirkt.

5). Vendor Lock-in

Vendor Lock-In ist ein weiterer wahrgenommener Nachteil von Cloud Computing. Der einfache Wechsel zwischen Cloud-Diensten ist ein Dienst, der sich noch nicht vollständig weiterentwickelt hat, und Unternehmen können Schwierigkeiten haben, ihre Dienste von einem Anbieter auf einen anderen zu migrieren. Unterschiede zwischen den Anbieterplattformen können zu Schwierigkeiten bei der Migration von einer Cloud-Plattform zu einer anderen führen, was zu zusätzlichen Kosten und Konfigurationskomplexitäten führen kann. Lücken oder Kompromisse, die während der Migration gemacht werden, können Ihre Daten auch zusätzlichen Sicherheits- und Datenschutzschwachstellen aussetzen.

Best Practices zur Verringerung der Abhängigkeit

  • Entwerfen Sie unter Berücksichtigung der Best Practices für die Cloud-Architektur. Alle Cloud-Services bieten die Möglichkeit, Verfügbarkeit und Leistung zu verbessern, Schichten zu entkoppeln und Leistungsengpässe zu reduzieren. Wenn Sie Ihre Dienste mit Best Practices für die Cloud-Architektur erstellt haben, ist es weniger wahrscheinlich, dass Probleme bei der Portierung von einer Cloud-Plattform auf eine andere auftreten.
  • Verstehen Sie richtig, was Ihre Lieferanten verkaufen, um Lock-In-Herausforderungen zu vermeiden.
  • Wenden Sie eine Multi-Cloud-Strategie an, um Vendor Lock-In zu vermeiden. Dies kann zwar sowohl die Entwicklungs- als auch die Betriebskomplexität Ihrer Bereitstellungen erhöhen, muss jedoch kein Deal Breaker sein. Schulungen können Teams darauf vorbereiten, die am besten geeigneten Services und Technologien zu entwickeln und auszuwählen.
  • Bauen Sie Flexibilität als eine Frage der Strategie bei der Entwicklung von Anwendungen ein, um die Portabilität jetzt und in Zukunft sicherzustellen.
  • Erstellen Sie Ihre Anwendungen mit Diensten, die Cloud-First-Vorteile bieten, wie Modularität und Portabilität von Microservices und Code. Denken Sie an Container und Kubernetes.

6). Kostenbedenken

Die Einführung von Cloud-Lösungen in kleinem Maßstab und für kurzfristige Projekte kann als teuer empfunden werden. Der größte Vorteil von Cloud Computing liegt jedoch in der Einsparung von IT-Kosten. Pay-as-you-Go-Cloud-Dienste können mehr Flexibilität und niedrigere Hardwarekosten bieten, aber der Gesamtpreis könnte höher sein als erwartet. Bis Sie sicher sind, was für Sie am besten funktioniert, ist es eine gute Idee, mit einer Vielzahl von Angeboten zu experimentieren. Sie können auch die Kostenrechner verwenden, die von Anbietern wie Amazon Web Services und Google Cloud Platform zur Verfügung gestellt werden.

Bewährte Methoden zur Kostensenkung

  • Versuchen Sie, Ihre Dienste nicht übermäßig bereitzustellen, sondern prüfen Sie die Verwendung von Diensten mit automatischer Skalierung.
  • Stellen Sie sicher, dass Sie die Möglichkeit haben, sowohl nach UNTEN als auch nach OBEN zu skalieren.
  • Zahlen Sie im Voraus und nutzen Sie Reserved Instances, wenn Sie eine bekannte Mindestauslastung haben.
  • Automatisieren Sie den Prozess zum Starten / Stoppen Ihrer Instanzen, um Geld zu sparen, wenn sie nicht verwendet werden.
  • Erstellen Sie Warnungen, um Cloud-Ausgaben zu verfolgen.

Nachteile von Cloud Computing: Abschließende Gedanken

Viele Unternehmen profitieren von der Agilität, Skalierbarkeit und Pay-per-Use-Abrechnung, die Cloud-Services bieten. Wie bei jedem Infrastrukturdienst sollte jedoch die Eignung von Cloud Computing für Ihren spezifischen Anwendungsfall in einer risikobasierten Bewertung bewertet werden. Planen Sie rechtzeitig Nachforschungen an, um zu verstehen, wie sich die Cloud auf Ihr Unternehmen auswirkt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.