Desventajas de la computación en la nube

Publicada el por admin

Si desea ofrecer servicios digitales de cualquier tipo, deberá estimar todos los tipos de recursos, entre los que destacan la CPU, la memoria, el almacenamiento y la conectividad de red. Los recursos que elija para su entrega, basados en la nube o locales, depende de usted. Pero definitivamente querrás hacer tu tarea primero. Deberá comprender los pros y los contras de la computación en la nube y cómo contextualizar las desventajas existentes.

La computación en la nube ha beneficiado a muchas empresas al reducir los costos y permitir centrarse en la competencia empresarial principal, en lugar de en los problemas de TI e infraestructura. A pesar de la exageración general sobre el tema en todo el mundo de TI, la computación en la nube puede tener desventajas, especialmente en operaciones más pequeñas. Echemos un vistazo a los pros y los contras de la computación en la nube y le mostraremos cómo comprender y contextualizar las desventajas existentes.

En este artículo, exploraremos algunas de las desventajas clave y compartiremos consejos y mejores prácticas que sus equipos pueden emplear para abordarlas. Puede optimizar este proceso mediante un enfoque exhaustivo y basado en procesos para comprender la seguridad en la nube, como la preparación de certificación de especialidades de seguridad de CLOUD Academy para AWS Learning Path.

Ruta de Aprendizaje de Preparación de Certificación de Seguridad de AWS Detalles de la ruta de aprendizaje de Preparación de Certificación de Seguridad de AWS

Explicación de las desventajas de la computación en la nube

1). Tiempo de inactividad

El tiempo de inactividad a menudo se cita como una de las mayores desventajas de la computación en la nube. Dado que los sistemas de computación en la nube están basados en Internet, las interrupciones del servicio siempre son una posibilidad desafortunada y pueden ocurrir por cualquier motivo.

¿Puede su empresa permitirse los impactos de una interrupción o desaceleración? Una interrupción en Amazon Web Services en 2017 costó a las empresas que cotizan en bolsa hasta 150 millones de dólares. Desafortunadamente, ninguna organización es inmune, especialmente cuando los procesos empresariales críticos no pueden permitirse ser interrumpidos. En junio y julio de 2019, un gran número de empresas y servicios se vieron afectados por interrupciones, incluidos Cloudflare (un importante proveedor de servicios web), Google, Amazon, Shopify, Reddit, Verizon y Spectrum.

Prácticas recomendadas para minimizar el tiempo de inactividad planificado en un entorno de nube

  • Diseñe servicios con alta disponibilidad y recuperación ante desastres en mente. Aproveche las zonas de disponibilidad múltiple proporcionadas por los proveedores de nube en su infraestructura.
  • Si sus servicios tienen poca tolerancia a fallos, considere implementaciones en varias regiones con conmutación por error automatizada para garantizar la mejor continuidad de negocio posible.
  • Defina e implemente un plan de recuperación ante desastres en línea con sus objetivos de negocio que proporcionen el tiempo de recuperación (RTO) y los objetivos de punto de recuperación (RPO) más bajos posibles.
  • Considere implementar conectividad dedicada, como AWS Direct Connect, Azure ExpressRoute o la Interconexión dedicada o la interconexión de socios de Google Cloud. Estos servicios proporcionan una conexión de red dedicada entre usted y el punto de presencia de servicio en la nube. Esto puede reducir la exposición al riesgo de interrupción del negocio a través de Internet pública.
  • Lea la letra pequeña de su Acuerdo de Nivel de servicio (SLA). ¿Tiene garantizado un tiempo de actividad del 99,9% o incluso mejor? Ese 0,1% de tiempo de inactividad equivale a unos 45 minutos al mes o alrededor de ocho horas al año.

2). Seguridad y privacidad

Aunque los proveedores de servicios en la nube implementan los mejores estándares de seguridad y certificaciones de la industria, almacenar datos y archivos importantes en proveedores de servicios externos siempre abre riesgos. Cualquier discusión que involucre datos debe abordar la seguridad y la privacidad, especialmente cuando se trata de administrar datos confidenciales. No debemos olvidar lo que sucedió en Code Space y el hackeo de su consola AWS EC2, que llevó a la eliminación de datos y al eventual cierre de la empresa. Su dependencia de la infraestructura remota basada en la nube significaba asumir los riesgos de externalizar todo.

Por supuesto, se espera que cualquier proveedor de servicios en la nube administre y proteja la infraestructura de hardware subyacente de una implementación. Sin embargo, sus responsabilidades se encuentran en el ámbito de la gestión del acceso de los usuarios, y depende de usted sopesar cuidadosamente todos los escenarios de riesgo.

Aunque las violaciones recientes de los datos de tarjetas de crédito y las credenciales de inicio de sesión del usuario todavía están frescas en la mente del público, se han tomado medidas para garantizar la seguridad de los datos. Un ejemplo de ello es la Norma General de Protección de Datos (RGPD), promulgada recientemente en la Unión Europea para proporcionar a los usuarios un mayor control sobre sus datos. Sin embargo, aún debe ser consciente de sus responsabilidades y seguir las mejores prácticas.

Prácticas recomendadas para minimizar los riesgos de seguridad y privacidad

  • Esto es importante: Comprenda el modelo de responsabilidad compartida de su proveedor de nube. Usted seguirá siendo responsable de lo que ocurra dentro de su red y en su producto.
  • Implemente seguridad en todos los niveles de su implementación.
  • Sepa quién debe tener acceso a cada recurso y servicio, y limite el acceso a los privilegios mínimos. Si un empleado se va de rogue y obtiene acceso a su implementación, usted quiere que su impacto sobre el área más pequeña posible.
  • Asegúrate de que las habilidades de tu equipo estén a la altura de la tarea. Las 10 Principales Cosas que los profesionales de Ciberseguridad deben saber es un excelente artículo para comprender cómo mitigar los problemas de seguridad y privacidad en la nube.
  • Adopte un enfoque basado en riesgos para proteger los activos utilizados en la nube y extienda la seguridad a los dispositivos.
  • Implemente autenticación multifactor para todas las cuentas que accedan a datos o sistemas confidenciales.
  • Cifrado, cifrado, cifrado. Active el cifrado dondequiera que pueda: las ganancias fáciles se encuentran en el almacenamiento de objetos, como Amazon S3 o Azure Blob Storage, donde a menudo residen los datos de los clientes. El simple acto de activar el cifrado en S3 podría haber evitado la filtración de datos de Capital One en julio de 2019 que expuso la información de 100 millones de usuarios.

3). Vulnerabilidad al ataque

En la computación en la nube, todos los componentes están en línea, lo que expone posibles vulnerabilidades. Incluso los mejores equipos sufren ataques graves y brechas de seguridad de vez en cuando. Dado que la computación en la nube se crea como un servicio público, es fácil de ejecutar antes de aprender a caminar. Después de todo, nadie en un proveedor de la nube comprueba sus habilidades de administración antes de otorgarle una cuenta: todo lo que se necesita para comenzar generalmente es una tarjeta de crédito válida.

Prácticas recomendadas para ayudarle a reducir los ataques en la nube

  • Haga de la seguridad un aspecto central de todas las operaciones de TI.
  • Mantenga a TODOS sus equipos actualizados con las prácticas recomendadas de seguridad en la nube.
  • Asegúrese de que las políticas y procedimientos de seguridad se revisen y revisen regularmente.
  • Clasifique la información de forma proactiva y aplique el control de acceso.
  • Utilice servicios en la nube como AWS Inspector, AWS CloudWatch, AWS CloudTrail y AWS Config para automatizar los controles de conformidad.
  • Evitar la exfiltración de datos.
  • Integrar estrategias de prevención y respuesta en las operaciones de seguridad.
  • Descubre proyectos falsos con auditorías.
  • Elimine el acceso por contraseña de las cuentas que no necesitan iniciar sesión en los servicios.
  • Revise y gire las claves de acceso y las credenciales.
  • Siga los blogs y anuncios de seguridad para estar al tanto de los ataques conocidos.
  • Aplique las mejores prácticas de seguridad para cualquier software de código abierto que esté utilizando.
  • De nuevo, utilice el cifrado siempre y cuando sea posible.

Estas prácticas ayudarán a su organización a supervisar la exposición y el movimiento de datos críticos, defender sistemas cruciales de ataques y compromisos, y autenticar el acceso a la infraestructura y los datos para protegerse contra riesgos adicionales.

4). Control y flexibilidad limitados

Dado que la infraestructura en la nube es propiedad, administrada y supervisada en su totalidad por el proveedor de servicios, transfiere un control mínimo al cliente.

En diversos grados (dependiendo del servicio en particular), los usuarios de la nube pueden encontrar que tienen menos control sobre la función y ejecución de los servicios dentro de una infraestructura alojada en la nube. El acuerdo de licencia de usuario final (CLUF) y las políticas de administración de un proveedor de nube pueden imponer límites a lo que los clientes pueden hacer con sus implementaciones. Los clientes conservan el control de sus aplicaciones, datos y servicios, pero es posible que no tengan el mismo nivel de control sobre su infraestructura de backend.

Prácticas recomendadas para mantener el control y la flexibilidad

  • Considere utilizar un socio proveedor de nube para ayudar a implementar, ejecutar y admitir servicios en la nube.
  • Comprenda sus responsabilidades y las responsabilidades del proveedor de la nube en el modelo de responsabilidad compartida para reducir la posibilidad de omisión o error.
  • Dedique tiempo a comprender el nivel básico de soporte de su proveedor de servicios en la nube. ¿Este nivel de servicio cumplirá con sus requisitos de soporte? La mayoría de los proveedores de nube ofrecen niveles de soporte adicionales además del soporte básico por un costo adicional.
  • Asegúrese de comprender el acuerdo de nivel de servicio relativo a la infraestructura y los servicios que va a utilizar y cómo afectará a sus acuerdos con sus clientes.

5). El bloqueo de proveedores

El bloqueo de proveedores es otra desventaja percibida de la computación en la nube. El cambio sencillo entre servicios en la nube es un servicio que aún no ha evolucionado por completo, y las organizaciones pueden tener dificultades para migrar sus servicios de un proveedor a otro. Las diferencias entre las plataformas de proveedores pueden crear dificultades para migrar de una plataforma en la nube a otra, lo que podría equivaler a costos adicionales y complejidades de configuración. Las brechas o los compromisos que se hagan durante la migración también podrían exponer sus datos a vulnerabilidades de seguridad y privacidad adicionales.

Mejores prácticas para disminuir la dependencia

  • Diseñe teniendo en cuenta las mejores prácticas de arquitectura en la nube. Todos los servicios en la nube brindan la oportunidad de mejorar la disponibilidad y el rendimiento, desacoplar capas y reducir los cuellos de botella de rendimiento. Si ha creado sus servicios utilizando las prácticas recomendadas de arquitectura de nube, es menos probable que tenga problemas para migrar de una plataforma de nube a otra.
  • Comprenda correctamente lo que están vendiendo sus proveedores para evitar los desafíos de bloqueo.
  • Utilice una estrategia multicloud para evitar el bloqueo de proveedores. Si bien esto puede agregar complejidad tanto de desarrollo como operativa a sus implementaciones, no tiene por qué ser un factor decisivo. La capacitación puede ayudar a preparar a los equipos para diseñar y seleccionar los servicios y tecnologías más adecuados.
  • Incorpore la flexibilidad como cuestión de estrategia al diseñar aplicaciones para garantizar la portabilidad ahora y en el futuro.
  • Cree sus aplicaciones con servicios que ofrezcan ventajas de prioridad en la nube, como la modularidad y portabilidad de microservicios y código. Piense en contenedores y Kubernetes.

6). Preocupaciones de costos

Adoptar soluciones en la nube a pequeña escala y para proyectos a corto plazo puede percibirse como costoso. Sin embargo, el beneficio más significativo de la computación en la nube es en términos de ahorro de costos de TI. Los servicios en la nube de pago por uso pueden proporcionar más flexibilidad y costos de hardware más bajos, pero el precio general podría terminar siendo más alto de lo esperado. Hasta que esté seguro de lo que funcionará mejor para usted, es una buena idea experimentar con una variedad de ofertas. También puede hacer uso de las calculadoras de costos disponibles por proveedores como Amazon Web Services y Google Cloud Platform.

Prácticas recomendadas para reducir costos

  • Intente no sobreaprovisionar sus servicios, sino que busque el uso de servicios de escalado automático.
  • Asegúrese de tener la opción de escalar hacia ABAJO y hacia ARRIBA.
  • Pague por adelantado y aproveche las instancias reservadas si tiene un uso mínimo conocido.
  • Automatice el proceso para iniciar/detener sus instancias para ahorrar dinero cuando no se estén utilizando.
  • Cree alertas para realizar un seguimiento de los gastos en la nube.

Desventajas de la computación en la nube: Pensamientos finales

Muchas organizaciones se benefician de la agilidad, la escala y la facturación de pago por uso que ofrecen los servicios en la nube. Sin embargo, al igual que con cualquier servicio de infraestructura, la idoneidad de la computación en la nube para su caso de uso específico debe evaluarse en una evaluación basada en riesgos. Cree tiempo para la investigación y la planificación para comprender cómo afectará la nube a su negocio.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.