pilvipalvelun haitat

Posted on by admin

jos haluat tarjota minkäänlaisia digitaalisia palveluita, sinun on arvioitava kaikki resurssit, joista vähäisimpiä eivät ole suoritin, Muisti, tallennus ja verkkoyhteydet. Sinä päätät, mitkä resurssit valitset toimitukseesi — pilvipohjaiset vai paikalliset -. Mutta haluat varmasti tehdä läksysi ensin. Sinun täytyy ymmärtää hyviä ja huonoja puolia pilvilaskennan ja miten kontekstualisoida olemassa olevia haittoja.

pilvilaskenta on hyödyttänyt monia yrityksiä vähentämällä kustannuksia ja mahdollistamalla keskittymisen omaan ydinliiketoimintaosaamiseen IT-ja infrastruktuurikysymysten sijaan. Huolimatta IT-maailman yleisestä hypetyksestä, pilvilaskennalle voi olla haittoja etenkin pienemmissä operaatioissa. Katsotaanpa plussat ja miinukset cloud computing ja näyttää, miten ymmärtää ja kontekstualisoida olemassa olevia haittoja.

tässä artikkelissa tutustumme keskeisiin epäkohtiin ja jaamme vinkkejä ja parhaita käytäntöjä, joita tiimisi voivat käyttää niiden korjaamiseksi. Voit tehostaa tätä prosessia käyttämällä perusteellista, prosessirakenteista lähestymistapaa pilviturvallisuuden ymmärtämiseen, kuten Cloud Academyn Security – Specialty Certification Preparation for AWS Learning Path.

AWS Security Certification Prep Learning PathAWS Security Certification Prep Learning Path details

haitat pilvilaskennasta selitetty

1). Seisokit

seisokit mainitaan usein yhtenä pilvipalvelun suurimmista haitoista. Koska pilvitietojärjestelmät ovat internet-pohjaisia, palvelukatkokset ovat aina valitettava mahdollisuus ja niitä voi esiintyä mistä tahansa syystä.

Onko yritykselläsi varaa katkoksen tai hidastumisen vaikutuksiin? Amazon Web Servicesin katkos vuonna 2017 maksoi pörssiyhtiöille jopa 150 miljoonaa dollaria. Valitettavasti mikään organisaatio ei ole immuuni, varsinkin kun kriittisiä liiketoimintaprosesseja ei ole varaa keskeyttää. Kesä-heinäkuussa 2019 katkokset koettelivat liuta yrityksiä ja palveluita, mukaan lukien Cloudflare (suuri verkkopalvelujen tarjoaja), Google, Amazon, Shopify, Reddit, Verizon ja Spectrum.

parhaat käytännöt suunnitellun käyttökatkoksen minimoimiseksi pilviympäristössä

  • suunnittelupalvelut korkea saatavuus ja katastrofien korjaaminen mielessä. Hyödynnä pilvitoimittajien tarjoamia multi-availability-alueita infrastruktuurissasi.
  • jos palveluissasi on alhainen vikasietoisuus, harkitse usean alueen käyttöönottoa automaattisella vikasietoisuudella parhaan mahdollisen toiminnan jatkuvuuden varmistamiseksi.
  • Määrittele ja toteuta liiketoimintatavoitteidesi mukainen palautumissuunnitelma, joka tarjoaa alhaisimman mahdollisen palautumisajan (RTO) ja palautumispistetavoitteen (RPO).
  • harkitse erityisen yhteyden toteuttamista, kuten AWS Direct Connect, Azure ExpressRoute tai Google Cloudin oma Interconnect tai Partner Interconnect. Nämä palvelut tarjoavat erillisen verkkoyhteyden sinun ja pilvipalvelupisteen välillä. Tämä voi vähentää altistumista julkisen Internetin liiketoiminnan keskeytymisriskille.
  • Lue pienellä painettu Palvelutasosopimuksesi (SLA). Oletko taattu 99.9% käytettävyysaika tai jopa parempi? Tuo 0,1 prosentin seisokki vastaa noin 45 minuuttia kuukaudessa tai noin kahdeksan tuntia vuodessa.

2). Turvallisuus ja yksityisyys

vaikka pilvipalvelujen tarjoajat toteuttavat parhaat turvallisuusstandardit ja alan sertifikaatit, tietojen ja tärkeiden tiedostojen tallentaminen ulkopuolisille palveluntarjoajille avaa aina riskejä. Kaikissa tietoja koskevissa keskusteluissa on käsiteltävä turvallisuutta ja yksityisyyttä, erityisesti kun on kyse arkaluonteisten tietojen hallinnasta. Emme saa unohtaa, mitä tapahtui Code Space ja hakkerointi niiden AWS EC2 konsoli, joka johti tietojen poistamiseen ja lopulta sulkeminen yritys. Niiden riippuvuus etäpilvipohjaisesta infrastruktuurista merkitsi kaiken ulkoistamisen riskien ottamista.

tietenkin jokaisen pilvipalvelujen tarjoajan odotetaan hallitsevan ja suojaavan käyttöönoton taustalla olevaa laitteistoinfrastruktuuria. Vastuusi ovat kuitenkin käyttäjien käyttöoikeuksien hallinnassa, ja sinun on punnittava huolellisesti kaikki riskiskenaariot.

vaikka viimeaikaiset luottokorttitietojen ja käyttäjätunnusten rikkomukset ovat vielä tuoreessa muistissa, on ryhdytty toimiin tietojen turvallisuuden varmistamiseksi. Yksi tällainen esimerkki on yleinen tietosuoja-asetus (General Data Protection Rule, GDPR), joka säädettiin hiljattain Euroopan unionissa, jotta käyttäjät voisivat hallita paremmin tietojaan. Sinun on kuitenkin tiedostettava velvollisuutesi ja noudatettava parhaita käytäntöjä.

parhaat käytännöt turvallisuus-ja yksityisyysriskien minimoimiseksi

  • tämä on tärkeää: ymmärrä pilvipalvelun tarjoajan jaetun vastuun malli. Olet edelleen vastuussa siitä, mitä tapahtuu verkostossasi ja tuotteessasi.
  • toteuta turvallisuus komennuksesi kaikilla tasoilla.
  • tiedä, kenellä oletetaan olevan pääsy kuhunkin resurssiin ja palveluun, ja rajoita pääsyä pienimpään etuoikeuteen. Jos työntekijä menee rogue ja pääsee käyttöön, haluat niiden vaikutus on yli pienimmällä alueella kuin mahdollista.
  • varmista, että joukkueesi taidot riittävät tehtävään. Top 10 asioita kyberturvallisuuden ammattilaisten täytyy tietää on hyvä artikkeli ymmärtää, miten lieventää turvallisuutta ja yksityisyyttä huolenaiheita pilvessä.
  • ota riskiperusteinen lähestymistapa pilvessä käytettävien varojen turvaamiseen ja ulota tietoturva laitteisiin.
  • toteuta monivaiheinen todennus kaikille tileille, jotka käyttävät arkaluonteisia tietoja tai järjestelmiä.
  • salaus, salaus, salaus. Ota salaus käyttöön missä vain voit — helpot voitot ovat esineiden tallennustilassa, kuten Amazon S3: ssa tai Azure Blob-tallennustilassa, jossa asiakastiedot usein sijaitsevat. Pelkkä salauksen kytkeminen S3: een olisi voinut estää heinäkuussa 2019 tapahtuneen Capital One-tietomurron, joka paljasti 100 miljoonan käyttäjän tiedot.

3). Haavoittuvuus hyökkäykselle

pilvipalvelussa jokainen komponentti on verkossa, mikä paljastaa mahdolliset haavoittuvuudet. Parhaimmatkin joukkueet kärsivät ajoittain kovista hyökkäyksistä ja tietoturva-aukoista. Koska pilvilaskenta on rakennettu julkiseksi palveluksi, sitä on helppo juosta ennen kuin oppii kävelemään. Loppujen lopuksi kukaan pilvi myyjä tarkistaa hallinnon taitoja ennen kuin myöntää sinulle tilin: kaikki se vie päästä alkuun on yleensä voimassa luottokortti.

parhaat käytännöt pilvihyökkäysten vähentämiseksi

  • turvallisuus on keskeinen osa IT-operaatioita.
  • Pidä kaikki tiimisi ajan tasalla pilviturvallisuuden parhaista käytännöistä.
  • varmista, että turvaperiaatteet ja-menettelyt tarkistetaan ja tarkistetaan säännöllisesti.
  • luokittele tiedot ennakoivasti ja käytä kulunvalvontaa.
  • käytä vaatimustenmukaisuuden valvonnan automatisointiin pilvipalveluja, kuten AWS Inspector, AWS CloudWatch, AWS CloudTrail ja AWS Config.
  • estä tietojen kulkeutuminen.
  • ennaltaehkäisy-ja reagointistrategiat on sisällytettävä turvallisuusoperaatioihin.
  • löydä rogue-projekteja auditoinneilla.
  • Poista salasanojen käyttö tileiltä, joiden ei tarvitse kirjautua palveluihin.
  • Tarkista ja kierrä käyttöavaimia ja tunnistetietoja.
  • seuraa tietoturvablogeja ja ilmoituksia, jotta olet tietoinen tunnetuista hyökkäyksistä.
  • käytä tietoturvan parhaita käytäntöjä kaikkiin käyttämiisi avoimen lähdekoodin ohjelmistoihin.
  • käytä salausta aina kun mahdollista.

nämä käytännöt auttavat organisaatiotasi valvomaan kriittisten tietojen altistumista ja liikkumista, puolustamaan ratkaisevia järjestelmiä hyökkäyksiltä ja kompromisseilta sekä todentamaan pääsyn infrastruktuuriin ja tietoihin suojautuakseen muilta riskeiltä.

4). Rajoitettu kontrolli ja joustavuus

koska pilviverkosto on palveluntarjoajan kokonaan omistama, hallinnoima ja valvoma, se siirtää minimaalisen määräysvallan asiakkaalle.

vaihtelevassa määrin (tietystä palvelusta riippuen) pilvipalvelujen käyttäjät saattavat huomata, että heillä on vähemmän valtaa Palveluiden toimintaan ja toteutukseen pilvipalvelujen ylläpitämässä infrastruktuurissa. Pilvipalvelujen tarjoajan Loppukäyttäjän käyttöoikeussopimus (EULA) ja hallintakäytännöt saattavat asettaa rajoituksia sille, mitä asiakkaat voivat tehdä käyttöönotoillaan. Asiakkaat säilyttävät määräysvallan sovelluksissaan, tiedoissaan ja palveluissaan, mutta heillä ei välttämättä ole samantasoista määräysvaltaa backend-infrastruktuuriinsa.

parhaat käytännöt hallinnan ja joustavuuden ylläpitämiseksi

  • harkitse pilvipalvelujen tarjoajakumppanin käyttöä pilvipalvelujen toteuttamisessa, käytössä ja tukemisessa.
  • ymmärrä vastuusi ja pilvipalvelumyyjän vastuut jaetun vastuun mallissa vähentääksesi laiminlyöntien tai virheiden mahdollisuutta.
  • varaa aikaa, jotta ymmärrät pilvipalveluntarjoajasi perustason tuen. Täyttääkö tämä palvelutaso tukivaatimuksesi? Useimmat pilvipalvelujen tarjoajat tarjoavat lisätukitasoja perustuen lisäksi lisämaksusta.
  • varmista, että ymmärrät käyttämääsi infrastruktuuria ja palveluita koskevan SLA: n ja miten se vaikuttaa sopimuksiisi asiakkaidesi kanssa.

5). Toimittajan lukitus

toimittajan lukitus on toinen koettu haitta pilvipalvelussa. Helppo siirtyminen pilvipalveluiden välillä on palvelu, joka ei ole vielä täysin kehittynyt, ja organisaatioiden voi olla vaikea siirtää palvelujaan toimittajalta toiselle. Toimittajan alustojen väliset erot voivat aiheuttaa vaikeuksia siirtyä pilvialustalta toiselle, mikä voi merkitä lisäkustannuksia ja konfiguraatiokomplekseja. Maahanmuuton aikana tehdyt aukot tai kompromissit voivat myös altistaa tietosi ylimääräisille tietoturva-ja yksityisyyshaavoittuvuuksille.

parhaat käytännöt riippuvuuden vähentämiseksi

  • suunnittelu pilviarkkitehtuurin parhaat käytännöt mielessä. Kaikki pilvipalvelut tarjoavat mahdollisuuden parantaa saatavuutta ja suorituskykyä, irrottaa kerroksia ja vähentää suorituskyvyn pullonkauloja. Jos olet rakentanut palvelusi käyttämällä pilviarkkitehtuurin parhaita käytäntöjä, sinulla on vähemmän todennäköistä, että ongelmat siirtyvät pilvialustalta toiselle.
  • ymmärrä oikein, mitä myyjät myyvät, jotta vältyttäisiin lock-in-haasteilta.
  • käytä monipilvistrategiaa välttääksesi toimittajan lukittautumisen. Vaikka tämä saattaa lisätä sekä kehitystä että operatiivista monimutkaisuutta käyttöönottoihisi, sen ei tarvitse olla ratkaiseva tekijä. Koulutus voi auttaa valmistamaan tiimejä suunnittelemaan ja valitsemaan parhaiten sopivat palvelut ja teknologiat.
  • Hyödynnä joustavuutta strategiana suunniteltaessa sovelluksia, jotta voidaan varmistaa siirrettävyys nyt ja tulevaisuudessa.
  • Rakenna sovelluksesi palveluilla, jotka tarjoavat pilvipalveluiden etuja, kuten mikropalvelujen ja koodin modulaarisuuden ja siirrettävyyden. Ajattele Kontit ja Kubernetes.

6). Kustannushuolet

pilviratkaisujen käyttöönotto pienessä mittakaavassa ja lyhytaikaisissa hankkeissa voidaan kokea kalliiksi. Merkittävin pilvilaskennan hyöty on kuitenkin IT-kustannussäästöissä. Pay-as-You-go-pilvipalvelut voivat tarjota enemmän joustavuutta ja alhaisemmat laitteistokustannukset, mutta yleinen hintalappu voi lopulta olla suurempi kuin odotit. Kunnes olet varma, mikä toimii parhaiten sinulle, se on hyvä idea kokeilla erilaisia tarjouksia. Saatat myös hyödyntää tarjoajien, kuten Amazon Web Servicesin ja Google Cloud Platformin, tarjoamia kustannuslaskimia.

parhaat käytännöt kustannusten vähentämiseksi

  • yritä olla tarjoamatta palveluasi liikaa, vaan pyri käyttämään automaattisia skaalauspalveluja.
  • varmista, että sinulla on mahdollisuus skaalata sekä alas että ylöspäin.
  • maksa ennakkoon ja hyödynnä varatut esiintymät, jos sinulla on tiedossa minimikäyttö.
  • automatisoi prosessi käynnistääksesi/lopettaaksesi instanssisi säästääksesi rahaa, kun niitä ei käytetä.
  • Luo hälytyksiä pilvipalvelujen käytön seuraamiseen.

pilvipalvelujen haitat: Sulkemisajatukset

monet organisaatiot hyötyvät pilvipalvelujen tarjoamasta ketteryydestä, mittakaavasta ja maksullisesta laskutuksesta. Kuten kaikissa infrastruktuuripalveluissa, pilvilaskennan soveltuvuus tiettyyn käyttötapaukseen tulisi kuitenkin arvioida riskiperusteisessa arvioinnissa. Rakenna ajoissa tutkimusta ja suunnittelua varten, jotta ymmärrät, miten pilvi vaikuttaa liiketoimintaasi.

Vastaa

Sähköpostiosoitettasi ei julkaista.