Inconvénients du Cloud Computing

Si vous souhaitez fournir des services numériques de toute nature, vous devrez estimer tous les types de ressources, notamment le processeur, la mémoire, le stockage et la connectivité réseau. Les ressources que vous choisissez pour votre diffusion — basée sur le cloud ou locale – dépendent de vous. Mais vous voudrez certainement d’abord faire vos devoirs. Vous devrez comprendre les avantages et les inconvénients du cloud computing et comment contextualiser les inconvénients existants.

Le Cloud computing a profité à de nombreuses entreprises en réduisant les coûts et en permettant de se concentrer sur ses compétences métier de base, plutôt que sur les questions informatiques et d’infrastructure. Malgré le battage médiatique général sur le sujet dans le monde informatique, le cloud computing peut présenter des inconvénients, en particulier dans les petites opérations. Examinons les avantages et les inconvénients du cloud computing et vous montrons comment comprendre et contextualiser les inconvénients existants.

Dans cet article, nous allons explorer certains des principaux inconvénients et partager des conseils et des meilleures pratiques que vos équipes peuvent utiliser pour y remédier. Vous pouvez rationaliser ce processus en utilisant une approche approfondie et basée sur les processus pour comprendre la sécurité du cloud, comme la préparation à la certification spécialisée en sécurité de Cloud Academy pour AWS Learning Path.

Les inconvénients du cloud computing expliqués

1). Temps d’arrêt

Les temps d’arrêt sont souvent cités comme l’un des plus grands inconvénients du cloud computing. Étant donné que les systèmes de cloud computing sont basés sur Internet, les pannes de service sont toujours une possibilité malheureuse et peuvent survenir pour n’importe quelle raison.

Votre entreprise peut-elle se permettre les impacts d’une panne ou d’un ralentissement? Une panne sur Amazon Web Services en 2017 a coûté jusqu’à 150 millions de dollars aux sociétés cotées en bourse. Malheureusement, aucune organisation n’est à l’abri, en particulier lorsque les processus métier critiques ne peuvent pas se permettre d’être interrompus. En juin et juillet de 2019, toute une série d’entreprises et de services ont été touchés par des pannes, notamment Cloudflare (un important fournisseur de services Web), Google, Amazon, Shopify, Reddit, Verizon et Spectrum.

Meilleures pratiques pour minimiser les temps d’arrêt planifiés dans un environnement cloud

• Services de conception en tenant compte de la haute disponibilité et de la reprise après sinistre. Tirez parti des zones de multi-disponibilité fournies par les fournisseurs de cloud dans votre infrastructure.
• Si vos services ont une faible tolérance aux pannes, envisagez des déploiements multi-régions avec basculement automatisé pour assurer la meilleure continuité d’activité possible.
• Définissez et mettez en œuvre un plan de reprise après sinistre en ligne avec vos objectifs métier qui fournissent le temps de récupération (RTO) et les objectifs de point de récupération (RPO) les plus bas possibles.
• Envisagez de mettre en œuvre une connectivité dédiée telle qu’AWS Direct Connect, Azure ExpressRoute ou l’interconnexion dédiée ou l’interconnexion partenaire de Google Cloud. Ces services fournissent une connexion réseau dédiée entre vous et le point de service cloud de présence. Cela peut réduire l’exposition au risque d’interruption des activités de l’Internet public.
• Lisez les petits caractères de votre Contrat de niveau de service (SLA). Êtes-vous garanti 99,9% de disponibilité ou même mieux? Ce temps d’arrêt de 0,1% équivaut à environ 45 minutes par mois ou environ huit heures par an.

2). Sécurité et confidentialité

Bien que les fournisseurs de services cloud mettent en œuvre les meilleures normes de sécurité et certifications du secteur, le stockage de données et de fichiers importants sur des fournisseurs de services externes présente toujours des risques. Toute discussion impliquant des données doit aborder la sécurité et la confidentialité, en particulier lorsqu’il s’agit de gérer des données sensibles. Il ne faut pas oublier ce qui s’est passé à Code Space et le piratage de leur console AWS EC2, qui a conduit à la suppression de données et à l’arrêt éventuel de l’entreprise. Leur dépendance à une infrastructure cloud distante signifiait prendre les risques de tout externaliser.

Bien entendu, tout fournisseur de services cloud est censé gérer et protéger l’infrastructure matérielle sous-jacente d’un déploiement. Cependant, vos responsabilités se situent dans le domaine de la gestion des accès des utilisateurs, et c’est à vous de peser soigneusement tous les scénarios de risque.

Bien que les violations récentes des données de carte de crédit et des identifiants de connexion des utilisateurs soient encore fraîches dans l’esprit du public, des mesures ont été prises pour assurer la sécurité des données. Un tel exemple est la Règle générale de Protection des Données (RGPD), qui a récemment été promulguée dans l’Union européenne pour fournir aux utilisateurs un plus grand contrôle sur leurs données. Néanmoins, vous devez toujours être conscient de vos responsabilités et suivre les meilleures pratiques.

Meilleures pratiques pour minimiser les risques de sécurité et de confidentialité

• Ceci est important : Comprenez le modèle de responsabilité partagée de votre fournisseur de cloud. Vous serez toujours responsable de ce qui se passe au sein de votre réseau et dans votre produit.
• Implémentez la sécurité à tous les niveaux de votre déploiement.
• Savoir qui est censé avoir accès à chaque ressource et service, et limiter l’accès au moindre privilège. Si un employé devient escroc et accède à votre déploiement, vous voudriez que son impact se fasse sur la plus petite zone possible.
• Assurez-vous que les compétences de votre équipe sont à la hauteur. Le Top 10 des choses que les professionnels de la cybersécurité doivent savoir est un excellent article pour comprendre comment atténuer les problèmes de sécurité et de confidentialité dans le cloud.
• Adoptez une approche basée sur les risques pour sécuriser les actifs utilisés dans le cloud et étendez la sécurité aux appareils.
• Implémentez l’authentification multifacteur pour tous les comptes accédant à des données ou systèmes sensibles.
• Cryptage, cryptage, cryptage. Activez le chiffrement partout où vous le pouvez — les gains faciles se trouvent sur le stockage d’objets, tel qu’Amazon S3 ou le stockage Blob Azure, où se trouvent souvent les données des clients. Le simple fait d’activer le cryptage sur S3 aurait pu empêcher la violation de données de Capital One en juillet 2019 qui a révélé les informations de 100 millions d’utilisateurs.

3). Vulnérabilité aux attaques

Dans le cloud computing, chaque composant est en ligne, ce qui expose des vulnérabilités potentielles. Même les meilleures équipes subissent de temps en temps de graves attaques et des failles de sécurité. Étant donné que le cloud computing est conçu comme un service public, il est facile de courir avant d’apprendre à marcher. Après tout, personne chez un fournisseur de cloud ne vérifie vos compétences en administration avant de vous accorder un compte: il suffit généralement d’une carte de crédit valide pour commencer.

Les meilleures pratiques pour vous aider à réduire les attaques dans le cloud

• Font de la sécurité un aspect central de toutes les opérations informatiques.
• Tenez TOUTES vos équipes au courant des meilleures pratiques en matière de sécurité dans le cloud.
• S’assurer que les politiques et procédures de sécurité sont régulièrement vérifiées et révisées.
• Classez les informations de manière proactive et appliquez un contrôle d’accès.
• Utilisez des services cloud tels qu’AWS Inspector, AWS CloudWatch, AWS CloudTrail et AWS Config pour automatiser les contrôles de conformité.
• Empêcher l’exfiltration des données.
• Intégrer des stratégies de prévention et d’intervention dans les opérations de sécurité.
• Découvrez des projets frauduleux avec des audits.
• Supprimez l’accès par mot de passe des comptes qui n’ont pas besoin de se connecter aux services.
• Examinez et faites pivoter les clés d’accès et les informations d’identification.
• Suivez les blogs de sécurité et les annonces pour être au courant des attaques connues.
• Appliquez les meilleures pratiques de sécurité pour tout logiciel open source que vous utilisez.
• Encore une fois, utilisez le cryptage chaque fois que possible.

Ces pratiques aideront votre organisation à surveiller l’exposition et le mouvement des données critiques, à défendre les systèmes cruciaux contre les attaques et les compromis, et à authentifier l’accès à l’infrastructure et aux données pour se protéger contre d’autres risques.

4). Contrôle et flexibilité limités

L’infrastructure cloud étant entièrement détenue, gérée et surveillée par le fournisseur de services, elle transfère un contrôle minimal au client.

À des degrés divers (selon le service particulier), les utilisateurs du cloud peuvent constater qu’ils ont moins de contrôle sur la fonction et l’exécution des services au sein d’une infrastructure hébergée dans le cloud. Le contrat de licence d’utilisateur final (CLUF) et les politiques de gestion d’un fournisseur de cloud peuvent imposer des limites à ce que les clients peuvent faire avec leurs déploiements. Les clients conservent le contrôle de leurs applications, données et services, mais peuvent ne pas avoir le même niveau de contrôle sur leur infrastructure backend.

Meilleures pratiques pour maintenir le contrôle et la flexibilité

• Envisagez de faire appel à un partenaire fournisseur de cloud pour vous aider à implémenter, exécuter et prendre en charge les services cloud.
• Comprenez vos responsabilités et celles du fournisseur de cloud dans le modèle de responsabilité partagée afin de réduire les risques d’omission ou d’erreur.
• Prenez le temps de comprendre le niveau de support de base de votre fournisseur de services cloud. Ce niveau de service répondra-t-il à vos besoins d’assistance ? La plupart des fournisseurs de cloud offrent des niveaux de support supplémentaires en plus du support de base pour un coût supplémentaire.
• Assurez-vous de bien comprendre le SLA concernant l’infrastructure et les services que vous allez utiliser et l’impact que cela aura sur vos accords avec vos clients.

5). Verrouillage des fournisseurs

Le verrouillage des fournisseurs est un autre inconvénient perçu de l’informatique en nuage. La commutation facile entre les services cloud est un service qui n’a pas encore complètement évolué, et les organisations peuvent avoir du mal à migrer leurs services d’un fournisseur à un autre. Les différences entre les plates-formes des fournisseurs peuvent créer des difficultés pour migrer d’une plate-forme cloud à une autre, ce qui pourrait entraîner des coûts supplémentaires et des complexités de configuration. Les lacunes ou les compromis réalisés lors de la migration pourraient également exposer vos données à des vulnérabilités supplémentaires en matière de sécurité et de confidentialité.

Meilleures pratiques pour réduire la dépendance

• Concevoir avec les meilleures pratiques d’architecture cloud à l’esprit. Tous les services cloud offrent la possibilité d’améliorer la disponibilité et les performances, de découpler les couches et de réduire les goulots d’étranglement en matière de performances. Si vous avez créé vos services à l’aide des meilleures pratiques d’architecture cloud, vous êtes moins susceptible d’avoir des problèmes de portage d’une plate-forme cloud à une autre.
• Comprenez bien ce que vos fournisseurs vendent pour éviter les problèmes de verrouillage.
• Utilisez une stratégie multi-cloud pour éviter le verrouillage des fournisseurs. Bien que cela puisse ajouter à la fois du développement et de la complexité opérationnelle à vos déploiements, cela ne doit pas nécessairement être un facteur de rupture. La formation peut aider à préparer les équipes à concevoir et à sélectionner les services et les technologies les mieux adaptés.
• Intégrez la flexibilité comme une question de stratégie lors de la conception d’applications pour assurer la portabilité maintenant et à l’avenir.
• Créez vos applications avec des services qui offrent des avantages axés sur le cloud, tels que la modularité et la portabilité des microservices et du code. Pensez aux conteneurs et aux Kubernetes.

6). Les problèmes de coûts

L’adoption de solutions cloud à petite échelle et pour des projets à court terme peut être perçue comme coûteuse. Cependant, l’avantage le plus important du cloud computing réside dans les économies de coûts informatiques. Les services cloud à l’utilisation peuvent offrir plus de flexibilité et réduire les coûts matériels, mais le prix global pourrait finir par être plus élevé que prévu. Jusqu’à ce que vous soyez sûr de ce qui fonctionnera le mieux pour vous, c’est une bonne idée d’expérimenter une variété d’offres. Vous pouvez également utiliser les calculateurs de coûts mis à disposition par des fournisseurs tels qu’Amazon Web Services et Google Cloud Platform.

Meilleures pratiques pour réduire les coûts

• Essayez de ne pas trop fournir vos services, mais envisagez plutôt d’utiliser des services de mise à l’échelle automatique.
• Assurez-vous d’avoir la possibilité de réduire ou de monter.
• Pré-payez et profitez des instances réservées si vous avez une utilisation minimale connue.
• Automatisez le processus pour démarrer/arrêter vos instances afin d’économiser de l’argent lorsqu’elles ne sont pas utilisées.
• Créez des alertes pour suivre les dépenses dans le cloud.

Inconvénients du cloud computing : Réflexions de clôture

De nombreuses organisations bénéficient de l’agilité, de l’évolutivité et de la facturation à l’utilisation offertes par les services cloud. Cependant, comme pour tout service d’infrastructure, l’adéquation du cloud computing à votre cas d’utilisation spécifique doit être évaluée dans une évaluation basée sur les risques. Prévoyez du temps pour la recherche et la planification afin de comprendre comment le cloud affectera votre entreprise.