a Cloud Computing hátrányai

ha bármilyen digitális szolgáltatást szeretne nyújtani, akkor minden típusú erőforrást meg kell becsülnie, nem utolsósorban a CPU, a memória, a tárhely és a hálózati kapcsolat. Ön dönti el, hogy mely erőforrásokat választja a szállításhoz — felhőalapú vagy helyi -. De először mindenképpen meg akarja csinálni a házi feladatát. Meg kell értenie a felhőalapú számítástechnika előnyeit és hátrányait, valamint a meglévő hátrányok kontextusba helyezését.

a felhőalapú számítástechnika számos vállalkozás számára előnyös, mivel csökkenti a költségeket, és lehetővé teszi, hogy az informatikai és infrastrukturális kérdések helyett az alapvető üzleti kompetenciákra összpontosítsanak. Annak ellenére, hogy az informatikai világban általános a téma, a felhőalapú számítástechnika hátrányai lehetnek, különösen kisebb műveletek esetén. Vessünk egy pillantást a felhőalapú számítástechnika előnyeire és hátrányaira, és mutassuk meg, hogyan lehet megérteni és kontextusba helyezni a meglévő hátrányokat.

ebben a cikkben megvizsgáljuk a legfontosabb hátrányokat, és megosztjuk azokat a tippeket és legjobb gyakorlatokat, amelyeket a csapatok alkalmazhatnak ezek kezelésére. Ezt a folyamatot egyszerűsítheti a felhőbiztonság megértésének alapos, folyamat-alapú megközelítésével, például a Cloud Academy biztonsági – speciális tanúsítási előkészítésével az AWS tanulási útvonalához.

a felhőalapú számítástechnika hátrányai magyarázva

1). Az állásidőt

gyakran említik a felhőalapú számítástechnika egyik legnagyobb hátrányaként. Mivel a felhőalapú számítástechnikai rendszerek internet-alapúak, a szolgáltatáskimaradások mindig szerencsétlen lehetőségek, és bármilyen okból előfordulhatnak.

megengedheti-e vállalkozása a leállás vagy a lassulás hatásait? Az Amazon Web Services 2017-es kiesése a nyilvánosan forgalmazott társaságoknak akár 150 millió dollárba került. Sajnos egyetlen szervezet sem immunis, különösen akkor, ha a kritikus üzleti folyamatok nem engedhetik meg maguknak a megszakítást. 2019 júniusában és júliusában számos vállalat és szolgáltatás leállt, köztük a Cloudflare (egy nagy webszolgáltató), a Google, az Amazon, a Shopify, a Reddit, a Verizon és a Spectrum.

legjobb gyakorlatok a tervezett állásidő minimalizálására felhő környezetben

• tervezési szolgáltatások a magas rendelkezésre állást és a katasztrófa utáni helyreállítást szem előtt tartva. Használja ki a felhőszolgáltatók által az infrastruktúrában biztosított több rendelkezésre állási zónákat.
• ha szolgáltatásai alacsony hibatűréssel rendelkeznek, fontolja meg a több régióra kiterjedő üzembe helyezéseket automatikus feladatátvétel mellett a lehető legjobb üzletmenet-folytonosság biztosítása érdekében.
• határozza meg és hajtsa végre az üzleti céljainak megfelelő katasztrófa utáni helyreállítási tervet, amely a lehető legalacsonyabb helyreállítási időt (RTO) és helyreállítási pont célkitűzéseket (RPO) biztosítja.
• fontolja meg az olyan dedikált kapcsolatok megvalósítását, mint az AWS Direct Connect, Azure ExpressRoute vagy a Google Cloud dedikált összekapcsolása vagy Partner összekapcsolása. Ezek a szolgáltatások dedikált hálózati kapcsolatot biztosítanak Ön és a cloud service point of presence között. Ez csökkentheti a nyilvános internet Üzleti megszakításának kockázatát.
• olvassa el a szolgáltatási szint megállapodás (SLA) apró betűs részét. Garantáltan 99,9% – os üzemidő vagy még jobb? Ez a 0,1% – os állásidő havonta körülbelül 45 perc, vagy évente körülbelül nyolc óra.

2). Biztonság és adatvédelem

bár a felhőszolgáltatók a legjobb biztonsági szabványokat és iparági tanúsítványokat alkalmazzák, az adatok és fontos fájlok külső szolgáltatókon történő tárolása mindig kockázatot jelent. Az adatokkal kapcsolatos bármilyen vitának foglalkoznia kell a biztonsággal és a magánélet védelmével, különösen az érzékeny adatok kezelése során. Nem szabad elfelejtenünk, mi történt a Code Space – nél és az AWS EC2 konzol hackelésénél, ami az adatok törléséhez és a vállalat esetleges leállításához vezetett. A távoli felhőalapú infrastruktúrától való függőségük azt jelentette, hogy mindent kiszerveztek.

természetesen minden felhőszolgáltatótól elvárják, hogy kezelje és védje a telepítés alapjául szolgáló hardverinfrastruktúrát. Az Ön felelőssége azonban a felhasználói hozzáférés-kezelés területén rejlik, és az Ön feladata, hogy gondosan mérlegelje az összes kockázati forgatókönyvet.

bár a hitelkártya-adatok és a felhasználói bejelentkezési adatok közelmúltbeli megsértése még mindig friss a nyilvánosság fejében, lépéseket tettek az adatok biztonságának biztosítása érdekében. Ilyen például az Általános Adatvédelmi Szabály (GDPR), amelyet nemrégiben vezettek be az Európai Unióban, hogy a felhasználók nagyobb ellenőrzést biztosítsanak adataik felett. Ennek ellenére továbbra is tisztában kell lennie felelősségével és követnie kell a legjobb gyakorlatokat.

legjobb gyakorlatok a biztonsági és adatvédelmi kockázatok minimalizálására

• ez fontos: Ismerje meg a felhőszolgáltató megosztott felelősségi modelljét. Ön továbbra is felelős azért, ami a hálózatán és a termékén belül történik.
• végezze el a biztonságot a telepítés minden szintjén.
• Tudja meg, hogy kinek kell hozzáférnie az egyes erőforrásokhoz és szolgáltatásokhoz, és korlátozza a hozzáférést a legkisebb jogosultságokhoz. Ha egy alkalmazott szélhámos lesz, és hozzáférést kap a telepítéshez, akkor azt szeretné, ha hatásuk a lehető legkisebb területen lenne.
• győződjön meg arról, hogy csapata készségei megfelelnek a feladatnak. A 10 legfontosabb dolog, amit a kiberbiztonsági szakembereknek tudniuk kell, nagyszerű cikk annak megértéséhez, hogyan lehet enyhíteni a biztonsági és adatvédelmi aggályokat a felhőben.
• kockázatalapú megközelítést alkalmazzunk a felhőben használt eszközök biztonságossá tételére, és terjesszük ki a biztonságot az eszközökre.
• többtényezős hitelesítés végrehajtása az érzékeny adatokhoz vagy rendszerekhez hozzáférő összes fiókhoz.
• titkosítás, titkosítás, titkosítás. Kapcsolja be a titkosítást, ahol csak lehet-az egyszerű nyeremények olyan objektumtárolókon érhetők el, mint az Amazon S3 vagy az Azure Blob Storage, ahol az ügyféladatok gyakran találhatók. Az S3 titkosításának egyszerű bekapcsolása megakadályozhatta volna a Capital One adatszegését 2019 júliusában, amely 100 millió felhasználó adatait tárta fel.

3). Sebezhetőség támadásra

a felhőalapú számítástechnikában minden összetevő online, ami feltárja a lehetséges sebezhetőségeket. Még a legjobb csapatok is szenvednek időről időre súlyos támadásoktól és biztonsági megsértésektől. Mivel a felhőalapú számítástechnika közszolgáltatásként épül fel, könnyű futtatni, mielőtt megtanulna járni. Végül is a felhőgyártónál senki sem ellenőrzi az adminisztrációs készségeket, mielőtt fiókot adna Önnek: az induláshoz általában érvényes hitelkártya szükséges.

a felhőalapú támadások csökkentésének legjobb gyakorlatai

• a biztonságot minden informatikai művelet központi elemévé tegye.
• Tartsa naprakészen az összes csapatát a felhőbiztonsági bevált gyakorlatokkal.
• biztosítsa a biztonsági irányelvek és eljárások rendszeres ellenőrzését és felülvizsgálatát.
• proaktívan osztályozza az információkat és alkalmazza a hozzáférés-vezérlést.
• a megfelelőségi ellenőrzések automatizálásához használjon olyan felhőszolgáltatásokat, mint az AWS Inspector, az AWS CloudWatch, az AWS CloudTrail és az AWS Config.
• az adatok kiszivárgásának megakadályozása.
• integrálja a megelőzési és reagálási stratégiákat a biztonsági műveletekbe.
• fedezze fel a szélhámos projekteket auditokkal.
• távolítsa el a jelszóhoz való hozzáférést azokról a fiókokról, amelyeknek nem kell bejelentkezniük a Szolgáltatásokba.
• tekintse át és forgassa el a hozzáférési kulcsokat és hitelesítő adatokat.
• kövesse a biztonsági blogokat és bejelentéseket, hogy értesüljön az ismert támadásokról.
• alkalmazza a biztonsági bevált gyakorlatokat az Ön által használt nyílt forráskódú szoftverekre.
• ismét használjon titkosítást, amikor és ahol csak lehetséges.

ezek a gyakorlatok segítenek a szervezetnek a kritikus adatok kitettségének és mozgásának nyomon követésében, a kritikus rendszerek támadásoktól és kompromisszumoktól való megvédésében, valamint az infrastruktúrához és az adatokhoz való hozzáférés hitelesítésében a további kockázatok elleni védelem érdekében.

4). Korlátozott ellenőrzés és rugalmasság

mivel a felhőinfrastruktúrát teljes egészében a Szolgáltató birtokolja, kezeli és felügyeli, minimális irányítást ad át az ügyfélnek.

különböző mértékben (az adott szolgáltatástól függően) előfordulhat, hogy a felhőalapú felhasználók kevésbé tudják ellenőrizni a szolgáltatások működését és végrehajtását egy felhőalapú infrastruktúrán belül. A felhőszolgáltató végfelhasználói licencszerződése (EULA) és kezelési irányelvei korlátozhatják, hogy az ügyfelek mit tehetnek a telepítéseikkel. Az ügyfelek megtartják az irányítást alkalmazásaik, adataik és szolgáltatásaik felett, de előfordulhat, hogy nem azonos szintű ellenőrzésük van a háttérinfrastruktúrájuk felett.

a vezérlés és rugalmasság fenntartásának legjobb gyakorlatai

• fontolja meg, hogy egy felhőszolgáltató partner segítségével segítsen a felhőszolgáltatások megvalósításában, futtatásában és támogatásában.
• Ismerje meg az Ön felelősségét és a felhőszolgáltató felelősségét a megosztott felelősségi modellben, hogy csökkentse a mulasztás vagy hiba esélyét.
• szánjon időt arra, hogy megértse a felhőszolgáltató alapszintű támogatását. Ez a szolgáltatási szint Megfelel-e az Ön támogatási követelményeinek? A legtöbb felhőszolgáltató az alaptámogatáson túl további támogatási szinteket kínál további költségek mellett.
• győződjön meg arról, hogy megértette a használni kívánt infrastruktúrára és szolgáltatásokra vonatkozó SLA-t, és hogy ez hogyan befolyásolja az ügyfelekkel kötött megállapodásait.

5). Vendor lock-in

a Vendor lock-in a felhőalapú számítástechnika másik észlelt hátránya. A felhőszolgáltatások közötti könnyű váltás olyan szolgáltatás, amely még nem fejlődött ki teljesen, és a szervezetek nehezen tudják áttelepíteni szolgáltatásaikat egyik szállítóról a másikra. A szállítói platformok közötti különbségek nehézségeket okozhatnak az egyik felhőplatformról a másikra történő áttérésben, ami többletköltségekkel és konfigurációs összetettséggel járhat. Az áttelepítés során elkövetett hiányosságok vagy kompromisszumok további biztonsági és Adatvédelmi sérülékenységeknek tehetik ki az adatokat.

legjobb gyakorlatok a függőség csökkentésére

• tervezés a felhő architektúra legjobb gyakorlatait szem előtt tartva. Minden felhőszolgáltatás lehetőséget nyújt a rendelkezésre állás és a teljesítmény javítására, a rétegek szétválasztására és a teljesítmény szűk keresztmetszeteinek csökkentésére. Ha a szolgáltatásait a felhőalapú architektúra bevált gyakorlatai alapján építette fel, akkor kevésbé valószínű, hogy problémái vannak az egyik felhőplatformról a másikra történő portolással.
• pontosan értse meg, mit árul a szállítója, hogy elkerülje a bezárási kihívásokat.
• alkalmazzon többfelhős stratégiát a szállítói zárolás elkerülése érdekében. Bár ez mind a fejlesztési, mind az operatív bonyolultságot hozzáadhatja a telepítésekhez, nem kell, hogy üzletkötő legyen. A képzés segíthet felkészíteni a csapatokat a legmegfelelőbb szolgáltatások és technológiák tervezésére és kiválasztására.
• az alkalmazások tervezésekor a rugalmasság stratégiai kérdés, hogy biztosítsák a hordozhatóságot most és a jövőben.
• építsd fel alkalmazásaidat olyan szolgáltatásokkal, amelyek felhő-első előnyöket kínálnak, mint például a modularitás és a mikroszolgáltatások és a kód hordozhatósága. Gondolj konténerek és Kubernetes.

6). Költségekkel kapcsolatos aggályok

a felhőalapú megoldások kis léptékű és rövid távú projektek esetében történő alkalmazása költségesnek tekinthető. A felhőalapú számítástechnika legjelentősebb előnye azonban az informatikai költségmegtakarítás. A Pay-as-you-go felhőszolgáltatások nagyobb rugalmasságot és alacsonyabb hardverköltségeket biztosíthatnak, de a teljes árcédula a vártnál magasabb lehet. Amíg nem biztos abban, hogy mi fog a legjobban működni az Ön számára, érdemes kísérletezni a különféle ajánlatokkal. Használhatja az olyan szolgáltatók által rendelkezésre bocsátott költségkalkulátorokat is, mint az Amazon Web Services és a Google Cloud Platform.

legjobb gyakorlatok a költségek csökkentésére

• próbáljon meg nem túl nyújtani szolgáltatásait, hanem inkább vizsgálja meg az automatikus méretezési szolgáltatások használatát.
• győződjön meg arról, hogy lehetősége van a skála le, valamint fel.
• előre fizet, és használja ki a fenntartott példányokat, ha ismert minimális használata van.
• automatizálja a folyamatot a példányok indításához/leállításához, hogy pénzt takarítson meg, amikor nem használják őket.
• riasztások létrehozása a felhőköltségek nyomon követéséhez.

a felhőalapú számítástechnika hátrányai: záró gondolatok

sok szervezet profitál a felhőalapú szolgáltatások agilitásából, skálájából és használatonkénti fizetéséből. Ugyanakkor, mint minden infrastrukturális szolgáltatás esetében, a felhőalapú számítástechnika alkalmasságát az adott felhasználási esetre kockázatalapú értékelésben kell értékelni. Építsen időben a kutatáshoz és a tervezéshez, hogy megértse, hogyan befolyásolja a felhő vállalkozását.