クラウドコンピューティングのデメリット-Cloud Academyブログ

あらゆる種類のデジタルサービスを提供したい場合は、CPU、メモリ、ストレージ、ネットワーク接続など、あらゆる種類のリソースを見積もる必要があります。クラウドベースまたはローカル—-あなたの配信のために選択したリソースは、あなた次第です。しかし、あなたは間違いなく最初に宿題をしたいと思うでしょう。クラウドコンピューティングの長所と短所を理解し、既存の欠点をどのように文脈化するかを理解する必要があります。

クラウドコンピューティングは、ITやインフラの問題ではなく、コストを削減し、コアビジネス能力に焦点を当てることによって、多くの企業に利益を ITの世界全体の主題の一般的な誇大宣伝にもかかわらず、特に小規模な操作では、クラウドコンピューティングに欠点がある可能性があります。クラウドコンピューティングの長所と短所を見てみましょうし、既存の欠点を理解し、文脈化する方法を示しています。

この記事では、重要な欠点のいくつかを探り、チームがそれらに対処するために採用できるヒントとベストプラクティスを共有します。 Cloud AcademyのSecurity-Specialty Certification Preparation for AWS Learning Pathなど、クラウドセキュリティを理解するためのプロセス構築された徹底したアプローチを使用することで、このプロセスを合理化することができます。

AWS Security Certification Prep Learning Path

クラウドコンピューティングの短所を説明
1)。ダウンタイム
クラウド環境で計画されたダウンタイムを最小限に抑えるためのベストプラクティス
2). セキュリティとプライバシー
セキュリティとプライバシーのリスクを最小限に抑えるためのベストプラクティス
3).
クラウド攻撃を軽減するためのベストプラクティス
4). 制限された制御と柔軟性
制御と柔軟性を維持するためのベストプラクティス
5). ベンダーロックイン
依存関係を減らすためのベストプラクティス
6). コスト懸念
コストを削減するためのベストプラクティス
クラウドコンピューティングの欠点：閉会の考え

クラウドコンピューティングの短所を説明

1)。ダウンタイム

ダウンタイムは、多くの場合、クラウドコンピューティングの最大の欠点の一つとして引用されています。クラウドコンピューティングシステムはインターネットベースなので、サービスの停止は常に不幸な可能性があり、何らかの理由で発生する可能性があります。

あなたのビジネスは停止または減速の影響を与える余裕ができますか？ 2017年のAmazon Web Servicesの停止により、上場企業は最大1億5,000万ドルの費用がかかりました。残念なことに、特に重要なビジネスプロセスを中断する余裕がない場合、組織は免疫がありません。 2019年6月と7月には、Cloudflare（大手webサービスプロバイダー）、Google、Amazon、Shopify、Reddit、Verizon、Spectrumなど、多数の企業とサービスが停止しました。

クラウド環境で計画されたダウンタイムを最小限に抑えるためのベストプラクティス

高可用性と災害復旧を念頭に置いたサービスを設計します。インフラストラクチャ内のクラウドベンダーが提供するマルチアベイラビリティーゾーンを活用します。
サービスの障害に対する許容度が低い場合は、可能な限り最高のビジネス継続性を確保するために、自動フェールオーバーを使用したマルチリージョン展開を検討してください。
可能な限り低い復旧時間(RTO)と復旧ポイント目標(RPO)を提供するビジネス目標に沿った災害復旧計画を定義し、実装します。
AWS Direct Connect、Azure ExpressRoute、Google CloudのDedicated InterconnectまたはPartner Interconnectなどの専用接続の実装を検討してください。これらのサービスは、お客様とクラウドサービスのプレゼンスポイントとの間に専用のネットワーク接続を提供します。これは公共のインターネットからのビジネス中断の危険への露出を減らすことができる。
サービスレベルアグリーメント(SLA)の詳細をお読みください。あなたは99.9％の稼働時間を保証されていますか、それともそれ以上ですか？その0.1%のダウンタイムは、月あたり約45分、または年間約8時間に相当します。

2). セキュリティとプライバシー

クラウドサービスプロバイダーは最高のセキュリティ基準と業界認定を実装していますが、外部サービスプロバイダーにデーデータに関するすべての議論は、特に機密データの管理に関しては、セキュリティとプライバシーに対処する必要があります。私たちは、コードスペースで何が起こったのか、データの削除と会社の最終的なシャットダウンにつながったAWS EC2コンソールのハッキングを忘れてはなりリモートのクラウドベースインフラストラクチャへの依存は、すべてをアウトソーシングするリス

もちろん、クラウドサービスプロバイダは、展開の基礎となるハードウェアインフラストラクチャを管理し、保護することが期待されています。ただし、ユーザーの責任はユーザーアクセス管理の領域にあり、すべてのリスクシナリオを慎重に検討するのはユーザー次第です。

最近のクレジットカードデータとユーザーのログイン資格情報の侵害はまだ一般の人々の心の中で新鮮ですが、データの安全性を確保するための措置が講じそのような例の1つは、ユーザーが自分のデータをより詳細に制御できるようにするために欧州連合で最近制定された一般データ保護規則（GDPR）です。それにもかかわらず、あなたはまだあなたの責任を認識し、ベストプラクティスに従う必要があります。

セキュリティとプライバシーのリスクを最小限に抑えるためのベストプラクティス

これは重要です。お客様は、お客様のネットワーク内および製品内で発生したことについても責任を負います。
展開のあらゆるレベルでセキュリティを実装します。
各リソースとサービスへのアクセス権を持つことになっている人を知っており、アクセス権を最小限の特権に制限します。従業員が不正になり、展開にアクセスできるようになった場合は、その影響が可能な限り最小の領域に及ぶようにする必要があります。
あなたのチームのスキルがタスク次第であることを確認してください。サイバーセキュリティの専門家が知っておく必要があるトップ10のことは、クラウド内のセキュリティとプライバシーの懸念を軽減する方法を理解す
クラウドで使用される資産を保護するためのリスクベースのアプローチを取り、デバイスにセキュリティを拡張します。
機密データまたはシステムにアクセスするすべてのアカウントに多要素認証を実装します。
可能な限り暗号化を有効にする—顧客データが頻繁に存在するAmazon S3やAzure Blobストレージなどのオブジェクトストレージに簡単に勝利があります。 S3で暗号化をオンにするという単純な行為は、2019年7月に1億人のユーザーの情報を暴露したCapital Oneのデータ侵害を防ぐことができました。

3).

を攻撃する脆弱性クラウドコンピューティングでは、すべてのコンポーネントがオンラインであり、潜在的な脆弱性が公開されます。最高のチームでさえ、時には深刻な攻撃やセキュリティ侵害に苦しんでいます。クラウドコンピューティングは、公共サービスとして構築されているので、それはあなたが歩くことを学ぶ前に実行するのは簡単です。結局のところ、クラウドベンダーの誰もあなたにアカウントを付与する前に、あなたの管理スキルをチェックしません：それは一般的に有効なクレジッ

クラウド攻撃を軽減するためのベストプラクティス

セキュリティをすべてのIT運用のコア側面にします。
クラウドセキュリティのベストプラクティスをすべてのチームに最新の状態に保ちます。
セキュリティポリシーと手順が定期的にチェックされ、レビューされていることを確認します。
aws Inspector、AWS CloudWatch、AWS CloudTrail、AWS Configなどのクラウドサービスを使用して、コンプライアンス制御を自動化します。
データの流出を防止します。
予防戦略と対応戦略をセキュリティ運用に統合します。
監査で不正なプロジェクトを発見します。
サービスにログインする必要のないアカウントからパスワードアクセスを削除します。
アクセスキーと資格情報を確認し、回転させます。
既知の攻撃を認識するために、セキュリティブログや発表に従ってください。
使用しているオープンソースソフトウェアにセキュリティのベストプラクティスを適用します。
繰り返しますが、可能な限り暗号化を使用してください。

これらのプラクティスは、組織が重要なデータの露出と移動を監視し、重要なシステムを攻撃や侵害から守り、インフラストラクチャとデータへのアク

4). 制限された制御と柔軟性

クラウドインフラストラクチャは、サービスプロバイダーによって完全に所有、管理、監視されるため、最小限の制御を顧客に移

さまざまな程度（特定のサービスに応じて）、クラウドユーザーは、クラウドホストインフラストラクチャ内のサービスの機能と実行を制御できない場合があクラウドプロバイダーのエンドユーザー使用許諾契約(EULA)と管理ポリシーは、お客様が展開でできることに制限を課す場合があります。お客様は、アプリケーション、データ、およびサービスの制御を保持しますが、バックエンドインフラストラクチャに対して同じレベルの制御

制御と柔軟性を維持するためのベストプラクティス

クラウドプロバイダーパートナーを使用して、クラウドサービスの実装、実行、およびサポートを支援することを検討してください。
漏れやエラーの可能性を減らすために、共有責任モデルにおけるお客様の責任とクラウドベンダーの責任を理解してください。
クラウドサービスプロバイダーの基本的なサポートレベルを理解する時間を作ります。このサービスレベルはサポート要件を満たしていますか？ほとんどのクラウドプロバイダーは、追加コストのために基本サポート以上の追加サポート層を提供しています。
使用するインフラとサービスに関するSLAと、それが顧客との契約にどのように影響するかを理解していることを確認してください。

5). ベンダーロックイン

ベンダーロックインは、クラウドコンピューティングの別の認識された欠点です。クラウドサービス間の簡単な切り替えは、まだ完全に進化していないサービスであり、組織はサービスをあるベンダーから別のベンダーに移行することが困難ベンダーのプラットフォーム間の違いは、あるクラウドプラットフォームから別のクラウドプラットフォームへの移行が困難になる可能性があります。移行中に行われたギャップや妥協は、追加のセキュリティとプライバシーの脆弱性にデータを公開する可能性があります。

依存関係を減らすためのベストプラクティス

クラウドアーキテクチャのベストプラクティスを念頭に置いた設計。すべてのクラウドサービスは、可用性とパフォーマンスを向上させ、レイヤーを分離し、パフォーマンスのボトルネックを削減する機会を提供します。クラウドアーキテクチャのベストプラクティスを使用してサービスを構築している場合、あるクラウドプラットフォームから別のクラウド
ロックインの課題を回避するために、ベンダーが何を販売しているかを適切に理解してください。
ベンダーのロックインを回避するために、マルチクラウド戦略を採用しています。これにより、開発と運用の両方の複雑さが展開に追加される可能性がありますが、取引を遮断する必要はありません。トレーニングは、チームが最適なサービスとテクノロジーを設計し、選択できるように準備するのに役立ちます。
現在および将来の移植性を確保するために、アプリケーションを設計する際の戦略の問題として柔軟性を構築します。
マイクロサービスやコードのモジュール性や移植性など、クラウドファーストの利点を提供するサービスを使用してアプリケーションを構築します。コンテナとKubernetesを考えてみましょう。

6). コスト懸念

小規模かつ短期的なプロジェクトにクラウドソリューションを採用することは、高価であると認識することができます。しかし、最も重要なクラウドコンピューティングの利点は、ITコスト削減の面でです。従量課金制のクラウドサービスは、より柔軟性とハードウェアコストの削減を提供できますが、全体的な値札は予想よりも高くなる可能性があります。あなたのために最もよく働くものがの確実であるまで、いろいろな供物と実験することはよい考えである。また、Amazon Web ServicesやGoogle Cloud Platformなどのプロバイダーが利用できるコスト計算機を利用することもできます。

コストを削減するためのベストプラクティス

サービスを過剰にプロビジョニングするのではなく、auto scalingサービスの使用を検討してください。
スケールダウンとアップのオプションがあることを確認してください。
最小使用量がわかっている場合は、リザーブドインスタンスを前払いして利用します。
インスタンスが使用されていないときにお金を節約するために、インスタンスを開始/停止するプロセスを自動化します。
クラウドの支出を追跡するアラートを作成します。

クラウドコンピューティングの欠点：閉会の考え

多くの組織は、クラウドサービスが提供する俊敏性、規模、および従量課金の恩恵を受けています。ただし、他のインフラストラクチャサービスと同様に、特定のユースケースに対するクラウドコンピューティングの適合性は、リスクベースの評価でクラウドがビジネスにどのように影響するかを理解するための研究と計画のための時間を構築します。