클라우드 컴퓨팅의 단점-클라우드 아카데미 블로그

모든 종류의 디지털 서비스를 제공하려면 모든 유형의 리소스를 추정해야 합니다. 클라우드 기반 또는 로컬 배달에 대해 선택하는 리소스는 귀하에게 달려 있습니다. 그러나 너는 명확하게 너의 숙제를 첫째로 하고 싶을 것이다. 클라우드 컴퓨팅의 장단점과 기존 단점을 상황화하는 방법을 이해해야합니다.

클라우드 컴퓨팅은 비용을 절감하고 인프라 문제보다는 핵심 비즈니스 역량에 초점을 맞춤으로써 많은 기업에 혜택을 주었다. 전 세계에 걸쳐 주제에 대한 일반적인 과대 광고에도 불구하고,특히 작은 작업에서 클라우드 컴퓨팅에 단점이있을 수 있습니다. 클라우드 컴퓨팅의 장단점을 살펴보고 기존 단점을 이해하고 상황화하는 방법을 보여 드리겠습니다.

이 문서에서는 몇 가지 주요 단점을 살펴보고 팀에서 해결할 수 있는 팁과 모범 사례를 공유합니다. 클라우드 아카데미의 보안 전문 인증 준비와 같은 클라우드 보안을 이해하기 위한 철저한 프로세스 기반 접근 방식을 사용하여 이 프로세스를 간소화할 수 있습니다.

보안 인증 준비 학습 경로 보안 인증 준비 학습 경로 세부 정보

클라우드 컴퓨팅의 단점 설명
1). 다운타임
클라우드 환경에서 계획된 다운타임을 최소화하는 모범 사례
2). 보안 및 개인 정보 보호
보안 및 개인 정보 보호 위험을 최소화하기 위한 모범 사례
3). 공격에 대한 취약성
4). 제한된 제어 및 유연성
제어 및 유연성 유지 관리를 위한 모범 사례
5). 벤더 잠금
종속성을 줄이기위한 모범 사례
6). 비용 문제
비용 절감을 위한 모범 사례
클라우드 컴퓨팅의 단점:결산 생각

클라우드 컴퓨팅의 단점 설명

1). 다운타임

다운타임은 종종 클라우드 컴퓨팅의 가장 큰 단점 중 하나로 언급됩니다. 클라우드 컴퓨팅 시스템은 인터넷 기반이기 때문에 서비스 중단은 항상 불행한 가능성이며 어떤 이유로 든 발생할 수 있습니다.

귀하의 비즈니스가 중단 또는 둔화의 영향을 감당할 수 있습니까? 2017 년 아마존 웹 서비스 중단은 상장 기업에 최대 1 억 5 천만 달러의 비용이 들었습니다. 불행히도,어떤 조직도 면역성이 없으며,특히 중요한 비즈니스 프로세스가 중단 될 여유가 없을 때 그렇습니다. 2019 년 6 월과 7 월에는 클라우드 플레어 major,구글,아마존,쇼핑파이,레딧,버라이존,스펙트럼 등 수많은 기업과 서비스가 중단되었다.

클라우드 환경에서 계획된 다운타임을 최소화하는 모범 사례

고가용성 및 재해 복구를 염두에 두고 서비스를 설계합니다. 인프라에서 클라우드 공급업체가 제공하는 다중 가용 영역을 활용합니다.
서비스가 실패에 대한 허용 오차가 낮은 경우 가능한 최상의 비즈니스 연속성을 보장하기 위해 자동 장애 조치를 사용하는 다중 지역 배포를 고려하십시오.
가능한 가장 낮은 복구 시간 및 복구 지점 목표를 제공하는 비즈니스 목표에 따라 재해 복구 계획을 정의하고 구현합니다.
다음과 같은 전용 연결을 구현하는 것이 좋습니다. 이러한 서비스는 사용자와 클라우드 서비스 현재 상태 지점 간의 전용 네트워크 연결을 제공합니다. 이를 통해 공용 인터넷에서의 비즈니스 중단 위험에 대한 노출을 줄일 수 있습니다.
서비스 수준 계약서의 글씨를 읽으십시오. 당신은 99.9%가동 시간 또는 더 나은 보장? 그 0.1%가동불능시간은 달 당 대략 45 분 또는 년 당 약 8 시간을 같게 합니다.

2). 보안 및 개인 정보 보호

클라우드 서비스 제공 업체는 최상의 보안 표준 및 업계 인증을 구현하지만 외부 서비스 제공 업체에 데이터 및 중요한 파일을 저장하면 항상 위험이 발생합니다. 데이터와 관련된 모든 논의는 특히 민감한 데이터를 관리 할 때 보안 및 개인 정보를 다루어야합니다. 우리는 데이터 삭제 및 회사의 최종 종료로 이어진 코드 공간에서 무슨 일이 일어 났는지 잊어서는 안됩니다. 원격 클라우드 기반 인프라에 대한 의존도는 모든 것을 아웃소싱의 위험에 복용 의미했다.

물론 모든 클라우드 서비스 공급자는 배포의 기본 하드웨어 인프라를 관리하고 보호해야 합니다. 그러나 사용자의 책임은 사용자 액세스 관리 영역에 있으며 모든 위험 시나리오를 신중하게 검토하는 것은 사용자의 책임입니다.

최근의 신용 카드 데이터 및 사용자 로그인 자격 증명 위반은 여전히 대중의 마음 속에 신선하지만 데이터의 안전을 보장하기위한 조치가 취해졌습니다. 이러한 예 중 하나는 일반 데이터 보호 규칙입니다. 그럼에도 불구하고,당신은 여전히 당신의 책임을 인식하고 모범 사례를 따라야합니다.

보안 및 개인 정보 보호 위험을 최소화하기 위한 모범 사례

이는 중요합니다. 당신은 여전히 당신의 네트워크 내에서 귀하의 제품에 발생하는 것에 대해 책임을지지 않습니다.
배포의 모든 수준에서 보안을 구현합니다.
각 리소스 및 서비스에 대한 액세스 권한이 있어야 하는 사람을 알고 최소 권한으로 액세스를 제한합니다. 직원이 불량하고 배포에 액세스 할 수있는 경우 가능한 한 가장 작은 영역에 영향을 미치기를 원할 것입니다.
팀의 기술이 작업에 달려 있는지 확인하십시오. 사이버 보안 전문가가 알아야 할 상위 10 가지 사항은 클라우드에서 보안 및 개인 정보 보호 문제를 완화하는 방법을 이해하는 훌륭한 기사입니다.
클라우드에서 사용되는 자산 보안에 대한 위험 기반 접근 방식을 취하고 보안을 장치로 확장하십시오.
중요한 데이터 또는 시스템에 액세스하는 모든 계정에 대해 다단계 인증을 구현합니다.
암호화,암호화,암호화. 고객 데이터가 자주 상주하는 오브젝트 스토리지에서는 암호화를 쉽게 사용할 수 있습니다. 2019 년 7 월에 1 억 명의 사용자 정보를 노출한 캐피탈 원 데이터 침해를 막을 수 있었다.

3). 공격에 대한 취약성

클라우드 컴퓨팅에서는 모든 구성 요소가 온라인 상태이므로 잠재적 취약성이 노출됩니다. 심지어 최고의 팀은 때때로 심각한 공격과 보안 침해를 겪고 있습니다. 클라우드 컴퓨팅은 공공 서비스로 구축되기 때문에 걷는 법을 배우기 전에 쉽게 실행할 수 있습니다. 결국,클라우드 공급 업체의 아무도 당신에게 계정을 부여하기 전에 관리 능력을 확인하지:그것은 시작하는 데 걸리는 모든 일반적으로 유효한 신용 카드입니다.클라우드 공격을 줄이는 데 도움이 되는 모범 사례

클라우드 보안 모범 사례를 통해 모든 팀을 최신 상태로 유지하십시오.
보안 정책 및 절차를 정기적으로 확인하고 검토하십시오.
정보를 사전에 분류하고 액세스 제어를 적용합니다.규정 준수 제어를 자동화하기 위해 다음과 같은 클라우드 서비스를 사용합니다.
데이터 유출 방지.
예방 및 대응 전략을 보안 운영에 통합합니다.
감사를 통해 불량 프로젝트를 발견하십시오.
서비스에 로그인할 필요가 없는 계정에서 암호 액세스를 제거합니다.
액세스 키와 자격 증명을 검토하고 회전합니다.
보안 블로그 및 공지 사항을 따라 알려진 공격을 인식하십시오.
사용 중인 오픈 소스 소프트웨어에 대한 보안 모범 사례를 적용합니다.
다시 말하지만,언제 어디서나 암호화를 사용하십시오.

이러한 관행은 조직이 중요한 데이터의 노출 및 이동을 모니터링하고,중요한 시스템을 공격 및 손상으로부터 보호하며,인프라 및 데이터에 대한 액세스를 인증하여 추가 위험으로부터 보호하는 데 도움이 됩니다.

4). 제한된 제어 및 유연성

클라우드 인프라는 서비스 공급자가 전적으로 소유,관리 및 모니터링하므로 최소한의 제어 권한을 고객에게 전송합니다.

특정 서비스에 따라 다양한 수준으로 클라우드 사용자는 클라우드 호스팅 인프라 내에서 서비스의 기능 및 실행을 덜 제어 할 수 있음을 알 수 있습니다. 클라우드 공급자의 최종 사용자 사용권 계약 및 관리 정책은 고객이 배포를 통해 수행할 수 있는 작업에 대한 제한을 부과할 수 있습니다. 고객은 애플리케이션,데이터 및 서비스에 대한 제어권을 유지하지만 백엔드 인프라에 대해 동일한 수준의 제어권을 보유하지 못할 수 있습니다.

제어 및 유연성 유지 관리를 위한 모범 사례

클라우드 서비스 구현,실행 및 지원을 지원하기 위해 클라우드 공급자 파트너를 사용하는 것을 고려하십시오.
공유 책임 모델에서 클라우드 공급업체의 책임과 책임을 이해하여 누락 또는 오류 가능성을 줄입니다.
클라우드 서비스 공급자의 기본 지원 수준을 이해하는 시간을 가지십시오. 이 서비스 수준이 지원 요구 사항을 충족합니까? 대부분의 클라우드 제공 업체는 추가 비용에 대한 기본 지원 이상의 추가 지원 계층을 제공합니다.
사용하려는 인프라와 서비스에 관한 법률 및 이것이 고객과의 계약에 어떤 영향을 미치는지 이해해야 합니다.

5). 벤더 잠금

벤더 잠금은 클라우드 컴퓨팅의 또 다른 인식된 단점입니다. 클라우드 서비스 간 손쉬운 전환은 아직 완전히 발전하지 않은 서비스이며,조직은 한 벤더에서 다른 벤더로 서비스를 마이그레이션하기가 어려울 수 있습니다. 벤더 플랫폼 간의 차이로 인해 한 클라우드 플랫폼에서 다른 클라우드 플랫폼으로 마이그레이션하는 데 어려움이 발생할 수 있으며 이는 추가 비용 및 구성 복잡성과 동일 할 수 있습니다. 마이그레이션 중에 발생하는 격차 또는 타협은 데이터를 추가 보안 및 개인 정보 보호 취약점에 노출시킬 수도 있습니다.

종속성을 줄이기위한 모범 사례

클라우드 아키텍처 모범 사례를 염두에두고 설계하십시오. 모든 클라우드 서비스는 가용성 및 성능을 개선하고 계층을 분리하며 성능 병목 현상을 줄일 수 있는 기회를 제공합니다. 클라우드 아키텍처 모범 사례를 사용하여 서비스를 구축한 경우 한 클라우드 플랫폼에서 다른 클라우드 플랫폼으로 이식하는 문제가 발생할 가능성이 적습니다.
공급 업체가 판매하는 것을 올바르게 이해하여 잠금 문제를 방지하십시오.
멀티 클라우드 전략을 사용하여 벤더 잠금을 방지합니다. 이로 인해 배포에 개발 및 운영 복잡성이 모두 추가 될 수 있지만 거래 차단기가 될 필요는 없습니다. 교육을 통해 팀을 설계하고 가장 적합한 서비스와 기술을 선택할 수 있습니다.
현재와 미래의 이식성을 보장하기 위해 응용 프로그램을 설계 할 때 전략의 문제로 유연성을 구축 할 수 있습니다.
마이크로 서비스 및 코드의 모듈성 및 이식성과 같은 클라우드 우선 이점을 제공하는 서비스로 애플리케이션을 빌드하십시오. 컨테이너와 쿠버네티스를 생각해 보라.

6). 비용 문제

소규모 및 단기 프로젝트에 클라우드 솔루션을 채택하는 것은 비용이 많이 드는 것으로 인식 될 수 있습니다. 그러나 가장 중요한 클라우드 컴퓨팅의 이점은 비용 절감 측면입니다. 종량제 클라우드 서비스는 더 많은 유연성과 낮은 하드웨어 비용을 제공 할 수 있지만,전체 가격 태그는 예상보다 높은 것을 끝낼 수 있습니다. 당신을 위해 잘 작동할 무슨이의 당신이 확실할 때까지,다양한 제물에 실험하는 좋은 아이디어 이다. 또한 아마존 웹 서비스와 구글 클라우드 플랫폼과 같은 공급자에 의해 제공 비용 계산기를 사용할 수 있습니다.

비용 절감을 위한 모범 사례

서비스를 과도하게 프로비저닝하지 말고 자동 크기 조정 서비스를 사용해 보십시오.
확장뿐만 아니라 확장 할 수있는 옵션이 있는지 확인하십시오.
최소 사용량이 알려진 경우 예약 인스턴스를 선결제하고 활용하십시오.
인스턴스를 사용하지 않을 때 비용을 절약하기 위해 인스턴스를 시작/중지하도록 프로세스를 자동화합니다.
클라우드 지출을 추적하는 경고를 만듭니다.

클라우드 컴퓨팅의 단점:결산 생각

많은 조직에서 클라우드 서비스가 제공하는 민첩성,규모 및 사용료 청구 혜택을 누릴 수 있습니다. 그러나 모든 인프라 서비스와 마찬가지로 특정 사용 사례에 대한 클라우드 컴퓨팅의 적합성은 위험 기반 평가에서 평가해야 합니다. 클라우드가 비즈니스에 어떤 영향을 미치는지 이해하기 위해 연구 및 계획을 수립할 수 있는 시간을 마련하십시오.