Ulemper Med Cloud Computing

Posted on by admin

hvis du vil levere digitale tjenester av noe slag, må du estimere alle typer ressurser, ikke minst SOM ER CPU, minne, lagring og nettverkstilkobling. Hvilke ressurser du velger for levering — skybasert eller lokal-er opp til deg. Men du vil definitivt gjøre leksene dine først. Du må forstå fordeler og ulemper med cloud computing og hvordan du kontekstualiserer eventuelle eksisterende ulemper.

Cloud computing har dratt nytte av mange bedrifter ved å redusere kostnader og muliggjøre fokus på sin kjernekompetanse, i stedet FOR IT-og infrastrukturproblemer. Til tross for den generelle hype om emnet OVER HELE IT-verden, kan det være ulemper for cloud computing, spesielt i mindre operasjoner. La oss ta en titt på fordeler og ulemper med cloud computing og vise deg hvordan du forstår og kontekstualiserer eventuelle eksisterende ulemper.

I denne artikkelen vil vi utforske noen av de viktigste ulempene og dele tips og beste praksis som teamene dine kan bruke til å løse dem. Du kan strømlinjeforme denne prosessen ved å bruke en grundig, prosessbygget tilnærming til å forstå skysikkerhet, for eksempel Cloud Academys Sikkerhetsspesialitetssertifiseringsforberedelse for AWS Learning Path.

AWS Sikkerhet Sertifisering Prep Læring Banen AWS Sikkerhet Sertifisering Prep Læring Banen detaljer

Ulemper av cloud computing forklart

1). Nedetid

Nedetid er ofte sitert som en av de største ulempene ved cloud computing. Siden cloud computing-systemer er internettbaserte, er tjenesteavbrudd alltid en uheldig mulighet og kan oppstå av en eller annen grunn.

har bedriften råd til konsekvensene av en strømbrudd eller nedgang? Et brudd På Amazon Web Services i 2017 kostet børsnoterte selskaper opp til $ 150 millioner dollar. Dessverre er ingen organisasjon immun, spesielt når kritiske forretningsprosesser ikke har råd til å bli avbrutt. I juni og juli 2019 ble en hel rekke selskaper og tjenester rammet av strømbrudd, inkludert Cloudflare (en stor leverandør av nettjenester), Google, Amazon, Shopify, Reddit, Verizon og Spectrum.

Anbefalte fremgangsmåter for å minimere planlagt nedetid i et skymiljø

  • Designtjenester med høy tilgjengelighet og katastrofegjenoppretting i tankene. Utnytt flere tilgjengelighetssoner som tilbys av skyleverandører i infrastrukturen din.
  • hvis tjenestene dine har lav toleranse for feil, bør du vurdere distribusjoner i flere regioner med automatisert failover for å sikre best mulig kontinuitet i virksomheten.
  • Definer Og implementer en katastrofegjenopprettingsplan i tråd med dine forretningsmål som gir lavest mulig gjenopprettingstid (rto) og gjenopprettingspunktmål (RPO).
  • Vurder å implementere dedikert tilkobling som AWS Direct Connect, Azure ExpressRoute eller Google Clouds Dedikerte Interconnect eller Partner Interconnect. Disse tjenestene gir en dedikert nettverkstilkobling mellom deg og skytjenestepunktet for tilstedeværelse. Dette kan redusere risikoen for driftsavbrudd fra det offentlige internett.
  • Les det med liten skrift på SERVICENIVÅAVTALEN (SLA). Er du garantert 99,9% oppetid eller enda bedre? At 0,1% nedetid tilsvarer ca 45 minutter per måned eller rundt åtte timer per år.

2). Sikkerhet og personvern

selv om skytjenesteleverandører implementerer de beste sikkerhetsstandardene og bransjesertifiseringene, åpner det alltid for risiko å lagre data og viktige filer på eksterne tjenesteleverandører. Enhver diskusjon som involverer data må adressere sikkerhet og personvern, spesielt når det gjelder håndtering av sensitive data. Vi må ikke glemme Hva som skjedde På Code Space og hacking AV DERES AWS EC2-konsoll, noe som førte til sletting av data og eventuell nedleggelse av selskapet. Deres avhengighet av ekstern skybasert infrastruktur betydde å ta på seg risikoen ved å outsource alt.

det forventes selvfølgelig at enhver skytjenesteleverandør skal administrere og sikre den underliggende maskinvareinfrastrukturen i en distribusjon. Ditt ansvar ligger imidlertid i området for administrasjon av brukertilgang, og det er opp til deg å nøye veie alle risikoscenariene.

selv om nylige brudd på kredittkortdata og brukerinnloggingsinformasjon fortsatt er friske i offentligheten, er det tatt skritt for å sikre sikkerheten til dataene. Et slikt eksempel er General Data Protection Rule (GDPR), som nylig ble vedtatt I Eu for å gi brukerne mer kontroll over dataene sine. Likevel må du fortsatt være klar over ditt ansvar og følge beste praksis.

Beste praksis for å minimere sikkerhets-og personvernrisikoer

  • Dette er viktig: Forstå modellen for delt ansvar for skyleverandøren din. Du vil fortsatt være ansvarlig for hva som skjer i nettverket ditt og i produktet ditt.
  • Implementer sikkerhet på alle nivåer i distribusjonen.
  • Vet hvem som skal ha tilgang til hver ressurs og tjeneste, og begrense tilgangen til minst privilegium. Hvis en ansatt går rogue og får tilgang til distribusjonen din, vil du at deres innvirkning skal være over det minste området som mulig.
  • Kontroller at lagets ferdigheter er opp til oppgaven. Topp 10 Ting Cybersecurity Fagfolk Trenger Å Vite er en flott artikkel for å forstå hvordan å redusere sikkerhet og personvern bekymringer i skyen.
  • Ta en risikobasert tilnærming for å sikre ressurser som brukes i skyen, og utvid sikkerheten til enhetene.
  • Implementer flerfaktorautentisering for alle kontoer som har tilgang til sensitive data eller systemer.
  • Kryptering, kryptering, kryptering. Slå på kryptering der du kan-enkle gevinster er på objektlagring som Amazon S3 eller Azure Blob Storage der kundedata ofte ligger. Den enkle handlingen med å slå på kryptering På S3 kunne ha forhindret Capital One-datainnbruddet i juli 2019 som eksponerte 100 millioner brukeres informasjon.

3). Sårbarhet for angrep

i cloud computing er hver komponent online, noe som avslører potensielle sårbarheter. Selv de beste lagene lider av alvorlige angrep og sikkerhetsbrudd fra tid til annen. Siden cloud computing er bygget som en offentlig tjeneste, er det lett å løpe før du lærer å gå. Tross alt sjekker ingen hos en skyleverandør dine administrasjonsferdigheter før du gir deg en konto: alt som trengs for å komme i gang er vanligvis et gyldig kredittkort.

Anbefalte fremgangsmåter for å hjelpe deg med å redusere skyangrep

  • Gjør sikkerhet til en sentral del av ALLE IT-operasjoner.
  • Hold alle teamene dine oppdatert med anbefalte fremgangsmåter for skysikkerhet.
  • Sørg for at sikkerhetspolicyer og-prosedyrer kontrolleres og gjennomgås regelmessig.
  • klassifiser Informasjon Proaktivt og bruk adgangskontroll.
  • bruk skytjenester som AWS Inspector, AWS CloudWatch, AWS CloudTrail og AWS Config til å automatisere samsvarskontroller.
  • Forhindre dataeksfiltrering.
  • Integrere forebyggende og responsstrategier i sikkerhetsoperasjoner.
  • Oppdag rogue prosjekter med revisjoner.
  • Fjern passordtilgang fra kontoer som ikke trenger å logge på tjenester.
  • Se gjennom og roter tilgangstaster og legitimasjon.
  • Følg sikkerhetsblogger og kunngjøringer for å være oppmerksom på kjente angrep.
  • Bruk anbefalte fremgangsmåter for sikkerhet for all programvare med åpen kildekode som du bruker.
  • igjen, bruk kryptering når og hvor det er mulig.

disse praksisene vil hjelpe organisasjonen med å overvåke eksponering og bevegelse av kritiske data, forsvare viktige systemer mot angrep og kompromiss og godkjenne tilgang til infrastruktur og data for å beskytte mot ytterligere risiko.

4). Begrenset kontroll og fleksibilitet

siden skyinfrastrukturen eies, administreres og overvåkes av tjenesteleverandøren, overfører den minimal kontroll over til kunden.

i varierende grad (avhengig av den aktuelle tjenesten) kan skybrukere oppleve at de har mindre kontroll over funksjonen og utførelsen av tjenester i en skybasert infrastruktur. En skyleverandørs sluttbrukerlisensavtale (EULA) og administrasjonspolicyer kan pålegge grenser for hva kundene kan gjøre med distribusjonene sine. Kunder beholder kontroll over sine programmer, data og tjenester, men har kanskje ikke samme kontrollnivå over backend-infrastrukturen.

Anbefalte fremgangsmåter for å opprettholde kontroll og fleksibilitet

  • Vurder Å bruke en skyleverandørpartner for å hjelpe deg med å implementere, kjøre og støtte skytjenester.
  • Forstå ditt ansvar og ansvaret til skyleverandøren i modellen for delt ansvar for å redusere sjansen for utelatelse eller feil.
  • Ta deg tid til å forstå skytjenesteleverandørens grunnleggende støttenivå. Vil dette servicenivået oppfylle dine støttekrav? De fleste skyleverandører tilbyr ekstra støttenivåer utover den grunnleggende støtten mot en ekstra kostnad.
  • Sørg for at DU forstår SLA-EN om infrastrukturen og tjenestene du skal bruke, og hvordan det vil påvirke avtalene dine med kundene dine.

5). Leverandørlåsing

leverandørlåsing er en annen oppfattet ulempe ved cloud computing. Enkel bytte mellom skytjenester er en tjeneste som ennå ikke er fullstendig utviklet, og organisasjoner kan finne det vanskelig å migrere sine tjenester fra en leverandør til en annen. Forskjeller mellom leverandørplattformer kan skape vanskeligheter med å migrere fra en skyplattform til en annen, noe som kan tilsvare tilleggskostnader og konfigurasjonskompleksiteter. Mangler eller kompromisser som er gjort under overføringen, kan også utsette dataene dine for ekstra sikkerhet og personvernsproblemer.

Beste praksis for å redusere avhengighet

  • Design Med beste praksis for skyarkitektur i tankene. Alle skytjenester gir mulighet til å forbedre tilgjengelighet og ytelse, frakoble lag og redusere flaskehalser for ytelse. Hvis du har bygget tjenestene dine ved hjelp av anbefalte fremgangsmåter for skyarkitektur, er det mindre sannsynlig at du har problemer med å overføre fra en skyplattform til en annen.
  • Riktig forstå hva leverandørene selger for å unngå lock-in utfordringer.
  • Bruk en multi-cloud-strategi for å unngå leverandørlåsing. Selv om dette kan legge til både utvikling og operasjonell kompleksitet i distribusjonene dine, trenger det ikke å være en avtalebryter. Opplæring kan bidra til å forberede team til arkitekt og velge best egnet tjenester og teknologier.
  • Bygg inn fleksibilitet som et spørsmål om strategi når du designer applikasjoner for å sikre bærbarhet nå og i fremtiden.
  • Bygg dine applikasjoner med tjenester som tilbyr sky-først fordeler, for eksempel modularitet og portabilitet av mikrotjenester og kode. Tenk containere Og Kubernetes.

6). Kostnadsbekymringer

Å Vedta skyløsninger i liten skala og for kortsiktige prosjekter kan oppfattes som dyrt. Den største fordelen med cloud computing er kostnadsbesparelser. Pay-as-you-go skytjenester kan gi mer fleksibilitet og lavere maskinvarekostnader, men den totale prislappen kan ende opp med å bli høyere enn du forventet. Inntil du er sikker på hva som vil fungere best for deg, er det en god ide å eksperimentere med en rekke tilbud. Du kan også benytte deg av kostnadskalkulatorene som tilbys av leverandører som Amazon Web Services og Google Cloud Platform.

Anbefalte fremgangsmåter for å redusere kostnader

  • Prøv å ikke overlevere tjenestene dine, men se nærmere på bruk av tjenester for automatisk skalering.
  • Sørg for at du har muligheten til å skalere ned så VEL som OPP.
  • Forhåndsbetaling og dra nytte av reserverte forekomster hvis du har en kjent minimumsbruk.
  • Automatiser prosessen for å starte / stoppe forekomster for å spare penger når de ikke blir brukt.
  • Opprett varsler for å spore skyutgifter.

Ulemper ved cloud computing: Avsluttende tanker

Mange organisasjoner drar nytte av agility, skalering og betaling per bruk fakturering som skytjenester tilbyr. Men som med enhver infrastrukturtjeneste, bør egnetheten til cloud computing for din spesifikke brukstilfelle vurderes i en risikobasert evaluering. Bygg i tide for forskning og planlegging for å forstå hvordan skyen vil påvirke virksomheten din.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.