nadelen van Cloud Computing

als u digitale diensten van welke aard dan ook wilt leveren, moet u ALLE soorten bronnen inschatten, waaronder CPU, geheugen, opslag en netwerkconnectiviteit. Welke resources u kiest voor uw levering-cloud-based of lokaal-is aan u. Maar je zult zeker eerst je huiswerk willen doen. Je moet de voor-en nadelen van cloud computing begrijpen en hoe je bestaande nadelen kunt contextualiseren.

Cloud computing heeft veel ondernemingen ten goede gekomen doordat zij de kosten hebben verlaagd en de nadruk hebben gelegd op de kerncompetenties van de onderneming, in plaats van op IT-en infrastructuurkwesties. Ondanks de Algemene hype over het onderwerp in de IT-wereld, kunnen er nadelen aan cloud computing, vooral in kleinere operaties. Laten we eens een kijkje nemen op de voors en tegens van cloud computing en laten zien hoe te begrijpen en contextualiseren eventuele bestaande nadelen.

In dit artikel zullen we enkele van de belangrijkste nadelen verkennen en tips en best practices delen die uw teams kunnen gebruiken om ze aan te pakken. U kunt dit proces stroomlijnen door een grondige, procesgebouwde aanpak te gebruiken om cloudbeveiliging te begrijpen, zoals Cloud Academy ‘ s Security-Specialty Certification Preparation for AWS Learning Path.

nadelen van cloud computing uitgelegd

1). Downtime

Downtime wordt vaak genoemd als een van de grootste nadelen van cloud computing. Aangezien cloud computing systemen zijn internet-based, service uitval zijn altijd een ongelukkige mogelijkheid en kan optreden om welke reden.

kan uw bedrijf zich de gevolgen van een uitval of vertraging veroorloven? Een uitval op Amazon Web Services in 2017 kosten beursgenoteerde bedrijven tot $ 150 miljoen dollar. Helaas is geen enkele organisatie immuun, vooral wanneer kritieke bedrijfsprocessen niet kunnen worden onderbroken. In juni en juli 2019 werden een hele reeks bedrijven en diensten getroffen door uitval, waaronder Cloudflare (een grote web service provider), Google, Amazon, Shopify, Reddit, Verizon en Spectrum.

beste praktijken voor het minimaliseren van geplande downtime in een cloudomgeving

• ontwerpdiensten met hoge beschikbaarheid en noodherstel in het achterhoofd. Maak gebruik van de multi-availability zones die worden aangeboden door cloudleveranciers in uw infrastructuur.
• als uw services een lage fouttolerantie hebben, overweeg dan implementaties in meerdere regio ‘ s met geautomatiseerde failover om de best mogelijke bedrijfscontinuïteit te garanderen.
• definieer en implementeer een noodherstelplan in overeenstemming met uw bedrijfsdoelstellingen die de laagst mogelijke hersteltijd (RTO) en herstelpuntdoelstellingen (RPO) bieden.
• overweeg het implementeren van speciale connectiviteit zoals AWS Direct Connect, Azure ExpressRoute, of Google Cloud ‘ s Dedicated Interconnect of Partner Interconnect. Deze services bieden een speciale netwerkverbinding tussen u en het cloudservicepunt. Dit kan de blootstelling aan het risico van bedrijfsonderbreking van het openbare internet verminderen.
• lees de kleine lettertjes op uw Service Level Agreement (SLA). Bent u verzekerd van 99,9% uptime of nog beter? Die 0.1% downtime komt overeen met ongeveer 45 minuten per maand of ongeveer acht uur per jaar.

2). Veiligheid en privacy

hoewel cloudserviceproviders de beste beveiligingsnormen en industriecertificeringen toepassen, opent het opslaan van gegevens en belangrijke bestanden bij externe dienstverleners altijd risico ‘ s. Elke discussie over gegevens moet betrekking hebben op veiligheid en privacy, vooral als het gaat om het beheren van gevoelige gegevens. We moeten niet vergeten wat er gebeurde op Code Space en het hacken van hun AWS EC2 console, die leidde tot het verwijderen van gegevens en de uiteindelijke sluiting van het bedrijf. Hun afhankelijkheid van remote cloud-based infrastructuur betekende het nemen van de risico ‘ s van outsourcing alles.

uiteraard wordt van elke cloudserviceprovider verwacht dat hij de onderliggende hardware-infrastructuur van een implementatie beheert en beveiligt. Uw verantwoordelijkheden liggen echter in het domein van toegangsbeheer voor gebruikers en het is aan u om alle risicoscenario ‘ s zorgvuldig af te wegen.

hoewel recente inbreuken op creditcardgegevens en inloggegevens van gebruikers nog vers in het geheugen van het publiek zitten, zijn er stappen ondernomen om de veiligheid van gegevens te waarborgen. Een voorbeeld hiervan is de General Data Protection Rule (GDPR), die onlangs in de Europese Unie is ingevoerd om gebruikers meer controle te geven over hun gegevens. Toch moet u zich bewust zijn van uw verantwoordelijkheden en best practices volgen.

Best practices voor het minimaliseren van veiligheids-en privacyrisico ‘ s

• Dit is belangrijk: begrijp het model van gedeelde verantwoordelijkheid van uw cloudprovider. U blijft aansprakelijk voor wat er binnen uw netwerk en in uw product gebeurt.
• implementeer beveiliging op elk niveau van uw implementatie.
• weet wie toegang zou moeten hebben tot elke bron en dienst, en beperk de toegang tot de minste privileges. Als een werknemer gaat rogue en krijgt toegang tot uw implementatie, zou je willen dat hun impact op het kleinste gebied mogelijk.
• zorg ervoor dat de vaardigheden van uw team de taak aankunnen. De top 10 dingen Cybersecurity Professionals moeten weten is een geweldig artikel om te begrijpen hoe de veiligheid en privacy zorgen in de cloud te beperken.
• neem een risicogebaseerde aanpak voor het beveiligen van activa die in de cloud worden gebruikt en breid de beveiliging uit naar de apparaten.
• implementeer multi-factor authenticatie voor alle accounts die toegang hebben tot gevoelige gegevens of systemen.
• versleuteling, versleuteling, versleuteling. Schakel encryptie waar je kunt-easy wins zijn op objectopslag, zoals Amazon S3 of Azure Blob Storage, waar klantgegevens zich vaak bevinden. De eenvoudige handeling van het inschakelen van encryptie op S3 zou hebben voorkomen dat de hoofdstad een datalek in Juli 2019 dat blootgesteld 100 miljoen gebruikers ‘ informatie.

3). Kwetsbaarheid voor aanvallen

in cloud computing is elk onderdeel online, wat potentiële kwetsbaarheden blootlegt. Zelfs de beste teams lijden van tijd tot tijd ernstige aanvallen en inbreuken op de beveiliging. Omdat cloud computing is gebouwd als een openbare dienst, is het gemakkelijk om te draaien voordat je leert lopen. Immers, niemand bij een cloud vendor controleert uw administratie vaardigheden voordat u een account: alles wat nodig is om te beginnen is over het algemeen een geldige creditcard.

Best practices om cloudaanvallen te verminderen

• maak beveiliging een kernaspect van alle IT-operaties.
• Houd al uw teams up-to-date met cloud security best practices.
• ervoor zorgen dat het beveiligingsbeleid en-procedures regelmatig worden gecontroleerd en herzien.
• classificeer proactief informatie en pas toegangscontrole toe.
• gebruik clouddiensten zoals AWS Inspector, AWS CloudWatch, AWS CloudTrail en AWS Config om compliance controles te automatiseren.
• exfiltratie van gegevens voorkomen.
• integratie van preventie – en responsstrategieën in beveiligingsoperaties.
• ontdek malafide projecten met audits.
• verwijder wachtwoordtoegang van accounts die niet hoeven in te loggen bij services.
• toegangssleutels en referenties controleren en roteren.
• volg beveiligingsblogs en aankondigingen om op de hoogte te zijn van bekende aanvallen.
• pas beste beveiligingspraktijken toe voor alle open source-software die u gebruikt.
• nogmaals, gebruik versleuteling waar en wanneer mogelijk.

deze praktijken zullen uw organisatie helpen bij het monitoren van de blootstelling en beweging van kritieke gegevens, het beschermen van cruciale systemen tegen aanvallen en compromissen, en het authenticeren van toegang tot infrastructuur en gegevens om te beschermen tegen verdere risico ‘ s.

4). Beperkte controle en flexibiliteit

aangezien de cloudinfrastructuur volledig eigendom is van, wordt beheerd en gecontroleerd door de dienstverlener, draagt deze minimale controle over aan de klant.

in verschillende mate (afhankelijk van de specifieke Dienst) kunnen cloudgebruikers merken dat zij minder controle hebben over de functie en uitvoering van diensten binnen een cloudgehoste infrastructuur. De licentieovereenkomst voor eindgebruikers (EULA) en het beheerbeleid van een cloudprovider kunnen beperkingen opleggen aan wat klanten kunnen doen met hun implementaties. Klanten behouden de controle over hun applicaties, gegevens en services, maar hebben mogelijk niet hetzelfde niveau van controle over hun backend-infrastructuur.

Best practices for maintaining control and flexibility

• overweeg het gebruik van een cloudprovider partner om te helpen bij het implementeren, uitvoeren en ondersteunen van clouddiensten.
• begrijp uw verantwoordelijkheden en de verantwoordelijkheden van de cloudleverancier in het shared responsibility-model om de kans op weglating of fout te verkleinen.
• maak tijd om het basisniveau van ondersteuning van uw cloudserviceprovider te begrijpen. Voldoet dit serviceniveau aan uw supportvereisten? De meeste cloudproviders bieden extra ondersteuningsniveaus naast de basisondersteuning tegen extra kosten.
• zorg ervoor dat u de SLA begrijpt met betrekking tot de infrastructuur en diensten die u gaat gebruiken en hoe dat uw overeenkomsten met uw klanten zal beïnvloeden.

5). Vendor lock-in

Vendor lock-in is een ander waargenomen nadeel van cloud computing. Eenvoudig schakelen tussen cloud services is een service die nog niet volledig is geëvolueerd, en organisaties kunnen het moeilijk vinden om hun diensten te migreren van de ene leverancier naar de andere. Verschillen tussen leveranciersplatforms kunnen problemen veroorzaken bij het migreren van het ene cloudplatform naar het andere, wat kan neerkomen op extra kosten en configuratiecomplexiteiten. Lacunes of compromissen die tijdens de migratie zijn gemaakt, kunnen uw gegevens ook blootstellen aan extra beveiligings-en privacykwetsbaarheden.

beste praktijken om afhankelijkheid te verminderen

• ontwerp met beste praktijken voor cloudarchitectuur in het achterhoofd. Alle clouddiensten bieden de mogelijkheid om de beschikbaarheid en prestaties te verbeteren, lagen te ontkoppelen en knelpunten in de prestaties te verminderen. Als u uw services hebt gebouwd met behulp van best practices voor cloudarchitectuur, heeft u minder kans op problemen bij het overzetten van het ene cloudplatform naar het andere.
• begrijp goed wat uw leveranciers verkopen om lock-in-uitdagingen te voorkomen.
• gebruik een multi-cloud-strategie om vendor lock-in te voorkomen. Hoewel dit zowel ontwikkeling als operationele complexiteit kan toevoegen aan uw implementaties, hoeft het niet een deal breaker. Training kan helpen teams voor te bereiden op het ontwerpen en selecteren van de best passende diensten en technologieën.
• bouwen aan flexibiliteit als een kwestie van strategie bij het ontwerpen van toepassingen om portabiliteit nu en in de toekomst te garanderen.
• Bouw uw applicaties met services die cloud-first voordelen bieden, zoals modulariteit en portabiliteit van microservices en code. Denk aan containers en Kubernetes.

6). De invoering van cloudoplossingen op kleine schaal en voor projecten op korte termijn kan als duur worden beschouwd. Echter, de belangrijkste cloud computing voordeel is in termen van IT-kostenbesparingen. Pay-as-you-go clouddiensten kunnen meer flexibiliteit en lagere hardware kosten bieden, maar het totale prijskaartje kan uiteindelijk hoger zijn dan u had verwacht. Totdat u zeker bent van wat het beste zal werken voor u, het is een goed idee om te experimenteren met een verscheidenheid aan aanbiedingen. U kunt ook gebruik maken van de kosten calculators ter beschikking gesteld door providers zoals Amazon Web Services en Google Cloud Platform.

beste praktijken om kosten te verlagen

• probeer niet te veel diensten te leveren, maar kijk liever naar het gebruik van auto-scaling services.
• zorg ervoor dat u de optie hebt om zowel omlaag als omhoog te schalen.
• Pre-pay en profiteer van gereserveerde instanties als u een bekend minimumgebruik hebt.
• automatiseer het proces om uw instanties te starten/stoppen om geld te besparen wanneer ze niet worden gebruikt.
• maak waarschuwingen om clouduitgaven bij te houden.Nadelen van cloud computing: Cloudgedachten

veel organisaties profiteren van de flexibiliteit, schaal en Pay-per-use facturering die clouddiensten bieden. Echter, zoals bij elke infrastructuurdienst, moet de geschiktheid van cloud computing voor uw specifieke use case worden beoordeeld in een risicogebaseerde evaluatie. Bouw op tijd op voor onderzoek en planning om te begrijpen hoe de cloud uw bedrijf zal beïnvloeden.