dezavantaje ale Cloud Computing

dacă doriți să furnizați servicii digitale de orice fel, va trebui să estimați toate tipurile de resurse, dintre care nu în ultimul rând sunt CPU, Memorie, Stocare și conectivitate în rețea. Ce resurse alegeți pentru livrarea dvs. — bazate pe cloud sau locale-depinde de dvs. Dar cu siguranță veți dori să vă faceți temele mai întâi. Va trebui să înțelegeți avantajele și dezavantajele cloud computing-ului și cum să contextualizați orice dezavantaje existente.

Cloud computing a beneficiat de multe întreprinderi prin reducerea costurilor și care să permită un accent pe competență de afaceri de bază, mai degrabă decât IT și probleme de infrastructură. În ciuda hype-ului general pe această temă în întreaga lume IT, pot exista dezavantaje pentru cloud computing, în special în operațiunile mai mici. Să aruncăm o privire la avantajele și dezavantajele cloud computing-ului și să vă arătăm cum să înțelegeți și să contextualizați orice dezavantaje existente.

în acest articol, vom explora câteva dintre dezavantajele cheie și vom împărtăși sfaturi și cele mai bune practici pe care echipele dvs. le pot folosi pentru a le aborda. Puteți eficientiza acest proces utilizând o abordare aprofundată, bazată pe procese, pentru a înțelege securitatea cloud, cum ar fi pregătirea certificării de securitate a Academiei Cloud pentru AWS Learning Path.

dezavantajele cloud computing explicat

1). Downtime

Downtime este adesea citat ca fiind unul dintre cele mai mari dezavantaje ale cloud computing. Deoarece sistemele de cloud computing sunt bazate pe internet, întreruperile de servicii sunt întotdeauna o posibilitate nefericită și pot apărea din orice motiv.

afacerea dvs. își poate permite impactul unei întreruperi sau încetiniri? O întrerupere a serviciilor Web Amazon în 2017 a costat companiile cotate la bursă până la 150 de milioane de dolari. Din păcate, nicio organizație nu este imună, mai ales atunci când procesele critice de afaceri nu își pot permite să fie întrerupte. În iunie și iulie 2019, o serie întreagă de companii și servicii au fost afectate de întreruperi, inclusiv Cloudflare (un furnizor major de servicii web), Google, Amazon, Shopify, Reddit, Verizon și Spectrum.

cele mai bune practici pentru minimizarea timpului de nefuncționare planificat într-un mediu cloud

• servicii de proiectare cu disponibilitate ridicată și recuperare în caz de dezastru în minte. Utilizați zonele cu disponibilitate multiplă furnizate de furnizorii de cloud în infrastructura dvs.
• dacă serviciile dvs. au o toleranță scăzută la eșec, luați în considerare implementările multi-regiune cu failover automat pentru a asigura cea mai bună continuitate posibilă a afacerii.
• definiți și implementați un plan de recuperare în caz de dezastru în conformitate cu obiectivele afacerii dvs. care oferă cel mai mic timp posibil de recuperare (RTO) și obiectivele punctului de recuperare (RPO).
• luați în considerare implementarea conectivității dedicate, cum ar fi AWS Direct Connect, Azure ExpressRoute sau interconectarea dedicată Google Cloud sau interconectarea partenerilor. Aceste servicii oferă o conexiune de rețea dedicată între dvs. și punctul de prezență al Serviciului cloud. Acest lucru poate reduce expunerea la riscul de întrerupere a activității de pe Internetul public.
• citiți textul de pe Acordul privind nivelul de servicii (SLA). Ai garantat 99,9% uptime sau chiar mai bine? Acest timp de nefuncționare de 0,1% este egal cu aproximativ 45 de minute pe lună sau în jur de opt ore pe an.

2). Securitate și confidențialitate

deși furnizorii de servicii cloud implementează cele mai bune standarde de securitate și certificări din industrie, stocarea datelor și a fișierelor importante pe furnizorii de servicii externi deschide întotdeauna riscuri. Orice discuție care implică date trebuie să abordeze securitatea și confidențialitatea, în special atunci când vine vorba de gestionarea datelor sensibile. Nu trebuie să uităm ce s-a întâmplat la Code Space și hacking-ul consolei lor AWS EC2, ceea ce a dus la ștergerea datelor și eventuala închidere a companiei. Dependența lor de infrastructura bazată pe cloud la distanță a însemnat asumarea riscurilor de externalizare a tuturor.

desigur, orice furnizor de servicii cloud este de așteptat să gestioneze și să protejeze infrastructura hardware de bază a unei implementări. Cu toate acestea, responsabilitățile dvs. se află în domeniul gestionării accesului utilizatorilor și depinde de dvs. să cântăriți cu atenție toate scenariile de risc.

deși încălcările recente ale datelor cardului de credit și ale datelor de conectare ale utilizatorilor sunt încă proaspete în mintea publicului, au fost luate măsuri pentru a asigura siguranța datelor. Un astfel de exemplu este regula generală de protecție a datelor (GDPR), care a fost adoptată recent în Uniunea Europeană pentru a oferi utilizatorilor mai mult control asupra datelor lor. Cu toate acestea, trebuie să fiți conștienți de responsabilitățile dvs. și să urmați cele mai bune practici.

cele mai bune practici pentru minimizarea riscurilor de securitate și confidențialitate

• acest lucru este important: înțelegeți modelul de responsabilitate partajată al furnizorului dvs. de cloud. Veți fi în continuare răspunzător pentru ceea ce se întâmplă în rețeaua dvs. și în produsul dvs.
• implementați securitatea la fiecare nivel al implementării.
• știți cine ar trebui să aibă acces la fiecare resursă și serviciu și limitați accesul la cel mai mic privilegiu. Dacă un angajat devine necinstit și obține acces la implementarea dvs., ați dori ca impactul lor să fie pe cea mai mică zonă posibilă.
• asigurați-vă că abilitățile echipei dvs. sunt la înălțimea sarcinii. Top 10 lucruri pe care profesioniștii în domeniul securității cibernetice trebuie să le știe este un articol excelent pentru a înțelege cum să atenueze preocupările de securitate și confidențialitate în cloud.
• adoptați o abordare bazată pe riscuri pentru securizarea activelor utilizate în cloud și extindeți securitatea la dispozitive.
• implementați autentificarea multi-factor pentru toate conturile care accesează date sau sisteme sensibile.
• criptare, criptare, Criptare. Activați criptarea oriunde puteți — câștigurile ușoare sunt pe stocarea obiectelor, cum ar fi Amazon S3 sau Azure blob Storage, unde se află adesea datele clienților. Simplul act de activare a criptării pe S3 ar fi putut preveni încălcarea datelor Capital One în iulie 2019, care a expus informațiile A 100 de milioane de utilizatori.

3). Vulnerabilitate la atac

în cloud computing, fiecare componentă este online, ceea ce expune potențiale vulnerabilități. Chiar și cele mai bune echipe suferă atacuri severe și încălcări ale securității din când în când. Deoarece cloud computing-ul este construit ca un serviciu public, este ușor să alergi înainte de a învăța să mergi. La urma urmei, nimeni de la un furnizor de cloud nu vă verifică abilitățile de administrare înainte de a vă acorda un cont: tot ce trebuie pentru a începe este, în general, un card de credit valid.

cele mai bune practici pentru a vă ajuta să reduceți atacurile cloud

• fac din securitate un aspect esențial al tuturor operațiunilor IT.
• păstrați toate echipele la curent cu cele mai bune practici de securitate cloud.
• asigurați-vă că politicile și procedurile de securitate sunt verificate și revizuite în mod regulat.
• clasificați proactiv informațiile și aplicați controlul accesului.
• utilizați servicii cloud precum AWS Inspector, AWS CloudWatch, AWS CloudTrail și AWS Config pentru a automatiza controalele de conformitate.
• preveniți exfiltrarea datelor.
• integrarea strategiilor de prevenire și răspuns în operațiunile de securitate.
• descoperiți proiecte necinstite cu audituri.
• eliminați accesul la parolă din conturile care nu trebuie să vă conectați la servicii.
• examinați și rotiți cheile de acces și acreditările.
• urmăriți blogurile și anunțurile de securitate pentru a fi conștienți de atacurile cunoscute.
• aplicați cele mai bune practici de securitate pentru orice software open source pe care îl utilizați.
• din nou, utilizați criptarea ori de câte ori și ori de câte ori este posibil.

aceste practici vor ajuta organizația dvs. să monitorizeze expunerea și mișcarea datelor critice, să apere sistemele cruciale de atacuri și compromisuri și să autentifice accesul la infrastructură și date pentru a proteja împotriva riscurilor suplimentare.

4). Control limitat și flexibilitate

deoarece infrastructura cloud este deținută în întregime, gestionată și monitorizată de furnizorul de servicii, aceasta transferă un control minim asupra clientului.

în grade diferite (în funcție de serviciul special), utilizatorii cloud pot găsi că au mai puțin control asupra funcției și executării Serviciilor într-o infrastructură găzduită de cloud. Acordul de licență pentru utilizatorul final (EULA) al unui furnizor de cloud și politicile de gestionare ar putea impune limite asupra a ceea ce pot face clienții cu implementările lor. Clienții își păstrează controlul asupra aplicațiilor, datelor și serviciilor, dar este posibil să nu aibă același nivel de control asupra infrastructurii backend.

cele mai bune practici pentru menținerea controlului și flexibilității

• luați în considerare utilizarea unui partener furnizor de cloud pentru a ajuta la implementarea, rularea și sprijinirea serviciilor cloud.
• înțelegeți responsabilitățile dvs. și responsabilitățile furnizorului de cloud în modelul de responsabilitate partajată pentru a reduce șansele de omisiune sau eroare.
• Faceți-vă timp pentru a înțelege nivelul de bază de asistență al furnizorului dvs. de servicii cloud. Acest nivel de servicii va satisface cerințele dvs. de asistență? Majoritatea furnizorilor de cloud oferă niveluri suplimentare de asistență peste suportul de bază pentru un cost suplimentar.
• asigurați-vă că înțelegeți SLA în ceea ce privește infrastructura și serviciile pe care le veți utiliza și modul în care acest lucru va afecta acordurile dvs. cu clienții.

5). Vendor lock-in

Vendor lock-in este un alt dezavantaj perceput de cloud computing. Comutarea ușoară între serviciile cloud este un serviciu care nu a evoluat încă complet, iar organizațiilor le poate fi dificil să își migreze serviciile de la un Furnizor la altul. Diferențele dintre platformele furnizorilor pot crea dificultăți în migrarea de la o platformă cloud la alta, ceea ce ar putea echivala cu costuri suplimentare și complexități de configurare. Lacunele sau compromisurile făcute în timpul migrării ar putea expune, de asemenea, datele dvs. la vulnerabilități suplimentare de securitate și confidențialitate.

cele mai bune practici pentru a reduce dependența

• Design cu cele mai bune practici de arhitectură cloud în minte. Toate serviciile cloud oferă posibilitatea de a îmbunătăți disponibilitatea și performanța, de a decupla straturile și de a reduce blocajele de performanță. Dacă v-ați construit serviciile folosind cele mai bune practici de arhitectură cloud, este mai puțin probabil să aveți probleme de portare de la o platformă cloud la alta.
• înțelegeți în mod corespunzător ce vând vânzătorii dvs. pentru a evita provocările de blocare.
• folosiți o strategie multi-cloud pentru a evita blocarea furnizorului. Deși acest lucru poate adăuga atât dezvoltare, cât și complexitate operațională implementărilor dvs., nu trebuie să fie un întrerupător de tranzacții. Instruirea poate ajuta la pregătirea echipelor pentru arhitect și selectarea celor mai potrivite servicii și tehnologii.
• construiți flexibilitatea ca o chestiune de strategie atunci când proiectați aplicații pentru a asigura portabilitatea acum și în viitor.
• Construiți-vă aplicațiile cu servicii care oferă avantaje în cloud, cum ar fi modularitatea și portabilitatea microserviciilor și a codului. Gândiți-vă containere și Kubernetes.

6). Preocupările legate de costuri

adoptarea soluțiilor cloud la scară mică și pentru proiecte pe termen scurt poate fi percepută ca fiind costisitoare. Cu toate acestea, cel mai semnificativ beneficiu de cloud computing este în ceea ce privește economiile de costuri IT. Serviciile cloud Pay-as-you-go pot oferi mai multă flexibilitate și Costuri hardware mai mici, dar prețul general ar putea ajunge să fie mai mare decât vă așteptați. Până când nu sunteți sigur de ceea ce va funcționa cel mai bine pentru dvs., este o idee bună să experimentați o varietate de oferte. De asemenea, puteți utiliza calculatoarele de cost puse la dispoziție de furnizori precum Amazon Web Services și Google Cloud Platform.

cele mai bune practici pentru a reduce costurile

• încercați să nu supra furnizarea serviciilor, ci mai degrabă uita-te în utilizarea serviciilor de auto-scalare.
• asigurați-vă că aveți opțiunea de a scala în jos, precum și în sus.
• plătiți în avans și profitați de instanțele rezervate dacă aveți o utilizare minimă cunoscută.
• automatizați procesul pentru a porni/opri instanțele dvs. pentru a economisi bani atunci când nu sunt utilizate.
• Creați alerte pentru a urmări cheltuielile cloud.

dezavantaje ale cloud computing-ului: gânduri de închidere

multe organizații beneficiază de agilitatea, amploarea și facturarea cu plată pe utilizare pe care o oferă serviciile cloud. Cu toate acestea, la fel ca în cazul oricărui serviciu de infrastructură, adecvarea cloud computing-ului pentru cazul dvs. specific de utilizare ar trebui evaluată într-o evaluare bazată pe riscuri. Construiți-vă la timp pentru cercetare și planificare pentru a înțelege modul în care cloud-ul vă va afecta afacerea.