nackdelar med Cloud Computing

Posted on by admin

om du vill leverera digitala tjänster av något slag måste du uppskatta alla typer av resurser, inte minst CPU, minne, lagring och nätverksanslutning. Vilka resurser du väljer för din leverans-molnbaserad eller lokal — är upp till dig. Men du vill definitivt göra dina läxor först. Du måste förstå fördelarna och nackdelarna med cloud computing och hur man kontextualiserar eventuella befintliga nackdelar.

Cloud computing har gynnat många företag genom att minska kostnaderna och möjliggöra fokus på sin kärnkompetens snarare än IT-och infrastrukturfrågor. Trots den allmänna hype om ämnet över hela IT-världen kan det finnas nackdelar med cloud computing, särskilt i mindre operationer. Låt oss ta en titt på fördelarna och nackdelarna med cloud computing och visa dig hur du förstår och kontextualiserar eventuella befintliga nackdelar.

i den här artikeln kommer vi att utforska några av de viktigaste nackdelarna och dela tips och bästa praxis som dina team kan använda för att ta itu med dem. Du kan effektivisera denna process genom att använda en grundlig, processbyggd metod för att förstå molnsäkerhet, till exempel Cloud Akademins säkerhets-Specialcertifieringsförberedelse för AWS Learning Path.

AWS Säkerhetscertifiering Prep Learning Path AWS Säkerhetscertifiering Prep Learning Path detaljer

nackdelar med cloud computing förklaras

1). Driftstopp

driftstopp nämns ofta som en av de största nackdelarna med cloud computing. Eftersom cloud computing-system är internetbaserade är serviceavbrott alltid en olycklig möjlighet och kan uppstå av någon anledning.

kan ditt företag ha råd med effekterna av ett avbrott eller avmattning? Ett avbrott på Amazon Web Services 2017 kostade börsnoterade företag upp till 150 miljoner dollar. Tyvärr är ingen organisation immun, särskilt när kritiska affärsprocesser inte har råd att avbrytas. I juni och juli 2019 drabbades en hel rad företag och tjänster av avbrott, inklusive Cloudflare (en stor webbtjänstleverantör), Google, Amazon, Shopify, Reddit, Verizon och Spectrum.

bästa praxis för att minimera planerade driftstopp i en molnmiljö

  • designtjänster med hög tillgänglighet och katastrofåterställning i åtanke. Utnyttja de multitillgänglighetszoner som tillhandahålls av molnleverantörer i din Infrastruktur.
  • om dina tjänster har en låg tolerans för fel, överväga multiregion distributioner med automatiserad failover för att säkerställa bästa möjliga kontinuitet i verksamheten.
  • definiera och implementera en katastrofåterställningsplan i linje med dina affärsmål som ger lägsta möjliga återhämtningstid (RTO) och återställningspunktsmål (RPO).
  • överväg att implementera dedikerad anslutning som AWS Direct Connect, Azure ExpressRoute eller Google Clouds dedikerade Interconnect eller Partner Interconnect. Dessa tjänster tillhandahåller en dedikerad nätverksanslutning mellan dig och molntjänstpunkten för närvaro. Detta kan minska exponeringen för risken för avbrott i verksamheten från det offentliga internet.
  • Läs det finstilta på ditt Service Level Agreement (SLA). Är du garanterad 99,9% drifttid eller ännu bättre? Att 0,1% driftstopp motsvarar cirka 45 minuter per månad eller cirka åtta timmar per år.

2). Säkerhet och integritet

även om molntjänstleverantörer implementerar de bästa säkerhetsstandarderna och branschcertifieringarna öppnar lagring av data och viktiga filer på externa tjänsteleverantörer alltid risker. Alla diskussioner som involverar data måste ta itu med säkerhet och integritet, särskilt när det gäller hantering av känsliga data. Vi får inte glömma vad som hände på Code Space och hackningen av deras AWS EC2-konsol, vilket ledde till att data raderades och slutligen stängdes av företaget. Deras beroende av fjärr molnbaserad infrastruktur innebar att ta på sig riskerna med outsourcing allt.

naturligtvis förväntas alla molntjänstleverantörer hantera och skydda den underliggande hårdvaruinfrastrukturen för en distribution. Men ditt ansvar ligger inom användaråtkomsthantering, och det är upp till dig att noggrant väga alla riskscenarier.

även om de senaste överträdelserna av kreditkortsuppgifter och användarinloggningsuppgifter fortfarande är färska i allmänhetens sinne, har åtgärder vidtagits för att säkerställa säkerheten för data. Ett sådant exempel är den allmänna Dataskyddsregeln (GDPR), som nyligen antogs i Europeiska unionen för att ge användarna mer kontroll över sina uppgifter. Ändå måste du fortfarande vara medveten om ditt ansvar och följa bästa praxis.

bästa praxis för att minimera säkerhets-och integritetsrisker

  • Detta är viktigt: förstå din molnleverantörs delade ansvarsmodell. Du kommer fortfarande att vara ansvarig för vad som händer inom ditt nätverk och i din produkt.
  • implementera säkerhet på alla nivåer i din distribution.
  • vet vem som ska ha tillgång till varje resurs och tjänst och begränsa åtkomsten till minst privilegium. Om en anställd blir skurk och får tillgång till din distribution, vill du att deras inverkan ska vara över det minsta området som möjligt.
  • se till att ditt lags färdigheter är upp till uppgiften. De 10 bästa sakerna som Cybersäkerhetspersonal behöver veta är en bra artikel för att förstå hur man kan mildra säkerhets-och integritetsfrågor i molnet.
  • ta ett riskbaserat tillvägagångssätt för att säkra tillgångar som används i molnet och utöka säkerheten till enheterna.
  • implementera multifaktorautentisering för alla konton som har åtkomst till känsliga data eller system.
  • kryptering, kryptering, kryptering. Aktivera kryptering var du än kan-enkla vinster är på objektlagring som Amazon S3 eller Azure Blob-Lagring där kunddata ofta finns. Den enkla handlingen att aktivera kryptering på S3 kunde ha förhindrat Capital One-dataöverträdelsen i juli 2019 som avslöjade 100 miljoner användares information.

3). Sårbarhet för attack

i cloud computing är varje komponent online, vilket exponerar potentiella sårbarheter. Även de bästa lagen drabbas av allvarliga attacker och säkerhetsbrott då och då. Eftersom cloud computing är byggd som en offentlig tjänst är det lätt att springa innan du lär dig att gå. När allt kommer omkring kontrollerar ingen hos en molnleverantör dina administrationskunskaper innan du ger dig ett konto: allt som krävs för att komma igång är i allmänhet ett giltigt kreditkort.

bästa praxis för att hjälpa dig att minska molnattacker

  • gör säkerhet till en viktig aspekt av all IT-verksamhet.
  • Håll alla dina team uppdaterade med bästa praxis för molnsäkerhet.
  • se till att säkerhetspolicyer och procedurer regelbundet kontrolleras och granskas.
  • klassificera proaktivt information och tillämpa åtkomstkontroll.
  • använd molntjänster som AWS Inspector, AWS CloudWatch, AWS CloudTrail och AWS Config för att automatisera efterlevnadskontroller.
  • förhindra dataexfiltrering.
  • integrera förebyggande och svarsstrategier i säkerhetsoperationer.
  • Upptäck oseriösa projekt med revisioner.
  • ta bort lösenordsåtkomst från konton som inte behöver logga in på tjänster.
  • granska och rotera åtkomstnycklar och referenser.
  • följ säkerhetsbloggar och meddelanden för att vara medveten om kända attacker.
  • Använd bästa praxis för säkerhet för programvara med öppen källkod som du använder.
  • återigen, använd kryptering när och där det är möjligt.

dessa metoder hjälper din organisation att övervaka exponeringen och förflyttningen av kritiska data, försvara viktiga system från attacker och kompromisser och autentisera åtkomst till infrastruktur och data för att skydda mot ytterligare risker.

4). Begränsad kontroll och flexibilitet

eftersom molninfrastrukturen helt ägs, hanteras och övervakas av tjänsteleverantören överför den minimal kontroll över till kunden.

i varierande grad (beroende på den specifika tjänsten) kan molnanvändare finna att de har mindre kontroll över funktionen och utförandet av tjänster inom en molnbaserad infrastruktur. En molnleverantörs licensavtal för slutanvändare (EULA) och hanteringspolicyer kan införa begränsningar för vad kunderna kan göra med sina distributioner. Kunderna behåller kontrollen över sina applikationer, data och tjänster, men kanske inte har samma kontroll över sin backend-infrastruktur.

bästa praxis för att upprätthålla kontroll och flexibilitet

  • överväg att använda en molnleverantörspartner för att hjälpa till med att implementera, köra och stödja molntjänster.
  • förstå ditt ansvar och molnleverantörens ansvar i modellen för delat ansvar för att minska risken för utelämnande eller fel.
  • ta dig tid att förstå din molntjänstleverantörs grundläggande supportnivå. Kommer denna servicenivå att uppfylla dina supportkrav? De flesta molnleverantörer erbjuder ytterligare supportnivåer utöver det grundläggande stödet mot en extra kostnad.
  • se till att du förstår SLA om infrastruktur och tjänster du ska använda och hur det kommer att påverka dina avtal med dina kunder.

5). Vendor lock-in

Vendor lock-in är en annan upplevd nackdel med cloud computing. Enkel växling mellan molntjänster är en tjänst som ännu inte har utvecklats helt och organisationer kan ha svårt att migrera sina tjänster från en leverantör till en annan. Skillnader mellan leverantörsplattformar kan skapa svårigheter att migrera från en molnplattform till en annan, vilket kan motsvara extra kostnader och konfigurationskomplexiteter. Luckor eller kompromisser som görs under migreringen kan också utsätta dina data för ytterligare säkerhets-och sekretessproblem.

bästa praxis för att minska beroendet

  • Design med molnarkitektur bästa praxis i åtanke. Alla molntjänster ger möjlighet att förbättra tillgänglighet och prestanda, koppla bort lager och minska flaskhalsar i prestanda. Om du har byggt dina tjänster med hjälp av bästa praxis för molnarkitektur är det mindre troligt att du har problem med att portera från en molnplattform till en annan.
  • korrekt förstå vad dina leverantörer säljer för att undvika lock-in utmaningar.
  • använd en multimolnstrategi för att undvika leverantörslåsning. Även om detta kan lägga till både utveckling och operativ komplexitet i dina distributioner, behöver det inte vara en affärsbrytare. Utbildning kan hjälpa till att förbereda team för arkitekt och välja bäst anpassade tjänster och tekniker.
  • Bygg i flexibilitet som en fråga om strategi när du utformar applikationer för att säkerställa portabilitet nu och i framtiden.
  • Bygg dina applikationer med tjänster som erbjuder molnförsta fördelar, såsom modularitet och portabilitet för mikrotjänster och kod. Tänk behållare och Kubernetes.

6). Kostnadsfrågor

att anta molnlösningar i liten skala och för kortsiktiga projekt kan uppfattas som dyrt. Den viktigaste fördelen med cloud computing är dock när det gäller IT-kostnadsbesparingar. Pay-as-you-go molntjänster kan ge mer flexibilitet och lägre hårdvarukostnader, men den totala prislappen kan bli högre än du förväntade dig. Innan du är säker på vad som fungerar bäst för dig är det bra att experimentera med olika erbjudanden. Du kan också använda de kostnadsräknare som görs tillgängliga av leverantörer som Amazon Web Services och Google Cloud Platform.

bästa praxis för att minska kostnaderna

  • försök att inte över tillhandahålla dina tjänster, utan titta på att använda automatiska skalningstjänster.
  • se till att du har möjlighet att skala ner såväl som uppåt.
  • Pre-pay och dra nytta av reserverade instanser om du har en känd minsta användning.
  • automatisera processen för att starta / stoppa dina instanser för att spara pengar när de inte används.
  • Skapa varningar för att spåra molnutgifter.

nackdelar med cloud computing: stänga tankar

många organisationer dra nytta av agility, skala, och pay-per-use fakturering som molntjänster erbjuder. Men som med alla infrastrukturtjänster bör lämpligheten för cloud computing för ditt specifika användningsfall bedömas i en riskbaserad utvärdering. Bygg i tid för forskning och planering för att förstå hur molnet kommer att påverka ditt företag.

Lämna ett svar

Din e-postadress kommer inte publiceras.