Se si desidera fornire servizi digitali di qualsiasi tipo, è necessario stimare tutti i tipi di risorse, non ultimo dei quali sono CPU, memoria, storage e connettività di rete. Quali risorse si sceglie per la consegna — cloud-based o locale — dipende da voi. Ma avrai sicuramente voglia di fare i compiti prima. Avrete bisogno di capire i pro ei contro del cloud computing e come contestualizzare eventuali svantaggi esistenti.
Il cloud computing ha beneficiato molte aziende riducendo i costi e consentendo di concentrarsi sulla propria competenza core business, piuttosto che sui problemi IT e infrastrutturali. Nonostante l’hype generale sull’argomento in tutto il mondo IT, ci possono essere svantaggi per il cloud computing, soprattutto nelle operazioni più piccole. Diamo un’occhiata ai pro e ai contro del cloud computing e mostriamo come comprendere e contestualizzare eventuali svantaggi esistenti.
In questo articolo, esploreremo alcuni degli svantaggi principali e condivideremo suggerimenti e best practice che i tuoi team possono utilizzare per affrontarli. È possibile semplificare questo processo utilizzando un approccio approfondito e basato sui processi per comprendere la sicurezza del cloud,come il percorso di apprendimento di Cloud Academy per la preparazione della certificazione di sicurezza speciale per AWS.
- Svantaggi del cloud computing spiegato
- 1). Downtime
- Best practice per ridurre al minimo i tempi di inattività pianificati in un ambiente cloud
- 2). Sicurezza e privacy
- Best practice per ridurre al minimo i rischi per la sicurezza e la privacy
- 3). Vulnerabilità agli attacchi
- Best practice per ridurre gli attacchi cloud
- 4). Controllo e flessibilità limitati
- Best practice per il mantenimento del controllo e della flessibilità
- 5). Vendor lock-in
- Best practice per ridurre la dipendenza
- 6). Problemi di costo
- Best practice per ridurre i costi
- Svantaggi del cloud computing: Pensieri di chiusura
Svantaggi del cloud computing spiegato
1). Downtime
I downtime sono spesso citati come uno dei maggiori svantaggi del cloud computing. Poiché i sistemi di cloud computing sono basati su Internet, le interruzioni del servizio sono sempre una possibilità sfortunata e possono verificarsi per qualsiasi motivo.
La tua azienda può permettersi gli impatti di un’interruzione o di un rallentamento? Un’interruzione su Amazon Web Services nel 2017 è costata alle società quotate in borsa fino a million 150 milioni di dollari. Sfortunatamente, nessuna organizzazione è immune, specialmente quando i processi aziendali critici non possono permettersi di essere interrotti. A giugno e luglio di 2019, un’intera serie di aziende e servizi è stata colpita da interruzioni, tra cui Cloudflare (un importante fornitore di servizi web), Google, Amazon, Shopify, Reddit, Verizon e Spectrum.
Best practice per ridurre al minimo i tempi di inattività pianificati in un ambiente cloud
- Servizi di progettazione con alta disponibilità e disaster recovery in mente. Sfrutta le zone multi-availability fornite dai fornitori cloud nella tua infrastruttura.
- Se i servizi hanno una bassa tolleranza agli errori, considerare le distribuzioni multi-regione con failover automatico per garantire la migliore continuità operativa possibile.
- Definire e implementare un piano di disaster recovery in linea con gli obiettivi aziendali che forniscono il tempo di ripristino (RTO) più basso possibile e gli obiettivi del punto di ripristino (RPO).
- Prendere in considerazione l’implementazione di connettività dedicata come AWS Direct Connect, Azure ExpressRoute o l’interconnessione dedicata di Google Cloud o l’interconnessione partner. Questi servizi forniscono una connessione di rete dedicata tra l’utente e il punto di presenza del servizio cloud. Ciò può ridurre l’esposizione al rischio di interruzione dell’attività da Internet pubblica.
- Leggere la stampa fine sul contratto di servizio (SLA). Hai garantito il 99,9% di uptime o anche meglio? Quel tempo di inattività dello 0,1% equivale a circa 45 minuti al mese o circa otto ore all’anno.
2). Sicurezza e privacy
Sebbene i fornitori di servizi cloud implementino i migliori standard di sicurezza e certificazioni di settore, la memorizzazione di dati e file importanti su fornitori di servizi esterni apre sempre rischi. Qualsiasi discussione che coinvolge i dati deve affrontare la sicurezza e la privacy, soprattutto quando si tratta di gestire i dati sensibili. Non dobbiamo dimenticare quello che è successo a Code Space e l’hacking della loro console AWS EC2, che ha portato alla cancellazione dei dati e all’eventuale arresto della società. La loro dipendenza dall’infrastruttura remota basata su cloud significava assumersi i rischi di esternalizzare tutto.
Naturalmente, qualsiasi provider di servizi cloud è tenuto a gestire e salvaguardare l’infrastruttura hardware sottostante di una distribuzione. Tuttavia, le tue responsabilità risiedono nel regno della gestione degli accessi degli utenti e spetta a te valutare attentamente tutti gli scenari di rischio.
Sebbene le recenti violazioni dei dati delle carte di credito e delle credenziali di accesso degli utenti siano ancora fresche nella mente del pubblico, sono state adottate misure per garantire la sicurezza dei dati. Uno di questi esempi è la General Data Protection Rule (GDPR), che è stata recentemente emanata nell’Unione europea per fornire agli utenti un maggiore controllo sui propri dati. Tuttavia, è ancora necessario essere consapevoli delle proprie responsabilità e seguire le migliori pratiche.
Best practice per ridurre al minimo i rischi per la sicurezza e la privacy
- Questo è importante: comprendere il modello di responsabilità condivisa del provider cloud. Sarai comunque responsabile di ciò che si verifica all’interno della tua rete e nel tuo prodotto.
- Implementa la sicurezza ad ogni livello della tua distribuzione.
- Sapere chi dovrebbe avere accesso a ciascuna risorsa e servizio e limitare l’accesso al minimo privilegio. Se un dipendente va canaglia e ottiene l’accesso alla distribuzione, si vorrebbe il loro impatto per essere oltre l’area più piccola possibile.
- Assicurati che le abilità del tuo team siano all’altezza del compito. Le prime 10 cose che i professionisti della sicurezza informatica devono sapere sono un ottimo articolo per capire come mitigare i problemi di sicurezza e privacy nel cloud.
- Adottare un approccio basato sul rischio per proteggere le risorse utilizzate nel cloud ed estendere la sicurezza ai dispositivi.
- Implementare l’autenticazione a più fattori per tutti gli account che accedono a dati o sistemi sensibili.
- Crittografia, crittografia, crittografia. Attiva la crittografia ovunque tu possa-easy wins si trova su object storage come Amazon S3 o Azure Blob Storage dove spesso risiedono i dati dei clienti. Il semplice atto di attivare la crittografia su S3 avrebbe potuto impedire la violazione dei dati di Capital One a luglio 2019 che ha esposto le informazioni di 100 milioni di utenti.
3). Vulnerabilità agli attacchi
Nel cloud computing, ogni componente è online, il che espone potenziali vulnerabilità. Anche le migliori squadre subiscono attacchi gravi e violazioni della sicurezza di volta in volta. Dal momento che il cloud computing è costruito come un servizio pubblico, è facile da eseguire prima di imparare a camminare. Dopo tutto, nessuno in un fornitore di cloud controlla le tue capacità di amministrazione prima di concederti un account: tutto ciò che serve per iniziare è generalmente una carta di credito valida.
Best practice per ridurre gli attacchi cloud
- Rendere la sicurezza un aspetto fondamentale di tutte le operazioni IT.
- Mantieni aggiornati TUTTI i tuoi team con le best practice sulla sicurezza cloud.
- Garantire che i criteri e le procedure di sicurezza siano regolarmente controllati e rivisti.
- Classificare in modo proattivo le informazioni e applicare il controllo degli accessi.
- Utilizza servizi cloud come AWS Inspector, AWS CloudWatch, AWS CloudTrail e AWS Config per automatizzare i controlli di conformità.
- Prevenire l’esfiltrazione dei dati.
- Integrare le strategie di prevenzione e risposta nelle operazioni di sicurezza.
- Scopri progetti canaglia con audit.
- Rimuovi l’accesso tramite password dagli account che non devono accedere ai servizi.
- Rivedere e ruotare le chiavi di accesso e le credenziali.
- Segui blog e annunci di sicurezza per essere a conoscenza di attacchi noti.
- Applicare le best practice di sicurezza per qualsiasi software open source che si sta utilizzando.
- Ancora una volta, utilizzare la crittografia quando e dove possibile.
Queste pratiche aiuteranno l’organizzazione a monitorare l’esposizione e il movimento dei dati critici, a difendere i sistemi cruciali da attacchi e compromessi e a autenticare l’accesso all’infrastruttura e ai dati per proteggersi da ulteriori rischi.
4). Controllo e flessibilità limitati
Poiché l’infrastruttura cloud è interamente di proprietà, gestita e monitorata dal fornitore di servizi, trasferisce il controllo minimo al cliente.
A vari livelli (a seconda del particolare servizio), gli utenti cloud possono trovare di avere meno controllo sulla funzione e l’esecuzione dei servizi all’interno di un’infrastruttura cloud-hosted. Il contratto di licenza con l’utente finale (EULA) e le politiche di gestione di un provider cloud potrebbero imporre limiti a ciò che i clienti possono fare con le loro distribuzioni. I clienti mantengono il controllo delle loro applicazioni, dati e servizi, ma potrebbero non avere lo stesso livello di controllo sulla loro infrastruttura di back-end.
Best practice per il mantenimento del controllo e della flessibilità
- Considerare l’utilizzo di un partner provider cloud per l’implementazione, l’esecuzione e il supporto dei servizi cloud.
- Comprendere le proprie responsabilità e le responsabilità del fornitore cloud nel modello di responsabilità condivisa per ridurre la possibilità di omissione o errore.
- Trova il tempo per capire il livello base di supporto del tuo fornitore di servizi cloud. Questo livello di servizio soddisferà i requisiti di supporto? La maggior parte dei fornitori di cloud offrono livelli di supporto aggiuntivi oltre al supporto di base per un costo aggiuntivo.
- Assicurati di aver compreso lo SLA relativo all’infrastruttura e ai servizi che utilizzerai e in che modo ciò influirà sui tuoi accordi con i tuoi clienti.
5). Vendor lock-in
Vendor lock-in è un altro svantaggio percepito del cloud computing. Il passaggio facile tra i servizi cloud è un servizio che non si è ancora completamente evoluto e le organizzazioni potrebbero avere difficoltà a migrare i propri servizi da un fornitore a un altro. Le differenze tra le piattaforme dei fornitori possono creare difficoltà nella migrazione da una piattaforma cloud a un’altra, il che potrebbe comportare costi aggiuntivi e complessità di configurazione. Lacune o compromessi fatti durante la migrazione potrebbero anche esporre i dati a vulnerabilità aggiuntive di sicurezza e privacy.
Best practice per ridurre la dipendenza
- Progettare tenendo presenti le best practice dell’architettura cloud. Tutti i servizi cloud offrono l’opportunità di migliorare la disponibilità e le prestazioni, disaccoppiare i livelli e ridurre i colli di bottiglia delle prestazioni. Se hai creato i tuoi servizi utilizzando le best practice dell’architettura cloud, è meno probabile che si verifichino problemi di porting da una piattaforma cloud a un’altra.
- Comprendere correttamente ciò che i fornitori stanno vendendo per evitare sfide di lock-in.
- Utilizza una strategia multi-cloud per evitare il blocco dei fornitori. Anche se questo può aggiungere sia lo sviluppo e la complessità operativa per le distribuzioni, non deve essere un insuccesso. La formazione può aiutare i team a preparare e selezionare i servizi e le tecnologie più adatti.
- Costruire in flessibilità come una questione di strategia durante la progettazione di applicazioni per garantire la portabilità ora e in futuro.
- Crea le tue applicazioni con servizi che offrono vantaggi cloud-first, come la modularità e la portabilità di microservizi e codice. Pensate contenitori e Kubernetes.
6). Problemi di costo
L’adozione di soluzioni cloud su piccola scala e per progetti a breve termine può essere percepita come costosa. Tuttavia, il vantaggio più significativo del cloud computing è in termini di risparmio sui costi IT. I servizi cloud pay-as-you-go possono fornire maggiore flessibilità e costi hardware inferiori, ma il prezzo complessivo potrebbe finire per essere più alto del previsto. Fino a quando si è sicuri di ciò che funziona meglio per voi, è una buona idea di sperimentare con una varietà di offerte. Si potrebbe anche fare uso dei calcolatori dei costi messi a disposizione da fornitori come Amazon Web Services e Google Cloud Platform.
Best practice per ridurre i costi
- Cerca di non sovraccaricare i tuoi servizi, ma piuttosto cerca di utilizzare i servizi di ridimensionamento automatico.
- Assicurarsi di avere la possibilità di scalare verso il basso e verso l’alto.
- Pre-paga e approfitta delle istanze riservate se hai un utilizzo minimo noto.
- Automatizza il processo per avviare / arrestare le istanze per risparmiare denaro quando non vengono utilizzate.
- Crea avvisi per monitorare la spesa cloud.
Svantaggi del cloud computing: Pensieri di chiusura
Molte organizzazioni beneficiano dell’agilità, della scalabilità e della fatturazione pay-per-use offerta dai servizi cloud. Tuttavia, come per qualsiasi servizio di infrastruttura, l’idoneità del cloud computing per il tuo caso d’uso specifico dovrebbe essere valutata in una valutazione basata sul rischio. Costruire in tempo per la ricerca e la pianificazione per capire come il cloud influenzerà il vostro business.