Swiss Wikileaks

Nachteile von Cloud Computing erklärt

29. November 2018
0 Kommentare

Business Cloud User

Wenn Sie digitale Dienste jeglicher Art bereitstellen möchten, müssen Sie Ressourcen wie CPU, Speicher, Speicher, Speicher und Netzwerkkonnektivität berechnen. Welche Ressourcen Sie für Ihre Lieferung wählen, ob Cloud-basiert oder lokal, liegt bei Ihnen. Aber du wirst definitiv zuerst deine Hausaufgaben machen wollen.

Cloud Computing ist bereits vielen Unternehmen zugute gekommen, indem sie die Kosten gesenkt und die Konzentration auf die Kernkompetenz und nicht auf IT- und Infrastrukturfragen ermöglicht haben. Trotz des allgemeinen Hype kann Cloud Computing Nachteile haben, insbesondere in kleineren Betrieben. In diesem Beitrag werden wir einige der wichtigsten Nachteile untersuchen und Tipps und bewährte Verfahren austauschen, die Ihre Teams anwenden können, um sie zu beheben.

Ausfallzeiten

Ausfallzeiten werden oft als einer der größten Nachteile von Cloud Computing bezeichnet. Da Cloud-Computing-Systeme internetbasiert sind, sind Dienstausfälle immer eine unglückliche Möglichkeit und können aus beliebigen Gründen auftreten.

Kann sich Ihr Unternehmen die Auswirkungen eines Ausfalls oder einer Verlangsamung leisten? Ein Ausfall von Amazon Web Services im Jahr 2017 kostete börsennotierte Unternehmen bis zu 150 Millionen Dollar und kein Unternehmen ist immun, insbesondere wenn es sich nicht leisten kann, kritische Geschäftsprozesse zu unterbrechen.

Die besten Maßnahmen zur Minimierung geplanter Ausfallzeiten in einer Cloud-Umgebung:

Entwickeln Sie Services mit Blick auf Hochverfügbarkeit und Disaster Recovery. Nutzen Sie die Multi-Verfügbarkeitszonen der Cloud-Anbieter in Ihrer Infrastruktur.

Wenn Ihre Dienste eine geringe Ausfallsicherheit aufweisen, sollten Sie über multiregionale Implementierungen mit automatisiertem Failover nachdenken, um die bestmögliche Business Continuity zu gewährleisten.

Definieren und implementieren Sie einen Disaster Recovery Plan in Übereinstimmung mit Ihren Unternehmenszielen, die die geringstmögliche Wiederherstellungszeit (RTO) und Wiederherstellungspunktziele (RPO) bieten.

Erwägen Sie die Implementierung dedizierter Konnektivität wie AWS Direct Connect, Azure ExpressRoute oder Google Cloud’s Dedicated Interconnect oder Partner Interconnect. Diese Dienste stellen eine dedizierte Netzwerkverbindung zwischen Ihnen und dem Cloud-Service-Point-of-Point her. Dies kann das Risiko einer Betriebsunterbrechung durch das öffentliche Internet verringern.

Sicherheit und Datenschutz

Jede Diskussion über Daten muss sich mit Sicherheit und Datenschutz befassen, insbesondere wenn es um die Verwaltung sensibler Daten geht. Wir dürfen nicht vergessen, was bei Code Space und dem Hacking ihrer AWS EC2-Konsole geschah, was zur Datenlöschung und schließlich zur Schließung des Unternehmens führte. Ihre Abhängigkeit von einer entfernten Cloud-basierten Infrastruktur bedeutete, dass sie die Risiken des Outsourcings eingehen mussten. Der aktuell sicherste Cloudanbieter für Businesskunden ist Sync.com. Lesen Sie dazu den Test von Cloudvergleich.net.

Natürlich wird von jedem Cloud Service Provider erwartet, dass er die zugrunde liegende Hardware-Infrastruktur einer Bereitstellung verwaltet und sichert. Ihre Verantwortlichkeiten liegen jedoch im Bereich des User Access Management, und es liegt an Ihnen, alle Risikoszenarien sorgfältig abzuwägen.

Obwohl die jüngsten Verstöße gegen Kreditkartendaten und Benutzer-Anmeldeinformationen in der Öffentlichkeit noch frisch in Erinnerung sind, wurden Maßnahmen ergriffen, um die Sicherheit der Daten zu gewährleisten. Ein Beispiel dafür ist die Allgemeine Datenschutzregel (GDPR), die kürzlich in der Europäischen Union verabschiedet wurde, um den Nutzern mehr Kontrolle über ihre Daten zu geben. Dennoch müssen Sie sich Ihrer Verantwortung bewusst sein und bewährte Verfahren befolgen.

Die besten Maßnahmen zur Minimierung von Sicherheits- und Datenschutzrisiken:

Verstehen Sie das Modell der gemeinsamen Verantwortung Ihres Cloud-Providers.
Implementieren Sie Sicherheit auf allen Ebenen Ihrer Bereitstellung.
Wissen, wer Zugriff auf jede Ressource und jeden Dienst haben soll und den Zugriff auf die geringsten Rechte beschränken.
Stellen Sie sicher, dass die Fähigkeiten Ihres Teams der Aufgabe gewachsen sind: Fundierte Sicherheitskenntnisse für Ihre Cloud-Teams sind eine der besten Möglichkeiten, Sicherheits- und Datenschutzbedenken in der Cloud zu mildern.
Verfolgen Sie einen risikobasierten Ansatz zur Sicherung von Assets, die in der Cloud genutzt werden.
Erweitern Sie die Sicherheit auf das Gerät.
Implementierung einer Multi-Faktor-Authentifizierung für alle Konten, die auf sensible Daten oder Systeme zugreifen.

Anfälligkeit für Angriffe

Beim Cloud Computing ist jede Komponente online, was potenzielle Schwachstellen aufdeckt. Selbst die besten Teams erleiden von Zeit zu Zeit schwere Angriffe und Sicherheitsverletzungen. Da Cloud Computing als öffentlicher Dienst konzipiert ist, ist es einfach zu bedienen, bevor Sie das Gehen lernen. Schließlich überprüft niemand bei einem Cloud-Anbieter Ihre Administrationsfähigkeiten, bevor er Ihnen ein Konto gewährt: Alles, was Sie tun müssen, ist in der Regel eine gültige Kreditkarte.

Die besten Maßnahmen, die Ihnen helfen, Cloud-Angriffe zu reduzieren:

Sicherheit in der Cloud

Machen Sie die Sicherheit zu einem Kernaspekt aller IT-Operationen.
Halten Sie ALLE Ihre Teams mit Best Practices für Cloud-Sicherheit auf dem Laufenden.
Sicherstellen, dass Sicherheitsrichtlinien und -verfahren regelmäßig überprüft und überprüft werden.
Proaktive Klassifizierung von Informationen und Anwendung von Zugriffskontrollen.
Verwenden Sie Cloud-Services wie AWS Inspector, AWS CloudWatch, AWS CloudTrail und AWS Config zur Automatisierung von Compliance-Kontrollen.
Verhindern Sie die Datenexfiltration.
Integration von Präventions- und Reaktionsstrategien in den Sicherheitsbetrieb.
Entdecken Sie Rogue-Projekte mit Audits.
Entfernen Sie den Passwortzugriff von Konten, die sich nicht bei Diensten anmelden müssen.
Überprüfen und drehen Sie Zugriffsschlüssel und Zugangsdaten.
Folgen Sie den Sicherheitsblogs und Ankündigungen, um über bekannte Angriffe informiert zu sein.
Wenden Sie bewährte Sicherheitsmaßnahmen für jede von Ihnen verwendete Open-Source-Software an.

Diese Praktiken helfen Ihrem Unternehmen, die Exposition und Bewegung kritischer Daten zu überwachen, wichtige Systeme vor Angriffen und Kompromissen zu schützen und den Zugriff auf Infrastruktur und Daten zu authentifizieren, um sich vor weiteren Risiken zu schützen.

Eingeschränkte Kontrolle und Flexibilität

In unterschiedlichem Maße (je nach Service) können Cloud-Anwender feststellen, dass sie weniger Kontrolle über die Funktion und Ausführung von Services innerhalb der von der Cloud gehosteten Infrastruktur haben. Die Endbenutzer-Lizenzvereinbarung und die Verwaltungsrichtlinien eines Cloud-Anbieters können den Möglichkeiten der Kunden für ihre Implementierungen Grenzen setzen. Kunden behalten die Kontrolle über ihre Anwendungen, Daten und Dienste, haben aber möglicherweise nicht die gleiche Kontrolle über ihre Backend-Infrastruktur.

Die besten Maßnahmen zur Aufrechterhaltung von Kontrolle und Flexibilität:

Erwägen Sie, einen Cloud-Provider-Partner zu beauftragen, der Sie bei der Implementierung, Ausführung und Unterstützung von Cloud-Services unterstützt.

Das Verständnis Ihrer Verantwortlichkeiten und der Verantwortlichkeiten des Cloud-Anbieters im Modell der gemeinsamen Verantwortung reduziert die Wahrscheinlichkeit von Auslassungen oder Fehlern.

Nehmen Sie sich Zeit, um den grundlegenden Supportlevel Ihres Cloud Service Providers zu verstehen. Entspricht dieser Service Level Ihren Supportanforderungen? Die meisten Cloud-Anbieter bieten über den Basis-Support hinaus zusätzliche Support-Level gegen Aufpreis an.

Stellen Sie sicher, dass Sie das Service Level Agreement (SLA) verstehen, das sich auf die Infrastruktur und die Services bezieht, die Sie nutzen werden, und wie sich dies auf Ihre Vereinbarungen mit Ihren Kunden auswirkt.

Lieferantenbindung

Die Anbieterbindung ist ein weiterer wahrgenommener Nachteil von Cloud Computing. Unterschiede zwischen Anbieterplattformen können zu Schwierigkeiten bei der Migration von einer Cloud-Plattform zur anderen führen, was mit zusätzlichen Kosten und Konfigurationskomplexitäten verbunden sein kann. Lücken oder Kompromisse, die während einer Migration eingegangen wurden, können auch dazu führen, dass Ihre Daten zusätzlichen Sicherheits- und Datenschutzschwachstellen ausgesetzt sind.

Die besten Maßnahmen zur Verringerung der Abhängigkeit:

Design unter Berücksichtigung der besten Maßnahmen für Cloud-Architekturen. Alle Cloud-Services bieten die Möglichkeit, Verfügbarkeit und Leistung zu verbessern, Schichten zu entkoppeln und Leistungsengpässe zu reduzieren. Wenn Sie Ihre Services mit Best Practices für Cloud-Architekturen erstellt haben, ist es weniger wahrscheinlich, dass Probleme bei der Portierung von einer Cloud-Plattform auf eine andere auftreten.

Wenn Sie genau verstehen, was Ihre Lieferanten verkaufen, können Sie Lock-in-Herausforderungen vermeiden.
Der Einsatz einer Multi-Cloud-Strategie ist eine weitere Möglichkeit, die Bindung von Anbietern zu vermeiden. Dies kann zwar die Entwicklung und die operative Komplexität Ihrer Implementierungen erhöhen, muss aber kein Deal Breaker sein. Schulungen können Teams bei der Vorbereitung auf die Entwicklung und Auswahl geeigneter Dienste und Technologien unterstützen.

Bauen Sie strategisch Flexibilität bei der Entwicklung von Anwendungen ein, um die Portabilität jetzt und in Zukunft zu gewährleisten.

Kosten

Der Einsatz von Cloud-Lösungen im kleinen Rahmen und für kurzfristige Projekte kann als teuer empfunden werden. Pay-as-you-go Cloud Services können mehr Flexibilität und niedrigere Hardwarekosten bieten, jedoch könnte der Gesamtpreis höher sein als erwartet. Bis Sie sich sicher sind, was für Sie am besten funktioniert, ist es eine gute Idee, mit einer Vielzahl von Angeboten zu experimentieren. Sie können auch die Kostenrechner von Anbietern wie Amazon Web Services und Google Cloud Platform nutzen.

Die besten Maßnahmen zur Kostensenkung:

Versuchen Sie, nicht zu viel bereitzustellen, anstatt sich mit der Verwendung von Services zur automatischen Skalierung zu befassen.

  • Skalierung sowohl nach unten als auch nach oben.
  • Vorauszahlung, wenn Sie eine bekannte Mindestnutzung haben.
  • Stoppen Sie Ihre Instanzen, wenn sie nicht verwendet werden.
  • Erstellen Sie Warnmeldungen, um die Ausgaben in der Cloud zu verfolgen.

Versuchen Sie am besten nicht zu viel bereitzustellen, anstatt sich mit der Verwendung von Services zur automatischen Skalierung zu befassen.

Nachteile von Cloud Computing: Abschließende Gedanken

Viele Unternehmen profitieren von der Agilität, Skalierbarkeit und dem Pay-per-Use-Abrechnung, die Cloud Services bieten. Wie bei jedem Infrastrukturdienst sollte jedoch die Eignung von Cloud Computing für Ihren spezifischen Anwendungsfall in einer risikobasierten Bewertung bewertet werden. Bauen Sie rechtzeitig für Forschung und Planung, um zu verstehen, wie sich die Cloud auf Ihr Unternehmen auswirken wird.