隨著時(shí)間的推移，云計(jì)算正在獲得更廣泛的采用。在可伸縮性、速度、性能和靈活性方面，它為各種規(guī)模的組織和個(gè)人提供了許多好處。

遷移到云已經(jīng)成為大流行后的必然，不再只是一件美好的事情。無論您是個(gè)人、獨(dú)資企業(yè)還是跨國(guó)公司，云計(jì)算都可以簡(jiǎn)化您的操作，并能夠以一種順暢的方式與來自任何地點(diǎn)和任何時(shí)間的人進(jìn)行協(xié)作。

您可能認(rèn)為像云計(jì)算這樣酷的東西幾乎不會(huì)給您帶來任何困難。然而，任何事物都有優(yōu)點(diǎn)和缺點(diǎn)，云計(jì)算也是如此。對(duì)于采用它的組織或個(gè)人來說，它包含著一定的挑戰(zhàn)和風(fēng)險(xiǎn)。

在本文中，我們將了解云計(jì)算中的這些風(fēng)險(xiǎn)和挑戰(zhàn)，以及預(yù)防或最小化這些風(fēng)險(xiǎn)和挑戰(zhàn)的策略。

什么是云計(jì)算？

云計(jì)算指的是一種通過各種遠(yuǎn)程服務(wù)網(wǎng)絡(luò)在互聯(lián)網(wǎng)上提供軟件和硬件服務(wù)的技術(shù)。服務(wù)器存儲(chǔ)、管理和處理數(shù)據(jù)，使用戶能夠升級(jí)或擴(kuò)展當(dāng)前的基礎(chǔ)設(shè)施。

它按需提供計(jì)算能力和數(shù)據(jù)存儲(chǔ)等資源，而不需要用戶管理或維護(hù)系統(tǒng)。云服務(wù)由AWS、Azure、谷歌云平臺(tái)等眾多云提供商提供。這些供應(yīng)商將服務(wù)器部署在全球各地的不同位置，稱為數(shù)據(jù)中心，并使用一種即付即付的模式將服務(wù)交付給客戶。

通過這種方式，實(shí)現(xiàn)云服務(wù)的組織可以節(jié)省時(shí)間、精力和費(fèi)用，同時(shí)讓云提供商管理系統(tǒng)和應(yīng)用程序。只要他們需要，他們就可以使用服務(wù)，根據(jù)需求擴(kuò)展他們的服務(wù)，并在需要時(shí)轉(zhuǎn)移到另一個(gè)云提供商。

云計(jì)算涉及各種類別，如軟件即服務(wù)(SaaS)、平臺(tái)即服務(wù)(PaaS)、基礎(chǔ)設(shè)施即服務(wù)(IaaS)等等。

看起來好像這山望著那山高，但事實(shí)并非如此。盡管云計(jì)算具有可伸縮性、靈活性、成本效益等所有優(yōu)點(diǎn)，但組織實(shí)施云計(jì)算仍然存在一定的挑戰(zhàn)和風(fēng)險(xiǎn)。

因此，如果您打算實(shí)現(xiàn)云計(jì)算，以下是您可能面臨的一些挑戰(zhàn)和風(fēng)險(xiǎn)。我還介紹了一些預(yù)防或減少它們的策略。

1.數(shù)據(jù)安全和隱私

云計(jì)算最大的問題是數(shù)據(jù)安全和隱私。隨著組織在全球范圍內(nèi)采用云計(jì)算，風(fēng)險(xiǎn)變得比以往任何時(shí)候都更嚴(yán)重，大量的消費(fèi)者和商業(yè)數(shù)據(jù)可供黑客入侵。

據(jù)Statista稱，在2021年進(jìn)行的一項(xiàng)調(diào)查中，64%的受訪者表示，數(shù)據(jù)丟失或泄露是他們?cè)谠朴?jì)算領(lǐng)域面臨的最大挑戰(zhàn)。同樣，62%的受訪者表示，數(shù)據(jù)隱私是他們面臨的第二大挑戰(zhàn)。

云計(jì)算的問題是，用戶無法查看他們的數(shù)據(jù)在哪里被處理或存儲(chǔ)。如果在云管理或?qū)崿F(xiàn)過程中沒有正確處理，可能會(huì)發(fā)生數(shù)據(jù)盜竊、泄露、泄露、證書被破解、api被黑、身份驗(yàn)證被破解、賬戶劫持等風(fēng)險(xiǎn)。

如何預(yù)防/最小化它:為了確保數(shù)據(jù)的安全，請(qǐng)查明您的云服務(wù)提供商是否有安全的身份認(rèn)證、管理和訪問控制。問他們他們提供什么樣的安全保障，反對(duì)什么因素。如果出現(xiàn)問題，他們是否有足夠的資源和專業(yè)知識(shí)來處理問題?如果您對(duì)這些問題有滿意的答案，請(qǐng)選擇云服務(wù)提供商。

2.合規(guī)風(fēng)險(xiǎn)

由于越來越多的網(wǎng)絡(luò)攻擊和數(shù)據(jù)隱私問題，合規(guī)規(guī)則變得越來越嚴(yán)格。HIPAA、GDPR等監(jiān)管機(jī)構(gòu)確保組織遵守適用的州或聯(lián)邦法規(guī)，以維護(hù)其業(yè)務(wù)和客戶的數(shù)據(jù)安全和隱私。

然而，遵從性是采用云計(jì)算的組織面臨的另一個(gè)重大挑戰(zhàn)。在Statista的同一項(xiàng)調(diào)查中，44%的受訪者認(rèn)為合規(guī)是第三大挑戰(zhàn)。

任何使用云存儲(chǔ)或備份服務(wù)的人都會(huì)遇到這個(gè)問題。當(dāng)組織將他們的數(shù)據(jù)從本地轉(zhuǎn)移到云端時(shí)，他們必須遵守當(dāng)?shù)氐姆伞＠?，在美?guó)，每個(gè)醫(yī)療機(jī)構(gòu)都必須遵守HIPAA。

如果他們不采取任何手段，他們可能會(huì)面臨懲罰，這可能會(huì)損害他們的聲譽(yù)，損失金錢和客戶信任。

如何防止/減少這種情況:選擇符合您所在州或國(guó)家適用標(biāo)準(zhǔn)的供應(yīng)商。許多云服務(wù)提供商可以提供經(jīng)過認(rèn)證的遵從性，而對(duì)于其他提供商，您可能需要更深入地挖掘，了解他們是如何以及遵循哪些法規(guī)的。

這將確保無論您選擇何種云服務(wù)，您都將遵守適用于您所在地區(qū)的法律。它不僅可以在審計(jì)過程中為您節(jié)省成本，還可以維護(hù)客戶的信任。

3.可見性和控制力降低

云計(jì)算的好處是，不需要管理基礎(chǔ)設(shè)施和資源(如服務(wù)器)來保持系統(tǒng)的工作。盡管它節(jié)省了時(shí)間、費(fèi)用和精力，但用戶最終減少了對(duì)其軟件、系統(tǒng)、應(yīng)用程序和計(jì)算資產(chǎn)的控制和可見性。

因此，由于無法訪問云平臺(tái)上的數(shù)據(jù)和安全工具，組織發(fā)現(xiàn)驗(yàn)證安全系統(tǒng)的效率很有挑戰(zhàn)性。他們也不能實(shí)現(xiàn)事件響應(yīng)，因?yàn)樗麄儾荒芡耆刂扑麄兓谠频馁Y產(chǎn)。此外，組織不能完全了解他們的服務(wù)、數(shù)據(jù)和用戶，以識(shí)別可能導(dǎo)致攻擊的異常模式。

如何預(yù)防/最小化風(fēng)險(xiǎn):在實(shí)現(xiàn)云計(jì)算之前，組織必須挖掘出所有必要的細(xì)節(jié)，包括他們可以訪問哪些數(shù)據(jù)，如何跟蹤這些數(shù)據(jù)，以及供應(yīng)商使用哪些安全和控制措施來降低風(fēng)險(xiǎn)和數(shù)據(jù)泄露。

這將給你一個(gè)概述，你可以期望從他們那里得到多少可見性和控制。此外，您還可以執(zhí)行持續(xù)監(jiān)視和定期分析，以便更好地了解數(shù)據(jù)、應(yīng)用程序、用戶和服務(wù)。為此，你可以在市場(chǎng)上找到很多服務(wù)提供商。

4.云遷移

云遷移意味著將數(shù)據(jù)、服務(wù)、應(yīng)用程序、系統(tǒng)和其他信息或資產(chǎn)從本地(服務(wù)器或桌面)遷移到云。這個(gè)過程使計(jì)算能力能夠在云基礎(chǔ)設(shè)施上而不是在內(nèi)部設(shè)備上進(jìn)行。

當(dāng)一個(gè)組織想要擁抱云時(shí)，在將其所有的遺留系統(tǒng)或傳統(tǒng)系統(tǒng)轉(zhuǎn)移到云的過程中可能會(huì)面臨許多挑戰(zhàn)。整個(gè)過程可能會(huì)消耗大量的時(shí)間和資源，而且他們幾乎不知道如何與業(yè)務(wù)多年的專業(yè)云提供商打交道。

同樣，當(dāng)他們想從一個(gè)云提供商遷移到另一個(gè)云提供商時(shí)，他們不得不從頭再來，而且他們不確定下一個(gè)云提供商將如何為他們服務(wù)。他們面臨的挑戰(zhàn)包括大量故障排除、速度、安全性、應(yīng)用程序停機(jī)、復(fù)雜性、費(fèi)用等。所有這些都給組織和用戶帶來麻煩。最終，它會(huì)導(dǎo)致糟糕的用戶體驗(yàn)，從而在各個(gè)方面影響組織。

如何防止/最小化它:在選擇云服務(wù)提供商之前，確保分析云需求、安全狀況和遷移到云時(shí)可能受到影響的其他領(lǐng)域。為此，您可以比較不同的云服務(wù)提供商，并確定哪一家可以為您提供最好的服務(wù)，確保您在業(yè)務(wù)運(yùn)營(yíng)中遇到最小的麻煩。

5. 兼容問題

在將工作負(fù)載從本地部署轉(zhuǎn)移到云計(jì)算時(shí)，云計(jì)算服務(wù)和本地部署基礎(chǔ)設(shè)施之間可能會(huì)出現(xiàn)不兼容性問題。

這是一個(gè)巨大的挑戰(zhàn)，可能需要組織通過任何方式或通過創(chuàng)建新服務(wù)來使其兼容。不管怎樣，它都會(huì)給組織帶來麻煩和開支。

如何防止/最小化它:在確定云提供商之前，列出您想要遷移到云的所有服務(wù)、資產(chǎn)、技術(shù)和系統(tǒng)?，F(xiàn)在，問問你的云服務(wù)提供商，他們的服務(wù)與你的兼容程度如何，如果匹配，你可以去找服務(wù)提供商。

如果大多數(shù)服務(wù)不兼容，您可能會(huì)轉(zhuǎn)到下一個(gè)入圍的服務(wù)提供商，并重復(fù)相同的過程，以找到最適合您需求的服務(wù)提供商。

6.不正確的訪問控制和管理

不適當(dāng)或不適當(dāng)?shù)脑圃L問控制和管理可能會(huì)給組織帶來各種風(fēng)險(xiǎn)。網(wǎng)絡(luò)罪犯利用網(wǎng)絡(luò)應(yīng)用程序，竊取證書，執(zhí)行數(shù)據(jù)泄露，諸如此類。如果他們有一個(gè)大型或分布式的勞動(dòng)力，他們可能會(huì)面臨訪問管理問題。

此外，組織還可能面臨密碼疲勞和其他問題，比如不活躍的用戶簽了長(zhǎng)期合同、證書保護(hù)不力、弱密碼、多個(gè)管理帳戶、密碼、證書和密鑰管理不當(dāng)，等等。

由于訪問控制和管理不善，組織很容易受到攻擊。他們的業(yè)務(wù)信息和用戶數(shù)據(jù)可能會(huì)被公開。最終，它會(huì)導(dǎo)致聲譽(yù)受損，增加不必要的開支。

如何預(yù)防/最小化它:組織必須對(duì)其用戶帳戶進(jìn)行適當(dāng)?shù)臄?shù)據(jù)控制和管理，以避免此類問題。所有這些帳戶必須與一個(gè)中央管理機(jī)構(gòu)安全地連接，以管理誰(shuí)訪問哪些系統(tǒng)。

有許多身份和訪問提供者可以幫助您確保只有經(jīng)過授權(quán)的人員才能訪問您的網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用程序。您可以使用第三方或云本地工具來分析所有用戶、組和角色。IAM解決方案可以告訴您誰(shuí)可以訪問信息和資源。它還可以幫助你發(fā)現(xiàn)可疑活動(dòng)，并立即采取行動(dòng)以保持安全。

7.缺乏專業(yè)知識(shí)

云技術(shù)飛速發(fā)展，越來越多的服務(wù)和應(yīng)用被發(fā)布，以滿足不同的需求。然而，組織也很難找到熟練的專業(yè)人員來維護(hù)云系統(tǒng)。對(duì)于中小型企業(yè)來說，聘請(qǐng)?jiān)茖＜业某杀疽埠芨摺?/p>

原因是云對(duì)許多人來說是一個(gè)新概念，它仍然不是主流。并非您團(tuán)隊(duì)中的每個(gè)人都熟悉云技術(shù)。因此，您的 IT 員工也必須接受培訓(xùn)，如何自己有效地使用云技術(shù)。它再次招致高成本，這對(duì)于預(yù)算有限的組織來說是一種負(fù)擔(dān)。他們將不得不為講師付費(fèi)，并投資于招聘和入職云專業(yè)人士。

如何預(yù)防/最小化：采用新云技術(shù)的組織必須確保他們使用的技術(shù)易于使用、實(shí)施和部署，學(xué)習(xí)曲線不那么陡峭。您還必須進(jìn)行內(nèi)部培訓(xùn)，讓您的高級(jí)云專業(yè)人員可以培訓(xùn)新員工或其他員工了解云技術(shù)。

8.停機(jī)時(shí)間

對(duì)于許多組織而言，云的另一個(gè)令人惱火的事情可能是由于互聯(lián)網(wǎng)連接不良而導(dǎo)致的停機(jī)。

如果您擁有一致且高速的互聯(lián)網(wǎng)連接，則可以充分利用他們的云服務(wù)。但如果不這樣做，您可能會(huì)面臨反復(fù)停機(jī)、滯后和錯(cuò)誤。它不僅使用戶感到沮喪，而且降低了他們的工作效率。

這樣，互聯(lián)網(wǎng)連接不良的組織可能會(huì)面臨業(yè)務(wù)運(yùn)營(yíng)中斷。他們將無法隨時(shí)訪問他們的數(shù)據(jù)。因此，他們可能會(huì)遇到許多效率低下、錯(cuò)過最后期限等問題。所有這些都會(huì)為業(yè)務(wù)運(yùn)營(yíng)帶來瓶頸，并導(dǎo)致銷售額、收入和利潤(rùn)率下降。

如何預(yù)防/最小化：采用云技術(shù)的組織必須確保他們擁有一致和優(yōu)質(zhì)的互聯(lián)網(wǎng)連接。如果沒有，他們必須投入更多資金來獲得所需的速度和正常運(yùn)行時(shí)間，以便在需要時(shí)隨時(shí)訪問他們的系統(tǒng)和技術(shù)。它將提高他們的生產(chǎn)力和工作效率，并減少可能在停機(jī)期間陷入困境的安全問題。

9.不安全的 API

在云基礎(chǔ)架構(gòu)中使用應(yīng)用程序接口 API 使您能夠?qū)ο到y(tǒng)和應(yīng)用程序?qū)嵤└玫目刂?。它們?nèi)置于移動(dòng)應(yīng)用程序或網(wǎng)絡(luò)中，以允許員工和用戶訪問系統(tǒng)。

但是，如果您使用的外部 API 不安全，那么在安全方面會(huì)給您帶來很多麻煩。這些問題可以為攻擊者提供一個(gè)切入點(diǎn)，以侵入您的機(jī)密數(shù)據(jù)、操縱服務(wù)并造成其他傷害。

不安全的 API 會(huì)導(dǎo)致身份驗(yàn)證中斷、安全配置錯(cuò)誤、功能級(jí)授權(quán)中斷、數(shù)據(jù)公開以及資源和資產(chǎn)管理不善。

如何防止/最小化它：您必須確保您的開發(fā)人員設(shè)計(jì)的 API 具有強(qiáng)大的訪問控制、加密和身份驗(yàn)證協(xié)議，以避免此問題。它將為您提供安全、可靠且功能強(qiáng)大的 API，黑客無法輕易利用這些 API。

此外，您可以運(yùn)行滲透測(cè)試來發(fā)現(xiàn)漏洞并在它們導(dǎo)致任何問題之前修復(fù)它們。您還可以為數(shù)據(jù)傳輸實(shí)施 TLS/SSL 加密，并使用數(shù)字身份、生物識(shí)別、OTP 和其他強(qiáng)大的身份和訪問管理技術(shù)執(zhí)行多因素身份驗(yàn)證。

因此，以上是您在實(shí)施云計(jì)算時(shí)可能面臨的風(fēng)險(xiǎn)和挑戰(zhàn)。但是，如上所述，有一些方法可以防止或最大限度地減少這些麻煩。

結(jié)論

云計(jì)算確實(shí)提供了許多好處，而且未來似乎也更加光明。 然而，它也給組織帶來了許多風(fēng)險(xiǎn)和挑戰(zhàn)。 這就是為什么在您計(jì)劃將工作負(fù)載遷移到云時(shí)了解可能出現(xiàn)的問題至關(guān)重要的原因。 它將幫助您毫無意外地計(jì)劃和應(yīng)對(duì)這些挑戰(zhàn)。 您不僅可以減少這些麻煩，還可以優(yōu)雅地邁出第一步。

原文鏈接: https://geekflare.com/challenges-and-risks-in-cloud-computing/