Le côté obscur de l'informatique en nuage

FONTE ZOOM:
La plupart des fournisseurs de cloud ne annoncent pas des problèmes potentiels avec les lois et règlements, la confidentialité, la sécurité, la disponibilité, les performances et les coûts de soutien. Par conséquent, il ne peut pas nuire, même de rester immobile, même lorsque les inconvénients de l'informatique en nuage. Quels inconvénients que nous avons et nous sommes déjà de bonnes solutions pour cela?

Lois, Confidentialité

Selon le fournisseur de cloud public, la société «quelque part» est stocké dans le monde. Cela ne doit pas toujours être un problème. Malheureusement, les règlements concernant les données à caractère personnel est continuellement expansion. Comme la Loi sur la protection des données de l'UE reconnaît que nécessite des mesures de sécurité sur le transport et le stockage des données personnelles. L'une des exigences est que le contrat est rédigé qui sont également des accords contraignants sur la sécurité des données. À ce jour, la plupart avec les fournisseurs de cloud public de ne pas tel contrat et le rapport uniquement sur les termes qu'il «ne tout» pour garder les données en toute sécurité. Malheureusement ce ne est pas suffisant pour répondre aux exigences de la DPA. En outre, le régime DPA offre une exception possible, cependant, pour une transparence totale est nécessaire ce qui se passe aux données, et que la transparence fait souvent défaut dans les fournisseurs de cloud mondiaux comme Amazon, Google et Microsoft.

Par exemple, l'une des mesures consiste à sélectionner un fournisseur de cloud qui fournit une transparence suffisante, par exemple, si une solution de cloud computing avec l'assurance que les données restera toujours dans les frontières de l'UE. Une autre mesure est le découplage de toutes les informations sensibles et ne pas les stocker dans le nuage. Il est encore possible de réaliser un couplage par l'utilisation de jetons anonymes. Ces liens sont également utilisés dans l'industrie de carte de crédit où les strictes réglementations PCI DSS faire appliquer cette méthode. Un exemple de cette séparation est le stockage du profil d'un client dans lequel un nuage sur la base de la fonction de profilage est souhaitée. Une fonction d'exemple est de trouver d'autres intérêts du client sur la base du profil. Dans ce cas, peut être lié à un numéro unique à tous les profil de données de sens. Ce numéro peut alors être utilisé pour relier le système basé sur le cloud à ses propres données de profil CRM systeem.Alle internes associés à la numéro anonyme sont de sens et ne peut être associé à une personne dès que les données de la plate-forme de cloud non autorisée volés devient. De cette façon est fixé qu'il ya sur les règles DPA sont remplies sans avoir à savoir exactement où les données se retrouve dans le monde.

Sécurité

L'assurance de la sécurité est le plus gros problème de l'industrie du cloud actuelle. Le nombre de prestataires de services publics basés sur le cloud dans les garanties de sécurité de l'information grâce à des normes reconnues de l'industrie telles que la norme ISO 27001 est malheureusement compter sur une main. Cette norme définit des exigences strictes sur la disponibilité, l'exclusivité et l'intégrité de toutes les formes d'informations au sein d'une organisation. Il sera également clair que les fournisseurs que ces normes soient respectées aussi souvent payer un prix plus élevé parce que la prise et le maintien de ces mesures, plus de temps et coûte de l'argent.

Une autre préoccupation est que certains fournisseurs de cloud computing permettent un serveur virtuel complet mis en place. Dans ce cas, la sécurité de l'information est une préoccupation partagée, après tout, la gestion des serveurs virtuels tels que le maintien de tous les correctifs sera mis sur le propriétaire de la machine virtuelle, et que vous êtes souvent eux-mêmes. La responsabilité de la garde de toutes les infrastructures telles que les connexions Internet, pare-feu, commutateurs, équilibreurs de charge et les profits que le fournisseur cloud.

Une première solution est également l'utilisation de jetons anonymes de sorte que les données deviennent moins susceptibles de perte. Malheureusement, ce ne est pas possible empêche les pirates d'intercepter des données encore et de se adapter afin que l'intégrité ne est pas encore garantie.

Disponibilité

Tous les fournisseurs de cloud font aucun problème faire de la publicité avec des taux de disponibilité élevés que 99,99%. Le vrai problème est dans l'application de ces disponibilité promis. Comme le rapport de sécurité les fournisseurs de cloud computing sont "font tout" pour maintenir la plus haute disponibilité possible. Il ya aussi des fournisseurs qui redonnent de l'argent pour le moment la plate-forme de cloud ne est pas disponible.

Malheureusement, dans la pratique, des dysfonctionnements prennent parfois plus longue que la disponibilité rapportée, et que des indemnités est en contraste avec les ventes perdues. Une fois qu'il ya également un service level agreement avec un de vos clients ou des clients avec des clauses de pénalité, il ne est pas conseillé de le faire, mais nous espérons que le fournisseur de cloud qui permet également la disponibilité indiquée.

Une première solution est de ne pas dépendre d'un seul fournisseur de cloud. Cela fait une solution basée sur le cloud malheureusement égale beaucoup plus cher. Une autre solution est encore de faire des accords contraignants avec le fournisseur de cloud en tenant compte de la perte de l'entreprise et la perte de clientèle.

Vitesse

Dans de nombreux modèles de nuages ​​la vitesse est garantie en offrant une capacité standard par processeur que ce qui est similaire à un traitement connu comme les Intel Xeon 1.6Ghz sur. Bien que cela constitue un excellent modèle évolutif cette méthode a aussi un côté sombre. Malheureusement, il ne en est ainsi que la stabilité de la vitesse de traitement ne est pas garantie et que les fluctuations de résistance se produit parfois. En outre, la plupart des fournisseurs de cloud limitent la vitesse maximale du processeur. En outre, cela ne doit pas être un problème, sauf si votre demande est fortement dépendante de la vitesse d'un seul noyau. Les fournisseurs de cloud prennent pour simplifier, supposons que tous les processus de la plate-forme de nuage de logiciel est toujours entièrement optimisé pour travailler en parallèle. Dans la réalité, mais parfois une petite partie du logiciel vraiment adapté à cet effet. Beaucoup d'applications web devraient encore avoir la vitesse d'un seul processeur et ne ont pas pris la peine de faire toutes les opérations parallèles, car il permet aux développeurs de nombreux nouveaux problèmes de synchronisation.

Soutien

Tous les fournisseurs de cloud font toujours fournir un point d'appui de contact. Mais comme la sécurité, la disponibilité et la rapidité du système sont des accords très concrets sur lorsqu'un problème doit être abordé est souvent pas possible. Il peut alors arriver que le problème ne sera repris après 48 heures. Encore une fois, les dommages peuvent augmenter de chiffre d'affaires. Il ne est pas possible de récupérer les dommages causés par le fournisseur de cloud.

Pour Cost

Une perception générale est que un fournisseur basé sur le cloud par l'ampleur besoin de réduire les coûts et donc des coûts inférieurs par avoir à passer sur le client. Aussi cette prestation promise n'a pas toujours de sortir. Les fournisseurs de services de cloud computing sont bons au prix de la publicité avec une base agréable. Cependant, une fois que vous voulez mettre en place un environnement professionnel, vous êtes confronté à de nombreux frais supplémentaires tels que bande passante supplémentaire interne, espace de stockage supplémentaire, et un service de sauvegarde souvent oubliés mais toujours plus que nécessaire. Il ne est pas impossible que indique un calcul comparatif avec un espace privé aménagé que d'augmentation du coût pour le fournisseur de cloud computing à 100%. Bien sûr, il ya eu beaucoup de flexibilité et d'évolutivité à travers mais une fois que vous avez ne est pas nécessaire immédiatement est la marge de 100% ou une pilule amère. Outre les coûts opérationnels accrus possibles, il ne est pas improbable qu'un investissement important est nécessaire pour adapter les systèmes et les applications afin qu'elles soient appropriée à exécuter dans une plate-forme basée sur le cloud. Se il apparaît que le moment de votre demande de réponse est beaucoup trop élevé et le logiciel doit être adapté à l'investissement nécessaire peut être un raisin vert.

Finalement,

Cloud computing basée a certainement des avantages tels que la flexibilité et l'évolutivité. Pouvez également supprimer un nuage à base de fournisseurs de services de nombreux problèmes tels que la gestion des correctifs de tous les serveurs et les applications et la sécurisation de la sauvegarde. Malheureusement, il ya beaucoup d'autres problèmes informatiques exigent également attention à ce que dans certains cas, une solution basée sur le cloud semble moins attrayant. Une réaction naturelle est de laisser ces questions difficiles que pour ce qu'ils sont et d'attendre la plage du navire et peut-être opter pour un devis pas cher. Une fois dans une épreuve numérique montre que toutes les règles de sécurité, mais pour plus de commodité "oublié" de la demande finale et la perte de clientèle peuvent être plus élevés que jamais qu'ils attendaient avec toutes ses conséquences pour la gestion et l'évaluation.
VOIR AUSSI:
  1.  
  2.  
  3.  
Sans commentaires

Laisser un commentaire

Code De Sécurité