?云計(jì)算帶來了提高效率、改進(jìn)數(shù)據(jù)安全和增加利潤的機(jī)會。但云服務(wù)并非萬無一失，業(yè)務(wù)中斷是不可避免的。IT領(lǐng)導(dǎo)者需要了解云中斷帶來的損失。

云中斷可能由多種原因?qū)е拢很浖e誤、電源故障、配置錯誤、資源耗盡以及數(shù)據(jù)中心冷卻問題。云計(jì)算提供商可以從每個中斷事件中學(xué)習(xí)，積累可以幫助他們防止未來中斷的知識。

云計(jì)算用戶必須管理云服務(wù)在云中斷期間受到的影響。中斷的時間越長，造成的損失就越大。美國再保險(xiǎn)經(jīng)紀(jì)商Guy Carpenter公司和網(wǎng)絡(luò)風(fēng)險(xiǎn)分析平臺Cyber Cube公司在2019年的一份報(bào)告中指出，云中斷是可能影響業(yè)務(wù)的損失最高的單點(diǎn)故障之一。

這些損失可以準(zhǔn)確量化嗎?企業(yè)有什么追索權(quán)來追回它們?云計(jì)算提供商是否容易在云中斷后受到訴訟?

云中斷的成本

對云中斷成本的估計(jì)各不相同——從受影響的行業(yè)到業(yè)務(wù)規(guī)模，各種變量都會發(fā)揮作用：

• 云性能優(yōu)化商計(jì)算出平均企業(yè)的停機(jī)成本為每分鐘5600美元。
• 研究機(jī)構(gòu)估計(jì)成本最高可達(dá)每分鐘9000美元。
• Lloyd公司在2018年發(fā)布的一份報(bào)告表明，中小企業(yè)在云計(jì)算業(yè)務(wù)中斷期間的損失最為慘重。

盡管有這些令人痛心的統(tǒng)計(jì)數(shù)據(jù)，但Veritas公司在2017年的一份報(bào)告中估計(jì)，只有不到25%的企業(yè)估計(jì)了他們在云中斷期間可能遭受的損失。

根據(jù)Forrester公司的研究，考慮到計(jì)劃外停機(jī)時間的成本比計(jì)劃停機(jī)時間的成本高35%，沒有評估其漏洞的企業(yè)面臨的風(fēng)險(xiǎn)要大得多。

在特定中斷期間確定特定企業(yè)的損失是復(fù)雜的。嚴(yán)重依賴云服務(wù)的企業(yè)可能會比同時使用云平臺和內(nèi)部部署運(yùn)營的企業(yè)遭受更多損失。影響一小部分基于云的業(yè)務(wù)的中斷將比破壞企業(yè)在云平臺中運(yùn)營業(yè)務(wù)的中斷損失更小。中斷時間越長，損失就越大。如果中斷與數(shù)據(jù)泄露有關(guān)，云計(jì)算用戶還可能面臨監(jiān)管機(jī)構(gòu)的處罰，而且由于未能進(jìn)行盡職調(diào)查而導(dǎo)致的其他監(jiān)管后果可能即將出現(xiàn)。

然后是更難評估的軟成本。在社交媒體時代，企業(yè)業(yè)務(wù)遭遇中斷的消息將迅速傳開。當(dāng)很明顯他們無法提供無縫服務(wù)時，即使是在很短的時間內(nèi)，企業(yè)也很容易失去現(xiàn)有客戶和潛在客戶的信任和合作。

如何構(gòu)建云提供商協(xié)議

云服務(wù)提供商本身不太可能承擔(dān)因中斷而產(chǎn)生的任何成本。

行業(yè)標(biāo)準(zhǔn)服務(wù)水平協(xié)議非常嚴(yán)格，大多數(shù)云服務(wù)提供商幾乎不承擔(dān)任何責(zé)任。

雖然一些云計(jì)算提供商已經(jīng)開始提供自己的保險(xiǎn)政策，谷歌云現(xiàn)在提供自己的網(wǎng)絡(luò)保險(xiǎn)插件，但這并不是常態(tài)。

美國保險(xiǎn)追償律師事務(wù)所的合伙人Cindy Jordano說：“企業(yè)需要詢問云計(jì)算提供商提供什么樣的保險(xiǎn)，或者達(dá)成某種賠償協(xié)議?！?/p>

即使一些云計(jì)算提供商確實(shí)提供保險(xiǎn)，這些保單的條款也只能彌補(bǔ)客戶損失的一小部分。

網(wǎng)絡(luò)保險(xiǎn)服務(wù)商Resilience公司的首席理賠官M(fèi)ichael Phillips建議：“協(xié)商公司承擔(dān)多少風(fēng)險(xiǎn)，以及云服務(wù)提供商承擔(dān)多少風(fēng)險(xiǎn)。但如今許多主要的云服務(wù)提供商都不愿意承擔(dān)自己失敗的風(fēng)險(xiǎn)。”

公有云是一個多租戶環(huán)境，使責(zé)任問題進(jìn)一步復(fù)雜化。

Culhane Meadows律師事務(wù)所的合伙人Lisa Rovinsky說，“許多云計(jì)算提供商目前不提供有意義的服務(wù)水平協(xié)議(SLA)，他們認(rèn)為應(yīng)用程序必須滿足多個客戶的需求。我認(rèn)為隨著客戶變得更加復(fù)雜和混合云解決方案的發(fā)展，這種權(quán)力結(jié)構(gòu)將會發(fā)生變化?！?/p>

這讓客戶有責(zé)任確保他們的云協(xié)議從一開始就盡可能完善。樣板合同只能提供粗略的保護(hù)，因此定制合同成為主流。定制合同的成本會更昂貴，但在發(fā)生代價(jià)高昂的云中斷時將會節(jié)省一些費(fèi)用。

IT咨詢實(shí)踐咨詢機(jī)構(gòu)Infosys Consulting公司的首席信息官顧問合伙人Elizabeth Ebert警告說，“云計(jì)算可用的服務(wù)水平往往非常高：達(dá)到99.9%以上。而可用性每增加百分之一，成本就會急劇增加?！?/p>

保險(xiǎn)范圍

在保險(xiǎn)損失方面，全球三大云計(jì)算供應(yīng)商的業(yè)務(wù)中斷三到六天的成本可能超過147億美元。研究機(jī)構(gòu)在2020年10月的一項(xiàng)研究表明：

• 由單一云計(jì)算提供商的云中斷導(dǎo)致的數(shù)據(jù)丟失可能導(dǎo)致高達(dá)238億美元的損失。
• 云計(jì)算提供商的大規(guī)模數(shù)據(jù)丟失可能導(dǎo)致高達(dá)222億美元的保險(xiǎn)損失。
• 長期的云中斷將造成143億美元的損失。
• 對主要云計(jì)算提供商的勒索軟件攻擊將造成115億美元的損失。

因此，明確的網(wǎng)絡(luò)政策越來越成為必要。但即使是這些政策也不一定包括云中斷覆蓋，或者在有限的基礎(chǔ)上這樣做。

但是，有一些方法可以降低成本。云計(jì)算系統(tǒng)的數(shù)據(jù)完整性和冗余性的證據(jù)對保險(xiǎn)公司很有吸引力。保持嚴(yán)格的數(shù)據(jù)庫可以降低發(fā)生未知泄漏的可能性。在不同的云計(jì)算服務(wù)器上進(jìn)行多個備份顯著地降低了數(shù)據(jù)不可恢復(fù)的可能性。

考慮中斷的原因

此外，還需要考慮潛在云中斷的多個來源。典型的網(wǎng)絡(luò)政策通常涵蓋勒索軟件和其他網(wǎng)絡(luò)攻擊。但并非所有云中斷都與網(wǎng)絡(luò)安全有關(guān)。

保險(xiǎn)商Parametrix公司聯(lián)合創(chuàng)始人兼首席技術(shù)官Neta Rozy澄清說，“停機(jī)時間和網(wǎng)絡(luò)安全是兩件不同的事情，網(wǎng)絡(luò)安全更適用于網(wǎng)絡(luò)攻擊。停機(jī)時間是不可避免的。因?yàn)槲覀兌忌钤跀?shù)字世界中，但內(nèi)部部署數(shù)據(jù)中心并不完美。因此，網(wǎng)絡(luò)政策不太可能涵蓋因中斷或軟件錯誤導(dǎo)致的云停機(jī)。 ”

Parametrix公司構(gòu)建了一個專有系統(tǒng)，用于監(jiān)控公有云中存在的跨數(shù)據(jù)中心的云平臺和云計(jì)算應(yīng)用程序可用性。該系統(tǒng)收集的數(shù)據(jù)使企業(yè)能夠評估云計(jì)算風(fēng)險(xiǎn)并為其政策提供保障。該公司的知識產(chǎn)權(quán)還允許它消除保險(xiǎn)領(lǐng)域中典型的索賠流程。

Rozy解釋說，“我們需要確定停機(jī)時間，客戶實(shí)際上不必經(jīng)歷索賠流程，因?yàn)槲覀兇_切知道在給定時間哪些云計(jì)算中斷或云服務(wù)中斷，以及客戶的承保范圍?！?/p>

云計(jì)算面臨的風(fēng)險(xiǎn)是廣泛的?？蛻艨赡軙蚶账鬈浖蚱渌问降木W(wǎng)絡(luò)攻擊而丟失數(shù)據(jù)，并且他們可能會遇到與網(wǎng)絡(luò)安全無關(guān)的中斷相關(guān)后果。這可能意味著企業(yè)需要購買不止一種類型的保險(xiǎn)服務(wù)來為云中斷的后果提供足夠的保護(hù)。

從小眾云保險(xiǎn)到更全面的網(wǎng)絡(luò)保險(xiǎn)，一系列產(chǎn)品可能會在不久的將來出現(xiàn)。

對于首席信息官和其他決策者來說，為云中斷覆蓋范圍選擇保險(xiǎn)是確定風(fēng)險(xiǎn)承受能力并找到一個或多個政策的問題，并足以解決商定的業(yè)務(wù)風(fēng)險(xiǎn)。

不過值得注意的是，一些系統(tǒng)性故障可能本質(zhì)上是無法承保的，因此企業(yè)應(yīng)該制定相應(yīng)的計(jì)劃。