云計算帶來了更高效率、改進數(shù)據(jù)安全和增加利潤的誘人承諾。但云計算并非萬無一失，中斷是不可避免的。這是IT領(lǐng)導(dǎo)者需要了解的內(nèi)容。

云中斷可能由多種原因?qū)е拢很浖e誤、電源故障、配置錯誤、資源耗盡和數(shù)據(jù)中心冷卻問題。云計算提供商可以從每個事件中學(xué)習(xí)，積累可以幫助他們防止未來中斷的知識。

但云計算客戶必須管理在云中斷期間被切斷其基于云的操作的后果。停電時間越長，造成的損失就越大。再保險商GuyCarpenter公司和網(wǎng)絡(luò)風(fēng)險分析平臺CyberCube公司在2019年的一份報告中指出，云中斷是可能影響業(yè)務(wù)的最昂貴的單點故障之一。

這些損失可以準(zhǔn)確量化嗎？企業(yè)有什么追索權(quán)來追回它們？云計算提供商是否容易在中斷后受到訴訟？

云中斷的成本

對云中斷成本的估計各不相同——從受影響的行業(yè)到業(yè)務(wù)規(guī)模，各種變量都會發(fā)揮作用：

云性能優(yōu)化商計算出平均企業(yè)的停機成本為每分鐘5,600美元。

研究機構(gòu)估計成本最高可達(dá)每分鐘9,000美元。

勞埃德公司2018年的一份報告表明，中小企業(yè)在停電期間的損失最為慘重，可能承擔(dān)63%的損失負(fù)擔(dān)。

盡管有這些令人痛心的統(tǒng)計數(shù)據(jù)，但Veritas公司在2017年的一份報告估計，只有不到四分之一的企業(yè)估計了他們在云中斷期間可能遭受的損失。

根據(jù)Forrester公司的研究，考慮到計劃外停機時間每分鐘的成本比計劃停機時間高35%，未評估其漏洞的企業(yè)面臨的風(fēng)險要大得多。

在特定中斷期間確定特定公司的損失是復(fù)雜的。嚴(yán)重依賴云計算服務(wù)的企業(yè)可能會比同時使用云平臺和內(nèi)部部署運營的企業(yè)遭受更多損失。影響一小部分基于云的運營的中斷將比破壞企業(yè)在云中的整個運營的中斷更便宜。中斷時間越長，損失就越大。如果中斷與數(shù)據(jù)泄露有關(guān)，云客戶也可能面臨罰款，而且由于未能進行盡職調(diào)查而導(dǎo)致的其他監(jiān)管后果可能即將出現(xiàn)。

然后是更難評估的軟成本。在社交媒體時代，企業(yè)業(yè)務(wù)遭遇中斷的消息將迅速傳開。當(dāng)很明顯他們無法提供無縫服務(wù)時，即使是在很短的時間內(nèi)，企業(yè)也很容易失去現(xiàn)有客戶和潛在客戶的信任和合作。

如何構(gòu)建云提供商協(xié)議

云服務(wù)提供商本身不太可能承擔(dān)因中斷而產(chǎn)生的任何成本。

行業(yè)標(biāo)準(zhǔn)服務(wù)水平協(xié)議非常嚴(yán)格，大多數(shù)云服務(wù)提供商幾乎不承擔(dān)任何責(zé)任。服務(wù)信用是客戶在停機后通?？梢云谕麖脑朴嬎闾峁┥棠抢铽@得的最多。

雖然一些云計算提供商已經(jīng)開始確保自己的保險政策，谷歌云現(xiàn)在提供自己的網(wǎng)絡(luò)保險插件，但這遠(yuǎn)非常態(tài)。

美國保險追償律師事務(wù)所的合伙人CindyJordano說：“值得詢問云計算提供商他們也有什么樣的保險，或者達(dá)成某種賠償協(xié)議。”

即使提供商確實有保險，這些保單的條款也不太可能覆蓋客戶產(chǎn)生的費用的一小部分。

網(wǎng)絡(luò)保險服務(wù)商Resilience公司的首席理賠官MichaelPhillips建議：“協(xié)商公司承擔(dān)多少風(fēng)險，以及云服務(wù)提供商保留多少風(fēng)險?，F(xiàn)在不幸的是，許多主要的云服務(wù)提供商都不愿意承擔(dān)自己失敗的風(fēng)險。”

公共云是一個多租戶環(huán)境，使責(zé)任問題進一步復(fù)雜化。

CulhaneMeadows律師事務(wù)所的合伙人LisaRovinsky說，“許多云計算提供商目前不提供有意義的服務(wù)水平協(xié)議（SLA），他們認(rèn)為應(yīng)用程序必須滿足多個客戶的需求。我認(rèn)為隨著客戶變得更加復(fù)雜和混合云解決方案的發(fā)展，這種權(quán)力結(jié)構(gòu)將會發(fā)生變化。”

這讓客戶有責(zé)任確保他們的云協(xié)議從一開始就盡可能密封。樣板合同不太可能提供粗略的保護，因此定制越來越成為游戲的名稱。定制合同在前端幾乎肯定會更昂貴，但在發(fā)生代價高昂的中斷時可能會節(jié)省一些費用。

IT咨詢實踐咨詢機構(gòu)InfosysConsulting的首席信息官顧問合伙人ElizabethEbert警告說，“云計算可用的服務(wù)水平往往非常高：達(dá)到99.9%以上?？捎眯悦吭黾影俜种?，成本就會急劇增加。”

保險范圍

在保險損失方面，全球三大云計算供應(yīng)商之一業(yè)務(wù)中斷三到六天的成本可能超過147億美元。而研究機構(gòu)在2020年10月的一項研究表明：

由于單一運營服務(wù)提供商的故障而導(dǎo)致的數(shù)據(jù)丟失可能導(dǎo)致高達(dá)238億美元的保險損失。

云計算服務(wù)提供商的大規(guī)模數(shù)據(jù)丟失可能導(dǎo)致高達(dá)222億美元的保險損失。

長期的云中斷將造成143億美元的損失。

對主要云提供商的勒索軟件攻擊將造成115億美元的損失。

因此，明確的網(wǎng)絡(luò)政策越來越成為必要。但即使是這些政策也不一定包括云中斷覆蓋，或者在有限的基礎(chǔ)上這樣做。

但是，有一些方法可以降低成本。云計算系統(tǒng)的數(shù)據(jù)完整性和冗余性的證據(jù)對保險公司很有吸引力。保持嚴(yán)格的數(shù)據(jù)庫存可以降低在發(fā)生云泄露事件時發(fā)生未知泄漏的可能性。在不同的云計算服務(wù)器上進行多個備份大大降低了數(shù)據(jù)不可恢復(fù)的可能性。

考慮中斷的原因

還值得考慮潛在云中斷的多個來源。典型的網(wǎng)絡(luò)政策通常涵蓋勒索軟件和其他網(wǎng)絡(luò)攻擊。但并非所有云中斷都與網(wǎng)絡(luò)安全有關(guān)。

保險商Parametrix公司聯(lián)合創(chuàng)始人兼首席技術(shù)官NetaRozy澄清說，“停機時間和網(wǎng)絡(luò)安全是兩件不同的事情，”網(wǎng)絡(luò)安全更適用于網(wǎng)絡(luò)攻擊。停機時間是不可避免的。我們都生活在一個數(shù)字世界中。數(shù)據(jù)中心并不完美。因此，網(wǎng)絡(luò)政策不太可能涵蓋因停電或軟件錯誤導(dǎo)致的云停機。”

Parametrix公司構(gòu)建了一個專有系統(tǒng)，用于監(jiān)控公共云中存在的跨數(shù)據(jù)中心的云平臺和云應(yīng)用程序可用性。該系統(tǒng)收集的數(shù)據(jù)使公司能夠計算云風(fēng)險并為其政策提供保障。該公司的知識產(chǎn)權(quán)還允許它消除保險領(lǐng)域中典型的索賠流程。

Rozy解釋說，“我們確定停機時間，然后我們的客戶實際上不必經(jīng)歷索賠流程，因為我們確切知道在給定時間哪些云停機或云服務(wù)停機，以及客戶的承保范圍。”

云計算風(fēng)險是廣泛的。客戶可能會因勒索軟件或其他形式的網(wǎng)絡(luò)攻擊而丟失數(shù)據(jù)，并且他們可能會遇到與網(wǎng)絡(luò)安全無關(guān)的中斷相關(guān)后果。這可能意味著企業(yè)需要購買不止一種類型的策略來為云中斷的后果提供足夠的保護。

從小眾云保險一直到更全面的網(wǎng)絡(luò)保險，一系列產(chǎn)品可能會在不久的將來出現(xiàn)。

對于首席信息官和其他決策者而言，為云中斷覆蓋范圍選擇保險是確定風(fēng)險承受能力并找到一個或多個政策的問題，其價格足以解決商定的業(yè)務(wù)風(fēng)險。

不過值得注意的是，一些系統(tǒng)性故障可能本質(zhì)上是無法承保的，因此企業(yè)應(yīng)該做出相應(yīng)的計劃。