云中斷可能由多種原因?qū)е拢很浖e誤、電源故障、配置錯誤、資源耗盡以及數(shù)據(jù)中心冷卻問題。云計算提供商可以從每個中斷事件中學(xué)習(xí)，積累可以幫助他們防止未來中斷的知識。

 

云計算用戶必須管理云服務(wù)在云中斷期間受到的影響。中斷的時間越長，造成的損失就越大。美國再保險經(jīng)紀(jì)商Guy Carpenter公司和網(wǎng)絡(luò)風(fēng)險分析平臺Cyber?? Cube公司在2019年的一份報告中指出，云中斷是可能影響業(yè)務(wù)的損失最高的單點故障之一。

 

這些損失可以準(zhǔn)確量化嗎?企業(yè)有什么追索權(quán)來追回它們?云計算提供商是否容易在云中斷后受到訴訟?

 

 

對云中斷成本的估計各不相同——從受影響的行業(yè)到業(yè)務(wù)規(guī)模，各種變量都會發(fā)揮作用：

 

•云性能優(yōu)化商計算出平均企業(yè)的停機成本為每分鐘5600美元。

 

•研究機構(gòu)估計成本最高可達(dá)每分鐘9000美元。

 

•Lloyd公司在2018年發(fā)布的一份報告表明，中小企業(yè)在云計算業(yè)務(wù)中斷期間的損失最為慘重。

 

盡管有這些令人痛心的統(tǒng)計數(shù)據(jù)，但Veritas公司在2017年的一份報告中估計，只有不到25%的企業(yè)估計了他們在云中斷期間可能遭受的損失。

 

根據(jù)Forrester公司的研究，考慮到計劃外停機時間的成本比計劃停機時間的成本高35%，沒有評估其漏洞的企業(yè)面臨的風(fēng)險要大得多。

 

在特定中斷期間確定特定企業(yè)的損失是復(fù)雜的。嚴(yán)重依賴云服務(wù)的企業(yè)可能會比同時使用云平臺和內(nèi)部部署運營的企業(yè)遭受更多損失。影響一小部分基于云的業(yè)務(wù)的中斷將比破壞企業(yè)在云平臺中運營業(yè)務(wù)的中斷損失更小。中斷時間越長，損失就越大。如果中斷與數(shù)據(jù)泄露有關(guān)，云計算用戶還可能面臨監(jiān)管機構(gòu)的處罰，而且由于未能進(jìn)行盡職調(diào)查而導(dǎo)致的其他監(jiān)管后果可能即將出現(xiàn)。

 

然后是更難評估的軟成本。在社交媒體時代，企業(yè)業(yè)務(wù)遭遇中斷的消息將迅速傳開。當(dāng)很明顯他們無法提供無縫服務(wù)時，即使是在很短的時間內(nèi)，企業(yè)也很容易失去現(xiàn)有客戶和潛在客戶的信任和合作。

 

 

云服務(wù)提供商本身不太可能承擔(dān)因中斷而產(chǎn)生的任何成本。

 

行業(yè)標(biāo)準(zhǔn)服務(wù)水平協(xié)議非常嚴(yán)格，大多數(shù)云服務(wù)提供商幾乎不承擔(dān)任何責(zé)任。

 

雖然一些云計算提供商已經(jīng)開始提供自己的保險政策，谷歌云現(xiàn)在提供自己的網(wǎng)絡(luò)保險插件，但這并不是常態(tài)。

 

美國保險追償律師事務(wù)所的合伙人Cindy Jordano說：“企業(yè)需要詢問云計算提供商提供什么樣的保險，或者達(dá)成某種賠償協(xié)議。”

 

即使一些云計算提供商確實提供保險，這些保單的條款也只能彌補客戶損失的一小部分。

 

網(wǎng)絡(luò)保險服務(wù)商Resilience公司的首席理賠官Michael Phillips建議：“協(xié)商公司承擔(dān)多少風(fēng)險，以及云服務(wù)提供商承擔(dān)多少風(fēng)險。但如今許多主要的云服務(wù)提供商都不愿意承擔(dān)自己失敗的風(fēng)險。”

 

公有云是一個多租戶環(huán)境，使責(zé)任問題進(jìn)一步復(fù)雜化。

 

Culhane Meadows律師事務(wù)所的合伙人Lisa Rovinsky說，“許多云計算提供商目前不提供有意義的服務(wù)水平協(xié)議(SLA)，他們認(rèn)為應(yīng)用程序必須滿足多個客戶的需求。我認(rèn)為隨著客戶變得更加復(fù)雜和混合云解決方案的發(fā)展，這種權(quán)力結(jié)構(gòu)將會發(fā)生變化。”

 

這讓客戶有責(zé)任確保他們的云協(xié)議從一開始就盡可能完善。樣板合同只能提供粗略的保護(hù)，因此定制合同成為主流。定制合同的成本會更昂貴，但在發(fā)生代價高昂的云中斷時將會節(jié)省一些費用。

 

IT咨詢實踐咨詢機構(gòu)Infosys Consulting公司的首席信息官顧問合伙人Elizabeth Ebert警告說，“云計算可用的服務(wù)水平往往非常高：達(dá)到99.9%以上。而可用性每增加百分之一，成本就會急劇增加。”

 

 

在保險損失方面，全球三大云計算供應(yīng)商的業(yè)務(wù)中斷三到六天的成本可能超過147億美元。研究機構(gòu)在2020年10月的一項研究表明：

 

•由單一云計算提供商的云中斷導(dǎo)致的數(shù)據(jù)丟失可能導(dǎo)致高達(dá)238億美元的損失。

 

•云計算提供商的大規(guī)模數(shù)據(jù)丟失可能導(dǎo)致高達(dá)222億美元的保險損失。

 

•長期的云中斷將造成143億美元的損失。

 

•對主要云計算提供商的勒索軟件攻擊將造成115億美元的損失。

 

因此，明確的網(wǎng)絡(luò)政策越來越成為必要。但即使是這些政策也不一定包括云中斷覆蓋，或者在有限的基礎(chǔ)上這樣做。

 

但是，有一些方法可以降低成本。云計算系統(tǒng)的數(shù)據(jù)完整性和冗余性的證據(jù)對保險公司很有吸引力。保持嚴(yán)格的數(shù)據(jù)庫可以降低發(fā)生未知泄漏的可能性。在不同的云計算服務(wù)器上進(jìn)行多個備份顯著地降低了數(shù)據(jù)不可恢復(fù)的可能性。

 

 

此外，還需要考慮潛在云中斷的多個來源。典型的網(wǎng)絡(luò)政策通常涵蓋勒索軟件和其他網(wǎng)絡(luò)攻擊。但并非所有云中斷都與網(wǎng)絡(luò)安全有關(guān)。

 

保險商Parametrix公司聯(lián)合創(chuàng)始人兼首席技術(shù)官Neta Rozy澄清說，“停機時間和網(wǎng)絡(luò)安全是兩件不同的事情，網(wǎng)絡(luò)安全更適用于網(wǎng)絡(luò)攻擊。停機時間是不可避免的。因為我們都生活在數(shù)字世界中，但內(nèi)部部署數(shù)據(jù)中心并不完美。因此，網(wǎng)絡(luò)政策不太可能涵蓋因中斷或軟件錯誤導(dǎo)致的云停機。 ”

 

Parametrix公司構(gòu)建了一個專有系統(tǒng)，用于監(jiān)控公有云中存在的跨數(shù)據(jù)中心的云平臺和云計算應(yīng)用程序可用性。該系統(tǒng)收集的數(shù)據(jù)使企業(yè)能夠評估云計算風(fēng)險并為其政策提供保障。該公司的知識產(chǎn)權(quán)還允許它消除保險領(lǐng)域中典型的索賠流程。

 

Rozy解釋說，“我們需要確定停機時間，客戶實際上不必經(jīng)歷索賠流程，因為我們確切知道在給定時間哪些云計算中斷或云服務(wù)中斷，以及客戶的承保范圍。”

 

云計算面臨的風(fēng)險是廣泛的。客戶可能會因勒索軟件或其他形式的網(wǎng)絡(luò)攻擊而丟失數(shù)據(jù)，并且他們可能會遇到與網(wǎng)絡(luò)安全無關(guān)的中斷相關(guān)后果。這可能意味著企業(yè)需要購買不止一種類型的保險服務(wù)來為云中斷的后果提供足夠的保護(hù)。

 

從小眾云保險到更全面的網(wǎng)絡(luò)保險，一系列產(chǎn)品可能會在不久的將來出現(xiàn)。

 

對于首席信息官和其他決策者來說，為云中斷覆蓋范圍選擇保險是確定風(fēng)險承受能力并找到一個或多個政策的問題，并足以解決商定的業(yè)務(wù)風(fēng)險。

 

不過值得注意的是，一些系統(tǒng)性故障可能本質(zhì)上是無法承保的，因此企業(yè)應(yīng)該制定相應(yīng)的計劃。

 

版權(quán)聲明：本文為企業(yè)網(wǎng)D1Net編譯，轉(zhuǎn)載需注明出處為：企業(yè)網(wǎng)D1Net，如果不注明出處，企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。