云計(jì)算帶來(lái)了提高效率、改進(jìn)數(shù)據(jù)安全和增加利潤(rùn)的機(jī)會(huì)。但云服務(wù)并非萬(wàn)無(wú)一失,業(yè)務(wù)中斷是不可避免的。IT領(lǐng)導(dǎo)者需要了解云中斷帶來(lái)的損失。
云中斷可能由多種原因?qū)е拢很浖e(cuò)誤、電源故障、配置錯(cuò)誤、資源耗盡以及數(shù)據(jù)中心冷卻問(wèn)題。云計(jì)算提供商可以從每個(gè)中斷事件中學(xué)習(xí),積累可以幫助他們防止未來(lái)中斷的知識(shí)。
云計(jì)算用戶必須管理云服務(wù)在云中斷期間受到的影響。中斷的時(shí)間越長(zhǎng),造成的損失就越大。美國(guó)再保險(xiǎn)經(jīng)紀(jì)商Guy Carpenter公司和網(wǎng)絡(luò)風(fēng)險(xiǎn)分析平臺(tái)CyberCube公司在2019年的一份報(bào)告中指出,云中斷是可能影響業(yè)務(wù)的損失最高的單點(diǎn)故障之一。
這些損失可以準(zhǔn)確量化嗎?企業(yè)有什么追索權(quán)來(lái)追回它們?云計(jì)算提供商是否容易在云中斷后受到訴訟?
云中斷的成本
對(duì)云中斷成本的估計(jì)各不相同——從受影響的行業(yè)到業(yè)務(wù)規(guī)模,各種變量都會(huì)發(fā)揮作用:
·云性能優(yōu)化商計(jì)算出平均企業(yè)的停機(jī)成本為每分鐘5600美元。
·研究機(jī)構(gòu)估計(jì)成本最高可達(dá)每分鐘9000美元。
·Lloyd公司在2018年發(fā)布的一份報(bào)告表明,中小企業(yè)在云計(jì)算業(yè)務(wù)中斷期間的損失最為慘重。
盡管有這些令人痛心的統(tǒng)計(jì)數(shù)據(jù),但Veritas公司在2017年的一份報(bào)告中估計(jì),只有不到25%的企業(yè)估計(jì)了他們?cè)谠浦袛嗥陂g可能遭受的損失。
根據(jù)Forrester公司的研究,考慮到計(jì)劃外停機(jī)時(shí)間的成本比計(jì)劃停機(jī)時(shí)間的成本高35%,沒(méi)有評(píng)估其漏洞的企業(yè)面臨的風(fēng)險(xiǎn)要大得多。
在特定中斷期間確定特定企業(yè)的損失是復(fù)雜的。嚴(yán)重依賴云服務(wù)的企業(yè)可能會(huì)比同時(shí)使用云平臺(tái)和內(nèi)部部署運(yùn)營(yíng)的企業(yè)遭受更多損失。影響一小部分基于云的業(yè)務(wù)的中斷將比破壞企業(yè)在云平臺(tái)中運(yùn)營(yíng)業(yè)務(wù)的中斷損失更小。中斷時(shí)間越長(zhǎng),損失就越大。如果中斷與數(shù)據(jù)泄露有關(guān),云計(jì)算用戶還可能面臨監(jiān)管機(jī)構(gòu)的處罰,而且由于未能進(jìn)行盡職調(diào)查而導(dǎo)致的其他監(jiān)管后果可能即將出現(xiàn)。
然后是更難評(píng)估的軟成本。在社交媒體時(shí)代,企業(yè)業(yè)務(wù)遭遇中斷的消息將迅速傳開(kāi)。當(dāng)很明顯他們無(wú)法提供無(wú)縫服務(wù)時(shí),即使是在很短的時(shí)間內(nèi),企業(yè)也很容易失去現(xiàn)有客戶和潛在客戶的信任和合作。
如何構(gòu)建云提供商協(xié)議
云服務(wù)提供商本身不太可能承擔(dān)因中斷而產(chǎn)生的任何成本。
行業(yè)標(biāo)準(zhǔn)服務(wù)水平協(xié)議非常嚴(yán)格,大多數(shù)云服務(wù)提供商幾乎不承擔(dān)任何責(zé)任。
雖然一些云計(jì)算提供商已經(jīng)開(kāi)始提供自己的保險(xiǎn)政策,谷歌云現(xiàn)在提供自己的網(wǎng)絡(luò)保險(xiǎn)插件,但這并不是常態(tài)。
美國(guó)保險(xiǎn)追償律師事務(wù)所的合伙人Cindy Jordano說(shuō):“企業(yè)需要詢問(wèn)云計(jì)算提供商提供什么樣的保險(xiǎn),或者達(dá)成某種賠償協(xié)議?!?/p>
即使一些云計(jì)算提供商確實(shí)提供保險(xiǎn),這些保單的條款也只能彌補(bǔ)客戶損失的一小部分。
網(wǎng)絡(luò)保險(xiǎn)服務(wù)商Resilience公司的首席理賠官M(fèi)ichael Phillips建議:“協(xié)商公司承擔(dān)多少風(fēng)險(xiǎn),以及云服務(wù)提供商承擔(dān)多少風(fēng)險(xiǎn)。但如今許多主要的云服務(wù)提供商都不愿意承擔(dān)自己失敗的風(fēng)險(xiǎn)?!?/p>
公有云是一個(gè)多租戶環(huán)境,使責(zé)任問(wèn)題進(jìn)一步復(fù)雜化。
Culhane Meadows律師事務(wù)所的合伙人Lisa Rovinsky說(shuō),“許多云計(jì)算提供商目前不提供有意義的服務(wù)水平協(xié)議(SLA),他們認(rèn)為應(yīng)用程序必須滿足多個(gè)客戶的需求。我認(rèn)為隨著客戶變得更加復(fù)雜和混合云解決方案的發(fā)展,這種權(quán)力結(jié)構(gòu)將會(huì)發(fā)生變化。”
這讓客戶有責(zé)任確保他們的云協(xié)議從一開(kāi)始就盡可能完善。樣板合同只能提供粗略的保護(hù),因此定制合同成為主流。定制合同的成本會(huì)更昂貴,但在發(fā)生代價(jià)高昂的云中斷時(shí)將會(huì)節(jié)省一些費(fèi)用。
IT咨詢實(shí)踐咨詢機(jī)構(gòu)Infosys Consulting公司的首席信息官顧問(wèn)合伙人Elizabeth Ebert警告說(shuō),“云計(jì)算可用的服務(wù)水平往往非常高:達(dá)到99.9%以上。而可用性每增加百分之一,成本就會(huì)急劇增加?!?/p>
保險(xiǎn)范圍
在保險(xiǎn)損失方面,全球三大云計(jì)算供應(yīng)商的業(yè)務(wù)中斷三到六天的成本可能超過(guò)147億美元。研究機(jī)構(gòu)在2020年10月的一項(xiàng)研究表明:
·由單一云計(jì)算提供商的云中斷導(dǎo)致的數(shù)據(jù)丟失可能導(dǎo)致高達(dá)238億美元的損失。
·云計(jì)算提供商的大規(guī)模數(shù)據(jù)丟失可能導(dǎo)致高達(dá)222億美元的保險(xiǎn)損失。
·長(zhǎng)期的云中斷將造成143億美元的損失。
·對(duì)主要云計(jì)算提供商的勒索軟件攻擊將造成115億美元的損失。
因此,明確的網(wǎng)絡(luò)政策越來(lái)越成為必要。但即使是這些政策也不一定包括云中斷覆蓋,或者在有限的基礎(chǔ)上這樣做。
但是,有一些方法可以降低成本。云計(jì)算系統(tǒng)的數(shù)據(jù)完整性和冗余性的證據(jù)對(duì)保險(xiǎn)公司很有吸引力。保持嚴(yán)格的數(shù)據(jù)庫(kù)可以降低發(fā)生未知泄漏的可能性。在不同的云計(jì)算服務(wù)器上進(jìn)行多個(gè)備份顯著地降低了數(shù)據(jù)不可恢復(fù)的可能性。
考慮中斷的原因
此外,還需要考慮潛在云中斷的多個(gè)來(lái)源。典型的網(wǎng)絡(luò)政策通常涵蓋勒索軟件和其他網(wǎng)絡(luò)攻擊。但并非所有云中斷都與網(wǎng)絡(luò)安全有關(guān)。
保險(xiǎn)商Parametrix公司聯(lián)合創(chuàng)始人兼首席技術(shù)官Neta Rozy澄清說(shuō),“停機(jī)時(shí)間和網(wǎng)絡(luò)安全是兩件不同的事情,網(wǎng)絡(luò)安全更適用于網(wǎng)絡(luò)攻擊。停機(jī)時(shí)間是不可避免的。因?yàn)槲覀兌忌钤跀?shù)字世界中,但內(nèi)部部署數(shù)據(jù)中心并不完美。因此,網(wǎng)絡(luò)政策不太可能涵蓋因中斷或軟件錯(cuò)誤導(dǎo)致的云停機(jī)?!?/p>
Parametrix公司構(gòu)建了一個(gè)專有系統(tǒng),用于監(jiān)控公有云中存在的跨數(shù)據(jù)中心的云平臺(tái)和云計(jì)算應(yīng)用程序可用性。該系統(tǒng)收集的數(shù)據(jù)使企業(yè)能夠評(píng)估云計(jì)算風(fēng)險(xiǎn)并為其政策提供保障。該公司的知識(shí)產(chǎn)權(quán)還允許它消除保險(xiǎn)領(lǐng)域中典型的索賠流程。
Rozy解釋說(shuō),“我們需要確定停機(jī)時(shí)間,客戶實(shí)際上不必經(jīng)歷索賠流程,因?yàn)槲覀兇_切知道在給定時(shí)間哪些云計(jì)算中斷或云服務(wù)中斷,以及客戶的承保范圍?!?/p>
云計(jì)算面臨的風(fēng)險(xiǎn)是廣泛的??蛻艨赡軙?huì)因勒索軟件或其他形式的網(wǎng)絡(luò)攻擊而丟失數(shù)據(jù),并且他們可能會(huì)遇到與網(wǎng)絡(luò)安全無(wú)關(guān)的中斷相關(guān)后果。這可能意味著企業(yè)需要購(gòu)買不止一種類型的保險(xiǎn)服務(wù)來(lái)為云中斷的后果提供足夠的保護(hù)。
從小眾云保險(xiǎn)到更全面的網(wǎng)絡(luò)保險(xiǎn),一系列產(chǎn)品可能會(huì)在不久的將來(lái)出現(xiàn)。
對(duì)于首席信息官和其他決策者來(lái)說(shuō),為云中斷覆蓋范圍選擇保險(xiǎn)是確定風(fēng)險(xiǎn)承受能力并找到一個(gè)或多個(gè)政策的問(wèn)題,并足以解決商定的業(yè)務(wù)風(fēng)險(xiǎn)。
不過(guò)值得注意的是,一些系統(tǒng)性故障可能本質(zhì)上是無(wú)法承保的,因此企業(yè)應(yīng)該制定相應(yīng)的計(jì)劃。