詳解雲中斷的原因和損失以及如何降低雲中斷的損失

語言: CN / TW / HK

​雲端計算帶來了提高效率、改進資料安全和增加利潤的機會。但云服務並非萬無一失,業務中斷是不可避免的。IT領導者需要了解雲中斷帶來的損失。

雲中斷可能由多種原因導致:軟體錯誤、電源故障、配置錯誤、資源耗盡以及資料中心冷卻問題。雲端計算提供商可以從每個中斷事件中學習,積累可以幫助他們防止未來中斷的知識。

雲端計算使用者必須管理雲服務在雲中斷期間受到的影響。中斷的時間越長,造成的損失就越大。美國再保險經紀商Guy Carpenter公司和網路風險分析平臺Cyber Cube公司在2019年的一份報告中指出,雲中斷是可能影響業務的損失最高的單點故障之一。

這些損失可以準確量化嗎?企業有什麼追索權來追回它們?雲端計算提供商是否容易在雲中斷後受到訴訟?

雲中斷的成本

對雲中斷成本的估計各不相同——從受影響的行業到業務規模,各種變數都會發揮作用:

  • 雲效能優化商計算出平均企業的停機成本為每分鐘5600美元。
  • 研究機構估計成本最高可達每分鐘9000美元。
  • Lloyd公司在2018年釋出的一份報告表明,中小企業在雲端計算業務中斷期間的損失最為慘重。

儘管有這些令人痛心的統計資料,但Veritas公司在2017年的一份報告中估計,只有不到25%的企業估計了他們在雲中斷期間可能遭受的損失。

根據Forrester公司的研究,考慮到計劃外停機時間的成本比計劃停機時間的成本高35%,沒有評估其漏洞的企業面臨的風險要大得多。

在特定中斷期間確定特定企業的損失是複雜的。嚴重依賴雲服務的企業可能會比同時使用雲平臺和內部部署運營的企業遭受更多損失。影響一小部分基於雲的業務的中斷將比破壞企業在雲平臺中運營業務的中斷損失更小。中斷時間越長,損失就越大。如果中斷與資料洩露有關,雲端計算使用者還可能面臨監管機構的處罰,而且由於未能進行盡職調查而導致的其他監管後果可能即將出現。

然後是更難評估的軟成本。在社交媒體時代,企業業務遭遇中斷的訊息將迅速傳開。當很明顯他們無法提供無縫服務時,即使是在很短的時間內,企業也很容易失去現有客戶和潛在客戶的信任和合作。

如何構建雲提供商協議

雲服務提供商本身不太可能承擔因中斷而產生的任何成本。

行業標準服務水平協議非常嚴格,大多數雲服務提供商幾乎不承擔任何責任。

雖然一些雲端計算提供商已經開始提供自己的保險政策,谷歌雲現在提供自己的網路保險外掛,但這並不是常態。

美國保險追償律師事務所的合夥人Cindy Jordano說:“企業需要詢問雲端計算提供商提供什麼樣的保險,或者達成某種賠償協議。”

即使一些雲端計算提供商確實提供保險,這些保單的條款也只能彌補客戶損失的一小部分。

網路保險服務商Resilience公司的首席理賠官Michael Phillips建議:“協商公司承擔多少風險,以及雲服務提供商承擔多少風險。但如今許多主要的雲服務提供商都不願意承擔自己失敗的風險。”

公有云是一個多租戶環境,使責任問題進一步複雜化。

Culhane Meadows律師事務所的合夥人Lisa Rovinsky說,“許多雲計算提供商目前不提供有意義的服務水平協議(SLA),他們認為應用程式必須滿足多個客戶的需求。我認為隨著客戶變得更加複雜和混合雲解決方案的發展,這種權力結構將會發生變化。”

這讓客戶有責任確保他們的雲協議從一開始就儘可能完善。樣板合同只能提供粗略的保護,因此定製合同成為主流。定製合同的成本會更昂貴,但在發生代價高昂的雲中斷時將會節省一些費用。

IT諮詢實踐諮詢機構Infosys Consulting公司的資訊長顧問合夥人Elizabeth Ebert警告說,“雲端計算可用的服務水平往往非常高:達到99.9%以上。而可用性每增加百分之一,成本就會急劇增加。”

保險範圍

在保險損失方面,全球三大雲端計算供應商的業務中斷三到六天的成本可能超過147億美元。研究機構在2020年10月的一項研究表明:

  • 由單一雲端計算提供商的雲中斷導致的資料丟失可能導致高達238億美元的損失。
  • 雲端計算提供商的大規模資料丟失可能導致高達222億美元的保險損失。
  • 長期的雲中斷將造成143億美元的損失。
  • 對主要雲端計算提供商的勒索軟體攻擊將造成115億美元的損失。

因此,明確的網路政策越來越成為必要。但即使是這些政策也不一定包括雲中斷覆蓋,或者在有限的基礎上這樣做。

但是,有一些方法可以降低成本。雲端計算系統的資料完整性和冗餘性的證據對保險公司很有吸引力。保持嚴格的資料庫可以降低發生未知洩漏的可能性。在不同的雲端計算伺服器上進行多個備份顯著地降低了資料不可恢復的可能性。

考慮中斷的原因

此外,還需要考慮潛在雲中斷的多個來源。典型的網路政策通常涵蓋勒索軟體和其他網路攻擊。但並非所有云中斷都與網路安全有關。

保險商Parametrix公司聯合創始人兼首席技術官Neta Rozy澄清說,“停機時間和網路安全是兩件不同的事情,網路安全更適用於網路攻擊。停機時間是不可避免的。因為我們都生活在數字世界中,但內部部署資料中心並不完美。因此,網路政策不太可能涵蓋因中斷或軟體錯誤導致的雲停機。 ”

Parametrix公司構建了一個專有系統,用於監控公有云中存在的跨資料中心的雲平臺和雲端計算應用程式可用性。該系統收集的資料使企業能夠評估雲端計算風險併為其政策提供保障。該公司的智慧財產權還允許它消除保險領域中典型的索賠流程。

Rozy解釋說,“我們需要確定停機時間,客戶實際上不必經歷索賠流程,因為我們確切知道在給定時間哪些雲端計算中斷或雲服務中斷,以及客戶的承保範圍。”

雲端計算面臨的風險是廣泛的。客戶可能會因勒索軟體或其他形式的網路攻擊而丟失資料,並且他們可能會遇到與網路安全無關的中斷相關後果。這可能意味著企業需要購買不止一種型別的保險服務來為雲中斷的後果提供足夠的保護。

從小眾雲保險到更全面的網路保險,一系列產品可能會在不久的將來出現。

對於資訊長和其他決策者來說,為雲中斷覆蓋範圍選擇保險是確定風險承受能力並找到一個或多個政策的問題,並足以解決商定的業務風險。

不過值得注意的是,一些系統性故障可能本質上是無法承保的,因此企業應該制定相應的計劃。