云計算帶來了更高效率、改進數據安全和增加利潤的誘人承諾。但云計算并非萬無一失，中斷是不可避免的。這是IT領導者需要了解的內容。

云中斷可能由多種原因導致：軟件錯誤、電源故障、配置錯誤、資源耗盡和數據中心冷卻問題。云計算提供商可以從每個事件中學習，積累可以幫助他們防止未來中斷的知識。

但云計算客戶必須管理在云中斷期間被切斷其基于云的操作的后果。停電時間越長，造成的損失就越大。再保險商GuyCarpenter公司和網絡風險分析平臺CyberCube公司在2019年的一份報告中指出，云中斷是可能影響業務的最昂貴的單點故障之一。

這些損失可以準確量化嗎？企業有什么追索權來追回它們？云計算提供商是否容易在中斷后受到訴訟？

云中斷的成本

對云中斷成本的估計各不相同——從受影響的行業到業務規模，各種變量都會發揮作用：

• 云性能優化商計算出平均企業的停機成本為每分鐘5,600美元。
• 研究機構估計成本最高可達每分鐘9,000美元。
• 勞埃德公司2018年的一份報告表明，中小企業在停電期間的損失最為慘重，可能承擔63%的損失負擔。

盡管有這些令人痛心的統計數據，但Veritas公司在2017年的一份報告估計，只有不到四分之一的企業估計了他們在云中斷期間可能遭受的損失。

根據Forrester公司的研究，考慮到計劃外停機時間每分鐘的成本比計劃停機時間高35%，未評估其漏洞的企業面臨的風險要大得多。

在特定中斷期間確定特定公司的損失是復雜的。嚴重依賴云計算服務的企業可能會比同時使用云平臺和內部部署運營的企業遭受更多損失。影響一小部分基于云的運營的中斷將比破壞企業在云中的整個運營的中斷更便宜。中斷時間越長，損失就越大。如果中斷與數據泄露有關，云客戶也可能面臨罰款，而且由于未能進行盡職調查而導致的其他監管后果可能即將出現。

然后是更難評估的軟成本。在社交媒體時代，企業業務遭遇中斷的消息將迅速傳開。當很明顯他們無法提供無縫服務時，即使是在很短的時間內，企業也很容易失去現有客戶和潛在客戶的信任和合作。

如何構建云提供商協議

云服務提供商本身不太可能承擔因中斷而產生的任何成本。

行業標準服務水平協議非常嚴格，大多數云服務提供商幾乎不承擔任何責任。服務信用是客戶在停機后通常可以期望從云計算提供商那里獲得的最多。

雖然一些云計算提供商已經開始確保自己的保險政策，谷歌云現在提供自己的網絡保險插件，但這遠非常態。

美國保險追償律師事務所的合伙人CindyJordano說：“值得詢問云計算提供商他們也有什么樣的保險，或者達成某種賠償協議。”

即使提供商確實有保險，這些保單的條款也不太可能覆蓋客戶產生的費用的一小部分。

網絡保險服務商Resilience公司的首席理賠官MichaelPhillips建議：“協商公司承擔多少風險，以及云服務提供商保留多少風險。現在不幸的是，許多主要的云服務提供商都不愿意承擔自己失敗的風險。”

公共云是一個多租戶環境，使責任問題進一步復雜化。

CulhaneMeadows律師事務所的合伙人LisaRovinsky說，“許多云計算提供商目前不提供有意義的服務水平協議（SLA），他們認為應用程序必須滿足多個客戶的需求。我認為隨著客戶變得更加復雜和混合云解決方案的發展，這種權力結構將會發生變化。”

這讓客戶有責任確保他們的云協議從一開始就盡可能密封。樣板合同不太可能提供粗略的保護，因此定制越來越成為游戲的名稱。定制合同在前端幾乎肯定會更昂貴，但在發生代價高昂的中斷時可能會節省一些費用。

IT咨詢實踐咨詢機構InfosysConsulting的首席信息官顧問合伙人ElizabethEbert警告說，“云計算可用的服務水平往往非常高：達到99.9%以上。可用性每增加百分之一，成本就會急劇增加。”

保險范圍

在保險損失方面，全球三大云計算供應商之一業務中斷三到六天的成本可能超過147億美元。而研究機構在2020年10月的一項研究表明：

• 由于單一運營服務提供商的故障而導致的數據丟失可能導致高達238億美元的保險損失。
• 云計算服務提供商的大規模數據丟失可能導致高達222億美元的保險損失。
• 長期的云中斷將造成143億美元的損失。
• 對主要云提供商的勒索軟件攻擊將造成115億美元的損失。

因此，明確的網絡政策越來越成為必要。但即使是這些政策也不一定包括云中斷覆蓋，或者在有限的基礎上這樣做。

但是，有一些方法可以降低成本。云計算系統的數據完整性和冗余性的證據對保險公司很有吸引力。保持嚴格的數據庫存可以降低在發生云泄露事件時發生未知泄漏的可能性。在不同的云計算服務器上進行多個備份大大降低了數據不可恢復的可能性。

考慮中斷的原因

還值得考慮潛在云中斷的多個來源。典型的網絡政策通常涵蓋勒索軟件和其他網絡攻擊。但并非所有云中斷都與網絡安全有關。

保險商Parametrix公司聯合創始人兼首席技術官NetaRozy澄清說，“停機時間和網絡安全是兩件不同的事情，”網絡安全更適用于網絡攻擊。停機時間是不可避免的。我們都生活在一個數字世界中。數據中心并不完美。因此，網絡政策不太可能涵蓋因停電或軟件錯誤導致的云停機。”

Parametrix公司構建了一個專有系統，用于監控公共云中存在的跨數據中心的云平臺和云應用程序可用性。該系統收集的數據使公司能夠計算云風險并為其政策提供保障。該公司的知識產權還允許它消除保險領域中典型的索賠流程。

Rozy解釋說，“我們確定停機時間，然后我們的客戶實際上不必經歷索賠流程，因為我們確切知道在給定時間哪些云停機或云服務停機，以及客戶的承保范圍。”

云計算風險是廣泛的。客戶可能會因勒索軟件或其他形式的網絡攻擊而丟失數據，并且他們可能會遇到與網絡安全無關的中斷相關后果。這可能意味著企業需要購買不止一種類型的策略來為云中斷的后果提供足夠的保護。

從小眾云保險一直到更全面的網絡保險，一系列產品可能會在不久的將來出現。

對于首席信息官和其他決策者而言，為云中斷覆蓋范圍選擇保險是確定風險承受能力并找到一個或多個政策的問題，其價格足以解決商定的業務風險。

不過值得注意的是，一些系統性故障可能本質上是無法承保的，因此企業應該做出相應的計劃。