應(yīng)對(duì)云時(shí)代的“黑天鵝”，用戶如何選擇風(fēng)險(xiǎn)可控的云服務(wù)？

全球最大的云計(jì)算廠商亞馬遜AWS，曾出現(xiàn)不止一次的高錯(cuò)誤率宕機(jī)，最長(zhǎng)時(shí)間高達(dá)四個(gè)小時(shí)，影響數(shù)千個(gè)在線服務(wù)。除亞馬遜外，谷歌App Engine、蘋(píng)果iCloud以及支付寶、攜程等國(guó)內(nèi)互聯(lián)網(wǎng)公司也都經(jīng)歷過(guò)不同程度的服務(wù)宕機(jī)。

根據(jù)調(diào)研機(jī)構(gòu)Gartner公司發(fā)現(xiàn)，網(wǎng)絡(luò)停機(jī)時(shí)間平均每分鐘的損失為5600美元。接二連三的云計(jì)算宕機(jī)事件爆發(fā)，引發(fā)了各種版本的猜測(cè)和推斷，體現(xiàn)出人們對(duì)數(shù)據(jù)威脅的高度擔(dān)憂，更是給無(wú)數(shù)服務(wù)商敲響了警鐘。復(fù)雜的云計(jì)算系統(tǒng)意味著越來(lái)越多的不可預(yù)測(cè)和不可控制，出現(xiàn)問(wèn)題的風(fēng)險(xiǎn)都是始終存在的。

在這個(gè)無(wú)“云”不歡的時(shí)代，既然“黑天鵝”不可避免，當(dāng)其出現(xiàn)之時(shí)，如何才能提高云服務(wù)風(fēng)險(xiǎn)管控水平，將損失降到最低？

風(fēng)險(xiǎn)評(píng)估幫助用戶選擇風(fēng)險(xiǎn)可控的云服務(wù)

云服務(wù)出現(xiàn)服務(wù)中斷、數(shù)據(jù)丟失、信息泄露等風(fēng)險(xiǎn)事故的可能性有多大？云服務(wù)商是否有能力抵御威脅？用戶如何選擇風(fēng)險(xiǎn)可控的云服務(wù)？

可信云團(tuán)隊(duì)基于云保險(xiǎn)風(fēng)險(xiǎn)評(píng)估經(jīng)驗(yàn)積累重新梳理云計(jì)算服務(wù)風(fēng)險(xiǎn)管控框架，從用戶角度評(píng)估云服務(wù)抵御數(shù)據(jù)丟失、信息泄露、服務(wù)不可用等風(fēng)險(xiǎn)事故的能力，從基礎(chǔ)設(shè)施到上層應(yīng)用，從內(nèi)部流程到外部攻擊，幫助企業(yè)梳理風(fēng)險(xiǎn)點(diǎn)。

具體包括基礎(chǔ)設(shè)施風(fēng)險(xiǎn)管控、網(wǎng)絡(luò)風(fēng)險(xiǎn)管控、計(jì)算資源風(fēng)險(xiǎn)管控、存儲(chǔ)資源風(fēng)險(xiǎn)管控、云計(jì)算管理平臺(tái)風(fēng)險(xiǎn)管控、應(yīng)用風(fēng)險(xiǎn)管控、數(shù)據(jù)風(fēng)險(xiǎn)管控、人員風(fēng)險(xiǎn)管控、管理規(guī)范、運(yùn)維運(yùn)營(yíng)十大類(lèi)105項(xiàng)評(píng)估指標(biāo)。

根據(jù)風(fēng)險(xiǎn)管控能力評(píng)估結(jié)果將云服務(wù)商分為不同的風(fēng)險(xiǎn)等級(jí)，評(píng)估結(jié)果一方面為不用行業(yè)用戶選擇不同風(fēng)險(xiǎn)等級(jí)的云服務(wù)提供依據(jù)，另一方面作為云保險(xiǎn)保費(fèi)計(jì)算依據(jù)。

云保險(xiǎn)有效提升 云服務(wù)商風(fēng)險(xiǎn)管控能力

“云保險(xiǎn)”早在2015年7月云保險(xiǎn)就完成了在保監(jiān)會(huì)的正式備案。經(jīng)過(guò)各方兩年的努力， “云保險(xiǎn)”成為云服務(wù)過(guò)程中降低損失的最佳解決方案�！霸票ｋU(xiǎn)”是以云服務(wù)商和用戶簽訂的合同責(zé)任為基礎(chǔ)，針對(duì)故障責(zé)任、誤操作責(zé)任、第三方責(zé)任、數(shù)據(jù)丟失等有關(guān)損失的保障方案。

“云保險(xiǎn)”的推出不僅能夠改變現(xiàn)有云用戶在發(fā)生事故后，無(wú)法獲得足額賠付的問(wèn)題，而且有助于可信云服務(wù)評(píng)估體系升級(jí)，化解云服務(wù)商與云用戶的經(jīng)濟(jì)糾紛，最大程度保障各方權(quán)益。

風(fēng)險(xiǎn)管理能力評(píng)估+云保險(xiǎn) 可信云打造云服務(wù)風(fēng)險(xiǎn)管控“閉環(huán)”

風(fēng)險(xiǎn)管理能力評(píng)估是事前的風(fēng)險(xiǎn)評(píng)估，通過(guò)查找脆弱點(diǎn)以及可能發(fā)生的風(fēng)險(xiǎn)事故及時(shí)采取風(fēng)險(xiǎn)防范措施；云保險(xiǎn)是事后的風(fēng)險(xiǎn)處理，降低已經(jīng)發(fā)生事故的損失。從風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估到云保險(xiǎn)形式的風(fēng)險(xiǎn)處理形成云計(jì)算風(fēng)險(xiǎn)管理的完成閉環(huán)流程，有效提高云服務(wù)抵御風(fēng)險(xiǎn)能力，降低發(fā)生風(fēng)險(xiǎn)事故的可能。

對(duì)于云計(jì)算這樣一個(gè)牽一發(fā)而動(dòng)全身的領(lǐng)域，防患于未然顯得尤為重要。從云服務(wù)風(fēng)險(xiǎn)管理能力評(píng)估到云保險(xiǎn)至今已走過(guò)了學(xué)術(shù)性、實(shí)驗(yàn)性的階段，開(kāi)始大步向市場(chǎng)化、商業(yè)化階段邁進(jìn)，可以說(shuō)是對(duì)現(xiàn)有IT安全風(fēng)險(xiǎn)評(píng)估體系的一次根本性革命。除了增強(qiáng)防患意識(shí)外，一套切實(shí)可行的云保險(xiǎn)方案將成為每個(gè)云服務(wù)廠商的服務(wù)“標(biāo)配”，并引領(lǐng)未來(lái)云計(jì)算的服務(wù)變革。