应对云时代的“黑天鹅”，用户如何选择风险可控的云服务？

　　全球最大的云计算厂商亚马逊AWS，曾出现不止一次的高错误率宕机，最长时间高达四个小时，影响数千个在线服务。除亚马逊外，谷歌App Engine、苹果iCloud以及支付宝、携程等国内互联网公司也都经历过不同程度的服务宕机。

　　根据调研机构Gartner公司发现，网络停机时间平均每分钟的损失为5600美元。接二连三的云计算宕机事件爆发，引发了各种版本的猜测和推断，体现出人们对数据威胁的高度担忧，更是给无数服务商敲响了警钟。复杂的云计算系统意味着越来越多的不可预测和不可控制，出现问题的风险都是始终存在的。

　　在这个无“云”不欢的时代，既然“黑天鹅”不可避免，当其出现之时，如何才能提高云服务风险管控水平，将损失降到最低?

　　风险评估帮助用户选择风险可控的云服务

　　云服务出现服务中断、数据丢失、信息泄露等风险事故的可能性有多大?云服务商是否有能力抵御威胁?用户如何选择风险可控的云服务?

　　可信云团队基于云保险风险评估经验积累重新梳理云计算服务风险管控框架，从用户角度评估云服务抵御数据丢失、信息泄露、服务不可用等风险事故的能力，从基础设施到上层应用，从内部流程到外部攻击，帮助企业梳理风险点。

　　具体包括基础设施风险管控、网络风险管控、计算资源风险管控、存储资源风险管控、云计算管理平台风险管控、应用风险管控、数据风险管控、人员风险管控、管理规范、运维运营十大类105项评估指标。

　　根据风险管控能力评估结果将云服务商分为不同的风险等级，评估结果一方面为不用行业用户选择不同风险等级的云服务提供依据，另一方面作为云保险保费计算依据。

　　云保险有效提升 云服务商风险管控能力

　　“云保险”早在2015年7月云保险就完成了在保监会的正式备案。经过各方两年的努力， “云保险”成为云服务过程中降低损失的最佳解决方案。“云保险”是以云服务商和用户签订的合同责任为基础，针对故障责任、误操作责任、第三方责任、数据丢失等有关损失的保障方案。

　　“云保险”的推出不仅能够改变现有云用户在发生事故后，无法获得足额赔付的问题，而且有助于可信云服务评估体系升级，化解云服务商与云用户的经济纠纷，最大程度保障各方权益。

　　风险管理能力评估+云保险 可信云打造云服务风险管控“闭环”

　　风险管理能力评估是事前的风险评估，通过查找脆弱点以及可能发生的风险事故及时采取风险防范措施;云保险是事后的风险处理，降低已经发生事故的损失。从风险识别、风险评估到云保险形式的风险处理形成云计算风险管理的完成闭环流程，有效提高云服务抵御风险能力，降低发生风险事故的可能。

　　对于云计算这样一个牵一发而动全身的领域，防患于未然显得尤为重要。从云服务风险管理能力评估到云保险至今已走过了学术性、实验性的阶段，开始大步向市场化、商业化阶段迈进，可以说是对现有IT安全风险评估体系的一次根本性革命。除了增强防患意识外，一套切实可行的云保险方案将成为每个云服务厂商的服务“标配”，并引领未来云计算的服务变革。