云保障 ： 增强弹性和信任的框架

云保证： 增强弹性和信任的框架 约翰·彭德尔顿，阿里尔（伊莱）利未特和鲍勃·科拉斯基 2024年1月 云保证： 增强弹性和信任的框架 约翰·彭德尔顿，阿里尔（伊莱）利未特和鲍勃·科拉斯基 ©2024卡内基国际和平基金会。保留所有权利。 卡内基在公共政策问题上不采取机构立场;本文所代表的观点是作者的观点，不一定反映卡内基，其工作人员或受托人的观点。 未经卡内基国际和平基金会的书面许可，不得以任何形式或任何方式复制或传播本出版物的任何部分。请直接查询 ： 卡内基国际和平基金会出版物部 1779马萨诸塞州大道西北华盛顿,DC20036 P:+12024837600 F:+12024831840 CarnegieEndowment.org 本出版物可在CarnegieEndowment.org上免费下载。 Contents 与不断增长的云依赖相关的挑战7 确保弹性所需的行动 增强信任：云弹性框架22 附录1: 云依赖对保险的影响35 附录2: 关于云服务的承诺声明39 Acknowledgements45 Summary 将信息和服务迁移到云提供了敏捷性和安全性，并允许用户将其信息技术(IT)需求外包出去。而不是维护自己的 计算机服务器和IT员工，消费者越来越依赖云服务提供商（CSP）来存储和处理其信息以及支持其工作的软件。但是，随着时间的流逝，云服务已集中在少数提供商中，大约三分之二的云服务由三个“超大规模”提供商管理。 本文探讨了与云服务集中相关的挑战，可能导致的风险以及管理这些风险的措施。评估重点韧性-也就是说，预测和准备危险，减少其影响并从中恢复的能力。 我们建议私营部门组织采用云弹性框架。作为该项目的一部分开发的框架列出了基本的政策承诺，并提出了可以增强云系统的弹性和对该系统的信任的行动。云弹性框架为云提供商提供了一种全面和主动的方式，可以在现有工作的基础上，同时纳入更多的利益相关者，包括保险公司和政府，其共同目标是确保弹性。四部分框架总结如下：。 11 框架区域是什么？ 基础承诺公开承诺推进与云相关的安全性和弹性尽量减少数字危害。 云的弹性系统云提供商可以采取的行动来展示和提高 客户的弹性 他们的云服务。 与客户、保险公司和其他利益相关者合作，开发基于标准的弹性成熟度模型。 练习和压力测试 基于情景的练习计划，以验证应急计划和测试能力，并确定最佳实践和经验教训。 实施该框架将需要CSP的持续高层关注；此外，框架的某些部分需要与外部利益相关者建立伙伴关系。例如，开发和实施基于商定标准的弹性成熟度模型可以帮助云客户更好地了解自己的弹性水平 ，同时为保险公司和政策制定者提供有效帮助利益相关者管理风险所需的信息。框架的最后一部分-扩大演习的范围和严格性，并将外部参与者纳入其中-最终可以作为系统的压力测试，并在未来的外部利益相关者之间建立信心。 该文件还为希望启用和支持拟议的云弹性框架的政府政策制定者提供了指导。监管行动可以带来受欢迎的好处；如果设计和实施不当，它们也可能导致效率低下。鉴于围绕协调法规的挑战，前进的道路应该强调云服务的跨部门重要性；坚持提高风险信息的透明度；并支持发展一个运作正常的再/保险市场；等等。继续与行业合作将是至关重要的。政府可以帮助促进云恢复能力，并有责任保护社区和公民免受数字伤害。这个角色可以。 云服务是社会的共同利益，其可用性和弹性需要被视为一个共同的目标。 展望未来，人工智能（AI）的迅速出现正在加强对技术潜在风险的关注。正在开发的大型语言模型需要云服务提供的大量计算机资源。随着社会和商业变得更加依赖人工智能云，云的弹性将至关重要。本文提供了确保未来韧性的方法。 Introduction 随着COVID-19大流行加速了持续的转型，社会对云计算的依赖起初似乎增长缓慢，然后迅速增长 。通过互联网连接，任何人都可以连接到世界各地的同事在家工作，然后在休闲时间进行娱乐。随着移动设备的无缝切换，银行和购物变得越来越高效，可以通过实时交通和天气预报提供精确的GPS导航。这些现代便利设施中的每一个都是由能源、电信和金融的大规模技术基础设施(见图1)实现的——越来越多地由云服务提供动力，使它们能够正常工作。 图1：服务器设施 关于该项目的2023年6月的中期报告描述了将信息和服务迁移到云中如何为企业和政府提供更大的敏捷性、更低的成本和更好的基本安全性。1企业和政府不再必须将服务器以及维护所需的信息技术（IT）人员专门用于其 图2：经济和社会对超大规模云服务提供商的依赖不断增长 房地。相反，客户可以从云提供商那里购买服务，这些云提供商在幕后完成了许多底层IT工作。随着时间的推移，云服务提供商(CSP)已经成长为提供一系列服务(存储、处理和应用程序);这些范围从简单地提供计算基础设施到托管客户的软件和数据，并提供多个应用程序(一些是他们自己的，另一些是第三方的)，以及最近访问生成人工智能(AI)服务。CSP承诺安全性、可靠性和安全性是关键卖点。虽然从主要的本地IT转变通常被视为广泛改善了网络安全，但服务集中在一些“超大规模”提供商也导致了对经济和社会的依赖，如下图2所示。 图3：全球公共云服务支出迅速增加 资料来源：“Gartner预测全球公共云最终用户支出将在2024年达到6790亿美元”，https://www.gartner.com/en/newsroom/press-releases/11-13-2023-gartner-predictions-worldwide-public-cloud-end-user-spends-to-reach-6990-in-in 注意：“平台（Paas）”还包括业务云流程服务。 2023年，参与我们研究的三家美国超大规模云服务提供商占据了基础设施即服务(IaaS)和平台即服务(PaaS)全球市场的三分之二。2到2025年，在可寻址的细分市场中，企业在公共云计算上的IT支出将超过传统IT的支出。到2025年，近三分之二的应用软件支出将用于云技术。3云服务（包括IaaS、PaaS和软件即服务[SaaS]）市场一直在快速增长，预计到2024年将达到近6800亿美元 ，如图3所示。鉴于所需的基础设施规模，生成人工智能服务的部署预计将进一步增加对云服务的依赖。4 鉴于SolarWids和Log4Shell等备受瞩目的漏洞和勒索软件事件，大多数关于技术使用（包括云使用）的讨论都围绕着网络安全，通常包括对未经授权访问机密数据的担忧。我们采取了更广阔的视角来识别网络安全以外的云中剩余风险的潜力。这种残余风险可能源于自然灾害或运营问题，包括“配置错误”(换句话说，外部和内部风险)。此类事件频率低，影响大，难以预测或缓解，但可能会导致云设施在区域或全系统层面无法运行。这项调查的目的是使整个系统更具弹性，我们的工作旨在向可能受到影响的一系列利益相关者保证，广泛的云依赖并未造成重大的未管理风险，这对国家和经济福祉构成了迫在眉睫的挑战。 我们所说的整体云系统弹性是什么意思？ 易受云相关事件影响的社区、企业和国家在不影响其长期前景的情况下，预测和准备、减少冲击和压力的影响、应对和恢复的能力。 在云环境中，弹性包括云提供商和依赖事件的客户承受事件的能力以及从事件中恢复的能力。例如，弹性云系统将能够包含事件以避免级联故障，并能够实现快速恢复和补救，而对客户的影响最小。此外，事件将激发适应和演变，以减轻未来的风险。 为了深入考虑这一点，卡内基召集了一组参与者，包括超大规模云提供商和再保险公司，以及在美国和欧洲拥有广泛政府经验的独立专家。该小组汇集了云服务和保险领域的领先市场参与者，讨论了云依赖不断增长的无数好处所带来的潜在风险，同时将转换纳入更广泛的背景。在6月份的中期报告中，我们考虑了云集中产生的潜在系统风险以及可能面临的情况；该报告还概述了政府在考虑潜在的监管和非监管方法以减轻由此产生的风险时面临的复杂政策挑战。5本最终报告超越了这些考虑因素，解决了以下关键问题： •与云依赖日益增长相关的挑战是什么？ •目前，超大规模云提供商如何确保弹性？ •剩余风险是什么，如果有的话？ •什么是政策环境？ •私营部门可以采取哪些行动？ •政策制定者应该考虑采取哪些行动？ 关联的挑战 与日俱增的云依赖 正如引言中所讨论的那样，云的好处是巨大的并且在不断增长，但是社会对云计算的越来越多的采用也导致了对潜在风险的审查越来越多。迄今为止，由人为错误，自然灾害或恶意活动引起的云服务中断通常不会导致广泛的长期中断 或失去可用性。然而，云服务已成为犯罪集团和外国情报人员的目标，他们（除其他策略外）利用云系统中的身份管理和加密密钥管理来访问多个客户;此类事件引起了人们对数据完整性和可靠性的担忧。此外，超大规模云提供商之间的市场集中度提高了人们对单点故障事件的可能性的担忧，即硬件或常见软件漏洞的崩溃导致长时间的中断，而应急选项或备份计划不足。 专业知识和知识的差距使云风险评估变得困难 云提供商对其客户的云环境有不同的访问权限。云提供商和客户拥有商业敏感的知识产权（IP），提供商受与客户签订的协议约束，以保护客户信息，保护其隐私并防止未经授权的访问。因此，云提供商对客户工作负载的详细了解通常由客户自行决定。 一些客户，尤其是大型企业客户，与CSP合作，为他们最关键的工作负载构建和配置他们的环境 ，从而使CSP深入了解他们的架构和内部控制。相比之下，其他客户实际上是在“自助服务”的基础上租用计算和存储功能。CSP的知识 这样的环境要有限得多，例如对计费数据和网络流量模式的分析。在这些情况下，网络卫生措施（如管理供应链风险或确保应用程序弹性）由客户管理。但是，随着客户越来越依赖云计算来提供IT服务，一些企业（尤其是中小型企业）已经削减了内部IT人员以节省资金。因此，许多客户可能没有足够的专业知识来充分了解他们的风险，并为他们的风险状况评估、部署和维护适当的服务。 在这种背景下，保险公司和政府等利益相关者希望获得有关云运营的信息，以便他们可以评估客户 ，股东和公民面临的风险。云提供商参与者指出，他们受国际标准和多种认证制度的约束，以及参与信息共享和分析中心等。然而,这些措施仅提供部分。 如果面对重大的、不可预见的事件，CSP及其客户将如何应对。这使得第三方在云操作方面尤其难以管理风险，因为他们对CSP和客户漏洞没有广泛的可见性，但仍然可能受到中断的影响。6例如 ，保险公司表示担心，如果发生重大中断，他们可能会遭受重大损失，一些政府担心，如果云服务受到重大影响，自然灾害或其他不可抗力对其选民的现实影响。 在2023年2月的一份报告中，关于其正在进行的工作，以评估云依赖对金融部门的影响，美国S.财政部发现，许多金融机构-受到严格监管，也许最适合欣赏和管理风险-仍在努力获取和消化与云服务相关的风险信息。这些风险包括集中云市场中的软件依赖关系，其中漏洞可能会影响许多客户;供应链风险，例如SolarWids遇到的风险;缺乏有关弹性测试结果的信息。 和安全能力；缺乏有关运营事件的信息，包括实时更新和行动后报告。 不断发展的风险概况挑战可保性 Inmanysectors,insuranceservesasadepositoryofknowledgeonincidentsandriskanalal-yease,incentizesandsharesgoodpractices,mitigatesloss,andrefreesupcapital,amongotherthings.Thesefunctionsallcontributetoressibility.7但到目前为止，网络安全风险已被证明是一个复杂的分析挑战 ，尚未得到充分理解，因此，此类网络风险可能严重缺乏保险。82022年末，一家再保险公司的一份报告估计，即使全球网络安全损失(大部分不归因于云服务)接近一万亿美元，约90%的网络安全风险仍然没有保险。9 值得注意的是