来源:火星高科
前些天腾讯云数据丢失的事把公有云数据安全隐患再次带回公众视野,引发了广泛讨论。现在风波似已平息,今天我们一起长点心,看看我们还能做些什么。
事 件 回 顾
8月5日,一家名为“前沿数控”的创业公司在微博上公开叫板腾讯云,由于其存放在腾讯云的数据全部丢失且无法恢复,要求腾讯云赔偿1100余万人民币。腾讯云对该事件的过程进行说明,向该公司表达了歉意,并提出了“赔偿+补偿”的解决方案。在该方案中,腾讯云愿意承担136469元,与“前沿数控”要求的金额相去甚远。数据丢失且无法恢复,腾讯云的责任不可推脱。但在损失评估方法和赔偿金额方面,双方未达成一致。该事件让用户对云的安全性提出了质疑,在行业内引起了强烈反响。
事 件 原 因
根据腾讯云8月7日披露的信息显示,该故障起源于因磁盘静默错误导致的单副本数据错误,再加上数据迁移过程中的两次不规范的操作,导致云盘的三副本安全机制失效,并最终导致客户数据完整性受损。
这两次违规操作分别是运维人员为了加速完成搬迁任务,违规关闭了数据校验;以及运维人员为了尽快降低仓库使用率,违规对源仓库进行了数据回收。
在正常情况下,数据搬迁流程会默认开启数据校验,开启之后可以有效发现并规避源端数据异常,从而保障搬迁数据正确性。而数据搬迁完成之后,源仓库数据应保留24小时,用于搬迁异常情况下的数据恢复。
关于静默错误的定义,大家可以自行百度,这里就不过多描述了。
事 件 反 思
人常说,普通人吃一堑长一智,笨人吃堑不长智,聪明人看别人吃堑自己长智。我相信愿意看到这篇文章的都是聪明人,那么我们能从中得到什么教训呢?
云端还要不要备份?
前沿数控做为受害者一方,遭遇令人同情,腾讯当然负有不可推卸的责任,但前沿数控也并非全无责任,云服务的使用者要对自己数据负责,而不是完全依赖于云服务提供商。云的安全性固然比一些单位自建的网络要强一些,但也并不是万无一失。
事实上这些年,云服务商的问题也是层出不穷,今年6月27号晚,因为一个未知代码BUG,导致阿里云服务器用户的官方网站和控制台无法访问;2015年6月,阿里云香港节点崩溃,13小时后才被修复。除此之外,亚马逊AWS、谷歌的云服务产品也都曾经出现过不同程度的故障。
很多云服务提供商对外宣称99.9999999%的安全性,其实无论有多少个9都不重要,对于当事人来说,出了事,那倒霉的0.0000001%和100%便没有区别。
站在用户的角度,我们不要天真的以为你就是那99.9999999%,永远不要把希望寄托在别人的身上,怀疑一些设备的可靠性是企业管理人员必备的优良品质。在安全方面,什么时候都要做最坏的打算,同时,为了保证备份数据的安全可用性,备份应该能满足3-2-1原则,即应该有三份数据(一份生产数据,两份备份数据),存放在两种不同的介质上,其中一份在异地(可以是云端),对于云用户来说,这两份备份一份可是云服务商提供的本地备份(如快照等)存储在云端,必须还要有一份数据在异地,比如说另外的云或者下载存储在客户本地服务器(或者移动硬盘)。
不管你的云服务器承诺再高的安全性,都不要心存侥幸,一定要有数据备份和灾难恢复的措施。要记住:灾备,是数据安全的最后一道防线
云端如何备份?
据笔者所知,目前大多数的云端采用的数据保护手段方式有三种:1、云服务商提供的快照和镜像服务;2、云服务商与专业备份厂商合作,开放API接口,从底层进行数据备份与保护。3、用户自己在自己云服务器上安装的备份软件。据我们所知,目前很多的云服务商都是采用的第一种方式,定期对用户的数据进行快照。
第一种方式,专业人士都知道,快照不等于备份。快照只是一种状态,是一个索引,并不是真实的数据,需要依赖原始数据而存在,简单来说快照就像我们游戏时存的进度,我们不能将快照复制和备份到本地。如果原始数据出现问题,所有的快照也就没有意义了。所以,单纯的使用快照并不能解决所有的问题。
第二种方式,即开放API给专业备份厂商,通过无代理或者轻代理的方式,从底层对数据进行备份。私有云厂商比较开放,所以这种方式火星舱在私有云已经应用的很广泛了。但国内的公有云,据我们所知绝大多数都不肯开放API,他不开放的话我们就无法去做底层的深度备份,真的是有心也无力了。前一段笔者曾跟一家云服务商探讨过该问题,他们的说法是他们自己有快照技术,不需要第三方软件来做,显然是还不了解完全指望快照的风险。专业的人做专业的事,备份的事还是交给我们专业的厂商来做吧。而且,也不该将用户陷于对自己的数据安全无能为力的境地,用户应该享有自己做专业级备份的选择权。借此机会,我们也郑重呼吁:恳请公有云厂商认真考虑向备份厂商开放API接口的建议,把备份的选择权交给用户自己。
从这个角度来看,前沿数控索赔一千万也是好事,至少也能让这些云服务商重新审视数据安全性的问题。当然,对于云服务商,数据的321原则同样适用。
第三种方式是通过用户在云服务端安装备份软件的方式。这种方式的问题在于它仅适用于个人级的数据使用,企业级的数据体量是难以操作的。而且,数据也只能备份到云端服务器的本机,然后手工下载到本地电脑或者移动硬盘上,备份软件无法将云端数据自动备份到本地服务器。用户也可以另外购买云存储,通过备份软件将数据自动备份到本机和另一个云端。这套流程涉及环节多,操作复杂,备份周期、网络状况、兼容性等问题都会对数据保护有效性构成威胁,暗藏潜在的风险,所以我们认为,这也算不得一个十分可靠的办法。
你的数据值多少钱?
以这次事件为例,前沿数控要求索赔1100万,腾讯愿意赔偿+补偿13万(赔偿3569元,其余为补偿),双方的差距巨大。客户和服务商对数据价值的判断肯定是不一样的,有没有专业的第三方来对数据的价值进行评估?腾讯按照购买服务的价值进行赔偿是否合理?不止是腾讯云,包括阿里云产品和协议中,也有相似的条款:在任何情况下,阿里云对本服务条款所承担的违约赔偿责任总额不超过违约服务对应之服务费总额。如果按照服务协议条款,腾讯云的赔偿方案并无问题,但涉及到数据的价值,似乎又很难用云服务费去衡量。对于数据价值的判断,现在业内没有统一标准,所以也没有可参考的依据。
有同样问题的还有快递行业,我们通过快递公司邮寄货物,一旦货物丢失,按照《中华人民共和国邮政法》规定,最高不超过邮资的三倍(顺丰规定不超过邮资的七倍),即使按照《合同法》规定要求原价赔偿,也需要证明所邮物品与实际价格,所以一般情况下,如果您邮寄的物品是贵重物品,建议购买保险或者保价服务。
在云服务中,我们是不是也可以借鉴这种方式,你购买的基础服务,出了问题只提供不超过所购服务费总额,如果需要按您的估值赔偿,需要购买额外的保价或者保险费用。以本事件为例,如果您认为您的数据价值1000万,那么您有没有支付对等的保险或者保价费用?我相信如果有类似的数据安全估值或者保险服务,无论对于用户还是服务商都会更加重视数据的安全问题。
对于大多数用户来说,数据如果不丢失,常常很难意识到自己的数据有多重要。数据什么时候最值钱?数据丢了的时候最值钱。如果没有出现的这样的问题,你能意识到你的数据值这么多钱吗?如果意识到了你会不会采用一些手段来保护他?对于一个价值1000万的数据,你会只用一个几百钱的移动硬盘来保护吗?
不要以为安全投资是在花钱,他是在救命。
注:以上内容来源于火星高科公众号。
