騰訊雲丟數據 雲安全遭拷問
聲稱雲服務器數據可靠性達99.9999999%的騰訊雲���,卻把數據弄丟了。
近日�����,創業公司“前沿數控”怒nu懟dui騰teng訊xun雲yun�����,稱cheng其qi放fang在zai騰teng訊xun雲yun服fu務wu器qi上shang的de數shu據ju全quan部bu丟diu失shi��,給gei其qi公gong司si業ye務wu帶dai來lai災zai難nan性xing損sun失shi。騰teng訊xun雲yun隨sui後hou對dui這zhe一yi事shi故gu予yu以yi承cheng認ren並bing表biao達da歉qian意yi。目mu前qian���,雙shuang方fang已yi製zhi定ding出chu共gong同tong認ren可ke的de業ye務wu解jie決jue方fang案an。雖sui然ran事shi件jian暫zan告gao一yi段duan落luo�,但dan此ci事shi還hai是shi引yin發fa了le公gong眾zhong對dui雲yun服fu務wu安an全quan的de關guan注zhu。
事因“屋漏偏逢連夜雨”
被怒懟後����,騰訊雲公開了此次故障的來龍去脈。
騰訊雲在其官方微信公號發布《關於客戶“前沿數控”數據完整性受損的技術複盤》�����,其在該文中解釋說���,當天運維人員收到倉庫Ⅰ空間使用率過高告警����,從倉庫Ⅰ選擇一批雲盤搬遷至新倉庫Ⅱ。為加速搬遷���,手動關閉了遷移過程中的數據校驗。
搬遷完成後��,為了釋放空間�,運維人員對倉庫Ⅰ中的源數據發起回收操作。當天晚上監控發現倉庫Ⅱ部分雲盤出現異常。
“該gai故gu障zhang緣yuan起qi於yu因yin磁ci盤pan靜jing默mo錯cuo誤wu導dao致zhi的de單dan副fu本ben數shu據ju錯cuo誤wu���,再zai加jia上shang數shu據ju遷qian移yi過guo程cheng中zhong的de兩liang次ci不bu規gui範fan操cao作zuo�,導dao致zhi雲yun盤pan的de三san副fu本ben安an全quan機ji製zhi失shi效xiao���,並bing最zui終zhong導dao致zhi客ke戶hu數shu據ju完wan整zheng性xing受shou損sun。”騰訊雲總結說。
北京理工大學網絡攻防對抗技術研究所所長閆懷誌用“屋漏偏逢連夜雨”來形容這次事故。
首shou先xian�����,騰teng訊xun雲yun提ti供gong的de雲yun盤pan因yin所suo在zai物wu理li硬ying盤pan固gu件jian漏lou洞dong導dao致zhi靜jing默mo錯cuo誤wu。閆yan懷huai誌zhi解jie釋shi說shuo��,硬ying盤pan存cun儲chu硬ying件jian並bing非fei完wan美mei���,因yin此ci設she計ji了le硬ying盤pan出chu錯cuo及ji異yi常chang報bao警jing機ji製zhi。但dan該gai機ji製zhi並bing不bu能neng將jiang漏lou洞dong與yu錯cuo誤wu全quan部bu識shi別bie並bing進jin行xing正zheng確que處chu理li��,偶ou爾er會hui出chu現xian“漏網之魚”�����,而且隻有在用戶使用的時候才會暴露出來��,也就是出現靜默錯誤。
“靜默錯誤一旦發生在元數據(用來描述數據特征的係統數據)中�,將造成不可挽回的數據損失。”閆懷誌對科技日報記者說。
dantarenwei�,gengzhongyaoyuanyinshiyunfuwutigongshangweifanlejibendeshujuqianyicaozuoguifan。yinweizhengchangdeshujuqianyimorenshiyongshujuxiaoyangongneng��,ciwai��,haixuduiyuanshujucangkujinxingyidingqixiandeshujubaoquan��,daiquerenqianyishujuwuyichanghou��,fangkejinxingcangkuhuishou。
而運維人員的操作連續違反上述操作規範�,致使數據遷移出現異常後�,又提前對源數據進行倉庫回收。通常雲服務商會采取對數據進行3個備份的機製來保障數據安全性�����,但兩次違規操作����,使數據異常擴散至三副本����,最終導致數據無法恢複。
三分靠技術七分靠管理
雲服務到底安不安全?所謂的數據可靠性達99.9999999%��,誇張嗎?
“這些年與數據安全相關的技術一直在不停選代�����、升級��,可以說已非常成熟。”華雲數據執行副總裁��、首席技術官譚瑞忠在接受科技日報記者采訪時表示。
譚瑞忠認為��,騰訊雲聲稱雲服務器數據可靠性達99.9999999%�����,是單純從技術角度計算出來的��,並沒有誇大。但很多時候存儲在雲端的數據丟失��、被破壞或被盜取不是因為數據安全技術不可靠��,而是人為原因。
拿此次騰訊雲事故來說���,譚瑞忠認為�,假如隻是磁盤靜默錯誤導致遷移數據時出錯�,而並沒有後續的運維人員違規操作��,“前沿數控”的數據完全可以通過數據三副本機製找回。
“木桶理論警告我們�,無論是技術短板還是管理短板�,都會拉低雲計算的整體安全性。”閆懷誌說�����,這次事故再次證明信息安全三分靠技術���,七分靠管理。
閆懷誌認為�����,企業不能天真地將雲計算視作萬能良方�,認為將數據上雲就能保障安全�����、一勞永逸�����,因為絕對的安全是不存在的。
在(zai)閆(yan)懷(huai)誌(zhi)看(kan)來(lai)���,從(cong)根(gen)本(ben)上(shang)來(lai)說(shuo)�,雲(yun)服(fu)務(wu)安(an)全(quan)保(bao)障(zhang)沒(mei)有(you)什(shen)麼(me)捷(jie)徑(jing)可(ke)走(zou)����,應(ying)從(cong)技(ji)術(shu)和(he)管(guan)理(li)兩(liang)方(fang)麵(mian)入(ru)手(shou)��,完(wan)善(shan)雲(yun)存(cun)儲(chu)信(xin)息(xi)安(an)全(quan)保(bao)障(zhang)體(ti)係(xi)。比(bi)如(ru)�,在(zai)技(ji)術(shu)上(shang)�����,可(ke)以(yi)強(qiang)製(zhi)進(jin)行(xing)數(shu)據(ju)安(an)全(quan)全(quan)流(liu)程(cheng)校(xiao)驗(yan)���,提(ti)升(sheng)數(shu)據(ju)運(yun)維(wei)的(de)流(liu)程(cheng)化(hua)�����、規範化����、自動化水平��,減少甚至避免人工幹預。在管理上���,不僅應製定更為完善的管理體係�����,更應注重管理製度及措施的落實。
“從行業發展趨勢來看���,雲服務商都在努力將人工幹預降到最低��,提高雲服務運營的自動化。”不過�����,譚瑞忠還建議�,應推動雲服務的開放性��,也就是讓用戶的數據可以在公有雲��、私有雲等不同雲環境甚至不同雲服務商之間自由遷移�,並實現數據的實時同步����,這樣相當於給用戶數據上了“雙保險”。
數據價值界定仍是難題
此次騰訊雲事故引起關注的另一個細節在於�,騰訊雲與“前沿數控”曾就賠償問題產生較大分歧。
據報道��,“前沿數控”向騰訊雲提出了1100萬元的賠償要求�����,而騰訊雲則給出了“賠償+補償”總金額為13萬餘元的解決方案。
“由於數據具有虛擬性和實質性的雙重屬性�����,數據價值的界定一直是老大難問題����,在數據損失賠償方麵也容易產生分歧。”閆懷誌說。
“數據對企業生存越來越重要。”譚(tan)瑞(rui)忠(zhong)告(gao)訴(su)科(ke)技(ji)日(ri)報(bao)記(ji)者(zhe)����,但(dan)目(mu)前(qian)對(dui)數(shu)據(ju)價(jia)值(zhi)的(de)評(ping)估(gu)確(que)實(shi)還(hai)沒(mei)有(you)成(cheng)熟(shu)的(de)方(fang)法(fa)。他(ta)認(ren)為(wei)�,在(zai)出(chu)現(xian)類(lei)似(si)事(shi)故(gu)後(hou)對(dui)數(shu)據(ju)價(jia)值(zhi)的(de)判(pan)斷(duan)可(ke)以(yi)從(cong)多(duo)個(ge)維(wei)度(du)來(lai)考(kao)慮(lv)。
譚瑞忠解釋說��,判斷數據價值的維度應該包括:客戶業務對數據的依賴性��,這需要對客戶公司運營的方方麵麵進行深入了解;數據的破壞量�,比如若隻丟失了30分鍾的數據����,則隻考慮30分鍾數據的影響;雲yun服fu務wu提ti供gong商shang與yu客ke戶hu分fen別bie承cheng擔dan的de責ze任ren等deng。就jiu此ci次ci事shi件jian����,譚tan瑞rui忠zhong認ren為wei����,除chu了le將jiang責ze任ren歸gui咎jiu於yu雲yun服fu務wu商shang����,也ye應ying考kao慮lv到dao客ke戶hu並bing未wei對dui數shu據ju采cai取qu保bao護hu措cuo施shi的de責ze任ren。
yanhuaizhiyerenwei�,yunanquandezerenwentiqianshedaoyunfuwutigongshanghekehuliangfangmian。zhenduibencishigueryan���,yunfuwutigongshangyingfuzhuyaozeren�����,erkehuyegaicaiqubiyaodebeifencuoshiyifangwanyi�,birukaiqikuaizhaogongnengduizhongyaoshujudingqibeifendeng�����,juebunengzuo“甩手掌櫃”。
在zai數shu據ju價jia值zhi界jie定ding問wen題ti上shang����,閆yan懷huai誌zhi認ren為wei�,雲yun服fu務wu商shang在zai為wei用yong戶hu提ti供gong雲yun服fu務wu時shi��,可ke提ti前qian進jin行xing安an全quan風feng險xian評ping估gu���,協xie商shang確que認ren數shu據ju價jia值zhi。用yong戶hu如ru果guo聲sheng稱cheng自zi己ji的de數shu據ju價jia值zhi高gao�����,雲yun服fu務wu提ti供gong商shang就jiu可ke據ju此ci要yao求qiu收shou取qu相xiang應ying較jiao高gao的de服fu務wu費fei用yong����,做zuo到dao責ze權quan利li平ping衡heng。在zai發fa生sheng事shi故gu進jin行xing賠pei償chang時shi�,也ye有you參can考kao標biao準zhun。
“另外還可考慮設立數據第三方保險索賠製度。”閆(yan)懷(huai)誌(zhi)說(shuo)��,也(ye)就(jiu)是(shi)為(wei)需(xu)要(yao)保(bao)護(hu)的(de)數(shu)據(ju)投(tou)保(bao)並(bing)繳(jiao)納(na)相(xiang)應(ying)保(bao)費(fei)���,一(yi)旦(dan)出(chu)現(xian)數(shu)據(ju)受(shou)損(sun)的(de)情(qing)況(kuang)�����,可(ke)根(gen)據(ju)投(tou)保(bao)額(e)進(jin)行(xing)索(suo)賠(pei)���,這(zhe)樣(yang)就(jiu)轉(zhuan)移(yi)了(le)雲(yun)計(ji)算(suan)服(fu)務(wu)提(ti)供(gong)商(shang)和(he)用(yong)戶(hu)的(de)損(sun)失(shi)風(feng)險(xian)。
