千萬元數(shù)據(jù)丟失 騰訊云“丟數(shù)據(jù)”拷問云安全
不得不說,企業(yè)上云已是大趨勢,越來越多的企業(yè)正意識到上云的重要性,從而選擇合適自己的上云服務(wù)商。但就在近期,騰訊云因操作系統(tǒng)云盤發(fā)生故障致使用戶數(shù)據(jù)清零暴露出的數(shù)據(jù)安全問題,正在引發(fā)企業(yè)對于上云安全性的擔(dān)憂。
近日,騰訊云用戶北京清博數(shù)控科技有限公司所屬“前沿數(shù)控”向騰訊云提出千萬元的索賠要求,因其平臺的操作系統(tǒng)云盤受所在物理硬盤固件版本bug導(dǎo)致的磁盤靜默錯誤(寫入數(shù)據(jù)和讀取出來的不一致)影響,文件系統(tǒng)元數(shù)據(jù)損壞。然而,騰訊云認(rèn)為事故原因在于操作系統(tǒng)云盤發(fā)生故障,提出的僅是“賠償+補償”總金額達(dá)十幾萬元的解決方案。
其后,由于賠償金額意見不一,雙方都表示有可能通過法律途徑解決問題。
《國際金融報》記者采訪了解得知,目前,騰訊云和用戶之間已經(jīng)達(dá)成和解。但從這次故障的背后,有兩個問題依然沒解決:第一是從騰訊云的角度,三份備份全部消失匪夷所思;第二是從整個行業(yè)的角度,在幾乎所有數(shù)據(jù)都在云端的情況下,云安全問題躍然紙上。
千萬元數(shù)據(jù)丟失
這或許只是騰訊云的一起用戶事故,但對于“前沿數(shù)控”而言更似一場“災(zāi)難”。
8月5日晚間,“前沿數(shù)控技術(shù)新媒體”在微博、今日頭條、百度等公眾平臺上發(fā)布文章《騰訊云到底安不安全?為什么數(shù)據(jù)丟了不能恢復(fù)?——騰訊云給一家創(chuàng)業(yè)公司帶來的災(zāi)難!》,自述騰訊云硬盤故障導(dǎo)致其公司平臺數(shù)據(jù)全部丟失。
“前沿數(shù)控”是一家于2014年從微信公眾號起家的創(chuàng)業(yè)公司,定位于數(shù)控、模具、機械行業(yè),2016年獲得投資后,該公司轉(zhuǎn)型為打造行業(yè)的一站式平臺,開發(fā)了包括網(wǎng)站、H5、小程序產(chǎn)品等。
文章顯示,該公司選用騰訊云服務(wù)器是為應(yīng)對迅速增加的流量趨勢以及安全可靠的需求。自稱是“前沿數(shù)控”創(chuàng)始人以及接口人的伍先生告訴《國際金融報》記者,“當(dāng)時本來是想選擇阿里云的,但后來想到有一項短信驗證業(yè)務(wù)在騰訊云辦的,一起做便于管理。”
萬萬沒有想到的是,這種“把所有雞蛋放在一個籃子里”的操作,竟讓這家公司在數(shù)據(jù)丟失后一無所有。
7月20日晚間,“前沿數(shù)據(jù)”公司的網(wǎng)站、小程序、H5突然無法打開,且無法登陸云服務(wù)器,在向騰訊云后臺發(fā)起求助后,騰訊云迅速給出了答復(fù):北京三區(qū)部分云硬盤出現(xiàn)故障,正在緊急恢復(fù)中。
之后的兩天內(nèi),騰訊云處理投訴的負(fù)責(zé)人向“前沿數(shù)控”表示,由于騰訊云硬盤發(fā)生的故障導(dǎo)致數(shù)據(jù)丟失,且?guī)缀鯖]有希望恢復(fù)數(shù)據(jù),想聽取要求賠償?shù)囊庖姟?/p>
不過,“前沿數(shù)控”的第一需求并非賠償,而是希望騰訊云盡全力恢復(fù)數(shù)據(jù)。一天后,上述負(fù)責(zé)人告知“前沿數(shù)據(jù)”,數(shù)據(jù)100%找不回來了。
“前沿數(shù)據(jù)”在文章中稱,這次事故導(dǎo)致公司近千萬元級的平臺數(shù)據(jù)全部丟失,包括經(jīng)過長期推廣導(dǎo)流積累起來的精準(zhǔn)注冊用戶以及內(nèi)容數(shù)據(jù),一瞬間一家創(chuàng)業(yè)公司被摧毀了……
因運維人員違規(guī)操作
事故發(fā)生后,“前沿數(shù)控”還咨詢了IT行業(yè)專業(yè)人士,得到的回應(yīng)是,騰訊云應(yīng)該有容災(zāi)機制和數(shù)據(jù)完整性驗證,以保證數(shù)據(jù)可恢復(fù),即使全部損壞,只要硬盤沒有物理毀滅也能恢復(fù)出數(shù)據(jù)。
騰訊云官網(wǎng)也顯示,CVM(云服務(wù)器)搭載的云硬盤提供三副本存儲策略,保證了數(shù)據(jù)在任一副本出現(xiàn)故障時快速進(jìn)行遷移和恢復(fù)。
因此,對于平臺數(shù)據(jù)以及備份完全消失,且無法恢復(fù),伍先生向《國際金融報》記者坦言難以置信。
那么,云硬盤上的數(shù)據(jù)以及三份備份全部消失,且無法恢復(fù)的可能性有多少?
上海交大信息安全工程學(xué)院院長李建華告訴《國際金融報》記者,三套備份同時消失的幾率非常小,如若是一般的文件刪除或丟失,數(shù)據(jù)是有可能恢復(fù)的,如若是物理硬件損壞,數(shù)據(jù)就非常難以恢復(fù)。
8月7日,騰訊云在其官方微信公眾號上發(fā)布了此次故障的技術(shù)復(fù)盤。復(fù)盤發(fā)現(xiàn),該故障緣起于因磁盤靜默錯誤導(dǎo)致的單副本數(shù)據(jù)錯誤,再加上數(shù)據(jù)遷移過程中的兩次不規(guī)范的操作,導(dǎo)致云盤的三副本安全機制失效,并最終導(dǎo)致客戶數(shù)據(jù)完整性受損。
事故源自磁盤靜默錯誤導(dǎo)致的單副本數(shù)據(jù)錯誤。如果事故就到此,備份不發(fā)生意外,數(shù)據(jù)還是有可能恢復(fù)的。但據(jù)騰訊云的故障過程復(fù)盤,其運維人員在數(shù)據(jù)搬遷過程中進(jìn)行了兩項違規(guī)操作:
第一是正常數(shù)據(jù)搬遷流程默認(rèn)開啟數(shù)據(jù)校驗,開啟之后可以有效發(fā)現(xiàn)并規(guī)避源端數(shù)據(jù)異常,保障搬遷數(shù)據(jù)正確性,但是運維人員為了加速完成搬遷任務(wù),違規(guī)關(guān)閉了數(shù)據(jù)校驗。
第二是正常數(shù)據(jù)搬遷完成之后,源倉庫數(shù)據(jù)應(yīng)保留24小時,用于搬遷異常情況下的數(shù)據(jù)恢復(fù),但是運維人員為了盡快降低倉庫使用率,違規(guī)對源倉庫進(jìn)行了數(shù)據(jù)回收。
運維人員的違規(guī)操作導(dǎo)致異常數(shù)據(jù)擴散至三副本,進(jìn)而導(dǎo)致客戶數(shù)據(jù)完整性受損。
賠償意見之爭
在確認(rèn)數(shù)據(jù)無法恢復(fù)后,雙方在賠償金額的訴求上產(chǎn)生了不小的矛盾。
騰訊云給出了“賠償+補償”總金額為136469元的解決方案。賠償部分為“前沿數(shù)控”自2017年12月開戶至今產(chǎn)生的實際消耗為3569元,騰訊云按賠償條款中的上限現(xiàn)金全額返還;補償部分為132900元現(xiàn)金或云資源的額外補償。
《騰訊云服務(wù)協(xié)議》中關(guān)于違約服務(wù)補償責(zé)任的內(nèi)容顯示,騰訊云公司的補償責(zé)任總額不超過騰訊云公司就違約服務(wù)向客戶收取的當(dāng)次服務(wù)費用總額。
“其實,騰訊云這件事大家都覺得有些出乎意料。盡管它(騰訊云)說是一個極端小概率的事件,但確實是個低級失誤。”達(dá)睿咨詢創(chuàng)始人、首席分析師馬繼華認(rèn)為,做云計算的公司,安全必須是第一位的,特別是存儲安全。把用戶的數(shù)據(jù)弄丟,這對任何企業(yè)來講都是非常嚴(yán)重的失誤,并非騰訊云所說的賠十幾萬元就能解決問題。
當(dāng)然,“前沿數(shù)控”對于騰訊云的所謂解決方案也并不買賬,其很快提出的賠償金額為1101.6萬元,雙方提出的賠償金額相差近81倍。
7月27日,“前沿數(shù)控”向騰訊云發(fā)送了文件《前沿數(shù)控技術(shù)平臺損失預(yù)估》,包括前沿數(shù)控技術(shù)產(chǎn)品線發(fā)展及相關(guān)情況、丟失的數(shù)據(jù)、給前沿數(shù)控技術(shù)平臺帶來的影響、平臺損失價值評估。
至于上述文件,伍先生以涉及商業(yè)機密為由拒絕向記者提供。他表示,1101.6萬元是結(jié)合用戶數(shù)、內(nèi)容數(shù)以及成本計算得出。
那么,《騰訊云服務(wù)協(xié)議》的條款在法律層面是否有效?賠償金額應(yīng)該如何制定?
北京市康達(dá)律師事務(wù)所律師韓驍告訴《國際金融報》記者,若合同有明確的違約條款,則應(yīng)當(dāng)按照合同約定的賠償方式進(jìn)行賠償。但如果合同約定的賠償額度與客戶的實際經(jīng)濟損失差距過大,可以依據(jù)實際損失額主張權(quán)利,而在直接經(jīng)濟損失的數(shù)額主張方面,“前沿數(shù)控”應(yīng)當(dāng)承擔(dān)舉證責(zé)任。
不過,雙方的聲明中還有另一個矛盾值得注意。騰訊云曾于8月6日的聲明中提到,在雙方的溝通中,“前沿數(shù)控”還提出希望以“獲得騰訊投資”、“騰訊官方引流”等方式得到補償。
隨后,“前沿數(shù)據(jù)”發(fā)布嚴(yán)正聲明稱,“前沿數(shù)控平臺與騰訊云的溝通既不是為了索賠,也不是為了獲得騰訊投資、導(dǎo)流,更不希望對騰訊云產(chǎn)生誹謗……是騰訊云工作人員在表達(dá)數(shù)據(jù)恢復(fù)不了的情況下,主動提出希望利用騰訊可利用的資源來幫助我們恢復(fù)平臺的運營、恢復(fù)流量。”
關(guān)于上述矛盾,《國際金融報》記者在騰訊云方面并未得到任何回應(yīng),而伍先生則向記者表示,與騰訊云溝通的整個過程都有錄音。
此外,伍先生還主動向記者透露,“發(fā)送所有文件前都在騰訊的處理群里讓他們確認(rèn)過。”
意外的是,8月8日,當(dāng)記者再次翻看“前沿數(shù)控技術(shù)新媒體”微博時發(fā)現(xiàn),其“指控”騰訊云的三條微博已經(jīng)刪除,該公司在今日頭條發(fā)布的文章也已經(jīng)刪除,騰訊云的官方微博上也看不到其于8月6日發(fā)布的相關(guān)聲明。
隨后,記者詢問伍先生事件是否有了新的進(jìn)展,伍先生回應(yīng):“我們與騰訊云還是希望可以盡快恢復(fù)前沿數(shù)控平臺業(yè)務(wù)運營,因此已協(xié)商制定出雙方認(rèn)可的業(yè)務(wù)解決方案。”
不過,伍先生并未向記者透露業(yè)務(wù)解決方案的具體內(nèi)容,隨后記者試圖向騰訊云求證,騰訊云直至記者截稿也未給出回復(fù)。
對于雙方能夠短時間內(nèi)達(dá)成和解,北京志霖律師事務(wù)所副主任趙占領(lǐng)并不感到意外。他向《國際金融報》記者坦言,不管法院會判騰訊云賠償多少,這個事情對騰訊云的聲譽是有很大負(fù)面影響的。
不做本地備份有責(zé)任?
此次事件中,不少業(yè)內(nèi)人士提出一個質(zhì)疑:為何“前沿數(shù)控”自己沒有進(jìn)行數(shù)據(jù)本地備份?但“前沿數(shù)控”此前也搬出了騰訊云的宣傳文案:“云服務(wù)器聲稱99.9999999%的數(shù)據(jù)可靠性,搭載了云硬盤提供三副本存儲策略,也就是說只要把數(shù)據(jù)放在騰訊云上,只有十億分之一出現(xiàn)數(shù)據(jù)丟失的可能性,另外還對數(shù)據(jù)提供了3個備份”。
騰訊云在8月6日的聲明中曾提到:“基于云計算特性,為了杜絕概率極低的意外事故發(fā)生,我們在做好云平臺數(shù)據(jù)備份保障外,也按照行業(yè)慣例在相關(guān)協(xié)議中提醒用戶對自身重要數(shù)據(jù),尤其是客戶信息、程序代碼、網(wǎng)頁素材等進(jìn)行數(shù)據(jù)本地備份。遺憾的是,在這次故障中,‘前沿數(shù)控’也表示目前沒有任何本地備份數(shù)據(jù)可以用來恢復(fù)業(yè)務(wù)。”
伍先生卻不這么認(rèn)為,他向記者表示,網(wǎng)站上的數(shù)據(jù)是不斷變化的,備份動態(tài)數(shù)據(jù)與拷貝固定文件是不一樣的。
在李建華看來,“前沿數(shù)據(jù)”所給出的理由并不成立,無論是靜態(tài)數(shù)據(jù)還是動態(tài)數(shù)據(jù),都有方法進(jìn)行本地備份。“‘前沿數(shù)控’不能把服務(wù)的責(zé)任全部轉(zhuǎn)嫁到騰訊云上,這家公司本身在數(shù)據(jù)安全保護(hù)上有一定的漏洞。”
對此,伍先生則給出了這樣的說法:“因為我們是創(chuàng)業(yè)公司,還沒有做到那么完美。”
在馬繼華看來,云計算的確給很多初創(chuàng)公司降低了成本,不過成本雖然降低了,但風(fēng)險確實也同樣存在。
“我覺得騰訊云這方面的技術(shù)可能還不夠成熟,畢竟騰訊云的客戶并不是很多,這會對騰訊云的品牌形成一定影響。創(chuàng)業(yè)公司不一定能承擔(dān)購買全部云設(shè)備的成本,核心數(shù)據(jù)確實有必要不能全部放在公有云上。”互聯(lián)網(wǎng)經(jīng)濟雜志主編向坤告訴《國際金融報》記者,公有云有備份也是十分重要的,比如碰到一些數(shù)據(jù)并發(fā)數(shù)量太大的時候,即使很成熟的云服務(wù)也遇到過宕機的情況。云安全未來會存在很多問題,這個圍繞云計算的安全問題會使得細(xì)分的云安全企業(yè)有更大的發(fā)展空間。
沒有絕對安全
可以說,自云計算的概念產(chǎn)生以來,各類與云相關(guān)的服務(wù)紛紛涌現(xiàn),隨之而來的就是人們對云安全問題的關(guān)注。
CIC灼識咨詢執(zhí)行董事朱悅在接受《國際金融報》記者采訪時表示,不論是面向公眾服務(wù)的公有云還是主要面向企業(yè)的行業(yè)(私有)云,一個共同的問題就是如何提升安全防護(hù)能力。目前各個運營商、服務(wù)提供商以及安全廠商所提的云安全解決方案,大多根據(jù)自己企業(yè)對云平臺安全的理解,結(jié)合本企業(yè)專長,專注于某一方面的安全。然而,對于用戶來說云平臺是一個整體,需要構(gòu)建云平臺的整體安全防護(hù)體系。
在朱悅看來,盡管私有云的安全性和可控性更高,但由于相對公有云而言相似的服務(wù)更加昂貴,初創(chuàng)企業(yè)在考慮運行成本和規(guī)模經(jīng)濟的情況下,往往更傾向于公有云。
朱悅認(rèn)為,無論是公有云還是私有云都不是絕對安全的,對于特定核心數(shù)據(jù)的備份是必要的。“未來云服務(wù),尤其是公有云會變得更為標(biāo)準(zhǔn)化。中國在個人數(shù)據(jù)和云計算數(shù)據(jù)安全領(lǐng)域的立法仍然處于發(fā)展階段,相關(guān)法律主要從數(shù)據(jù)處理合法、用戶權(quán)利、數(shù)據(jù)安全和披露等方面對數(shù)據(jù)保護(hù)提出了要求。而參考美國標(biāo)準(zhǔn) TIA-942《數(shù)據(jù)中心的通信基礎(chǔ)設(shè)施標(biāo)準(zhǔn)》從可用性、穩(wěn)定性和安全性分為四個等級,用戶根據(jù)需求選擇相對應(yīng)的云服務(wù),在出現(xiàn)故障按標(biāo)準(zhǔn)化的渠道選擇應(yīng)對方案。”
那么,公有云是否也要數(shù)據(jù)災(zāi)備呢?
朱悅對此解釋稱,災(zāi)備是指容災(zāi)和備份,是指通過建立多套相同的IT系統(tǒng)互相監(jiān)視切換或者通過異地備份的方式來增加數(shù)據(jù)的安全性。通常來說,任何形式的云服務(wù)都應(yīng)有相應(yīng)的災(zāi)備來增加數(shù)據(jù)安全性。中國公有云目前的災(zāi)備仍在發(fā)展當(dāng)中,還沒有形成相應(yīng)標(biāo)準(zhǔn)化的解決方案和災(zāi)備評級,以至于企業(yè)在選擇公有云的時候并沒有一個可比的安全性標(biāo)準(zhǔn)。而同時,企業(yè)在選擇公有云的時候常常處于一個經(jīng)濟效率和彈性需求的考慮,而對于數(shù)據(jù)安全意識并不強。在公有云被大量運用和數(shù)據(jù)損失案例頻出后,對于數(shù)據(jù)安全的考慮勢必增加,從而反向從企業(yè)需求方催生云服務(wù)的災(zāi)備市場。
按照朱悅的說法,當(dāng)前的國內(nèi)公有云市場呈現(xiàn)出四大陣營,以阿里云、騰訊云和百度云為代表的互聯(lián)網(wǎng)企業(yè)陣營;以華為云為代表的IT基礎(chǔ)設(shè)施廠商陣營;與微軟Windows Azure結(jié)盟國內(nèi)運營的世紀(jì)互聯(lián)等國外廠商陣營;最后就是中國電信(港股00728)、中國聯(lián)通(港股00762)和中國移動(港股00941)所組成的運營商陣營。在市場份額占比當(dāng)中,阿里云約占市場超過40%的市場份額,緊隨阿里云之后的云廠商有騰訊云、華為云、金山云等。
“目前中國公有云市場玩家各有特色,例如阿里云成立之初就是為了解決自己的需求,解決阿里巴巴、淘寶平臺商家的需求,而紫光集團旗下的新華三,是企業(yè)級市場的巨頭玩家,在政務(wù)、國企、行業(yè)等市場上具有一定的積淀。不過,由于云計算在中國市場尚處于初期階段,一些中部玩家如金山云、Ucloud、青云QingCloud等,主要是先在游戲云、視頻云、金融云等領(lǐng)域建立優(yōu)勢、形成口碑,然后再向其他領(lǐng)域橫向拓展,它們也逐漸擁有了自己的市場競爭力,所以未來的市場格局仍然充滿變數(shù)。”朱悅?cè)缡潜硎尽?/p>
責(zé)任編輯:陳美琪