千萬元數(shù)據(jù)丟失 騰訊云“丟數(shù)據(jù)”拷問云安全
不得不說,企業(yè)上云已是大趨勢,越來越多的企業(yè)正意識到上云的重要性,從而選擇合適自己的上云服務商。但就在近期,騰訊云因操作系統(tǒng)云盤發(fā)生故障致使用戶數(shù)據(jù)清零暴露出的數(shù)據(jù)安全問題,正在引發(fā)企業(yè)對于上云安全性的擔憂。
近日,騰訊云用戶北京清博數(shù)控科技有限公司所屬“前沿數(shù)控”向騰訊云提出千萬元的索賠要求,因其平臺的操作系統(tǒng)云盤受所在物理硬盤固件版本bug導致的磁盤靜默錯誤(寫入數(shù)據(jù)和讀取出來的不一致)影響,文件系統(tǒng)元數(shù)據(jù)損壞。然而,騰訊云認為事故原因在于操作系統(tǒng)云盤發(fā)生故障,提出的僅是“賠償+補償”總金額達十幾萬元的解決方案。
其后,由于賠償金額意見不一,雙方都表示有可能通過法律途徑解決問題。
《國際金融報》記者采訪了解得知,目前,騰訊云和用戶之間已經(jīng)達成和解。但從這次故障的背后,有兩個問題依然沒解決:第一是從騰訊云的角度,三份備份全部消失匪夷所思;第二是從整個行業(yè)的角度,在幾乎所有數(shù)據(jù)都在云端的情況下,云安全問題躍然紙上。
千萬元數(shù)據(jù)丟失
這或許只是騰訊云的一起用戶事故,但對于“前沿數(shù)控”而言更似一場“災難”。
8月5日晚間,“前沿數(shù)控技術新媒體”在微博、今日頭條、百度等公眾平臺上發(fā)布文章《騰訊云到底安不安全?為什么數(shù)據(jù)丟了不能恢復?——騰訊云給一家創(chuàng)業(yè)公司帶來的災難!》,自述騰訊云硬盤故障導致其公司平臺數(shù)據(jù)全部丟失。
“前沿數(shù)控”是一家于2014年從微信公眾號起家的創(chuàng)業(yè)公司,定位于數(shù)控、模具、機械行業(yè),2016年獲得投資后,該公司轉型為打造行業(yè)的一站式平臺,開發(fā)了包括網(wǎng)站、H5、小程序產(chǎn)品等。
文章顯示,該公司選用騰訊云服務器是為應對迅速增加的流量趨勢以及安全可靠的需求。自稱是“前沿數(shù)控”創(chuàng)始人以及接口人的伍先生告訴《國際金融報》記者,“當時本來是想選擇阿里云的,但后來想到有一項短信驗證業(yè)務在騰訊云辦的,一起做便于管理。”
萬萬沒有想到的是,這種“把所有雞蛋放在一個籃子里”的操作,竟讓這家公司在數(shù)據(jù)丟失后一無所有。
7月20日晚間,“前沿數(shù)據(jù)”公司的網(wǎng)站、小程序、H5突然無法打開,且無法登陸云服務器,在向騰訊云后臺發(fā)起求助后,騰訊云迅速給出了答復:北京三區(qū)部分云硬盤出現(xiàn)故障,正在緊急恢復中。
之后的兩天內(nèi),騰訊云處理投訴的負責人向“前沿數(shù)控”表示,由于騰訊云硬盤發(fā)生的故障導致數(shù)據(jù)丟失,且?guī)缀鯖]有希望恢復數(shù)據(jù),想聽取要求賠償?shù)囊庖姟?/p>
不過,“前沿數(shù)控”的第一需求并非賠償,而是希望騰訊云盡全力恢復數(shù)據(jù)。一天后,上述負責人告知“前沿數(shù)據(jù)”,數(shù)據(jù)100%找不回來了。
“前沿數(shù)據(jù)”在文章中稱,這次事故導致公司近千萬元級的平臺數(shù)據(jù)全部丟失,包括經(jīng)過長期推廣導流積累起來的精準注冊用戶以及內(nèi)容數(shù)據(jù),一瞬間一家創(chuàng)業(yè)公司被摧毀了……
因運維人員違規(guī)操作
事故發(fā)生后,“前沿數(shù)控”還咨詢了IT行業(yè)專業(yè)人士,得到的回應是,騰訊云應該有容災機制和數(shù)據(jù)完整性驗證,以保證數(shù)據(jù)可恢復,即使全部損壞,只要硬盤沒有物理毀滅也能恢復出數(shù)據(jù)。
騰訊云官網(wǎng)也顯示,CVM(云服務器)搭載的云硬盤提供三副本存儲策略,保證了數(shù)據(jù)在任一副本出現(xiàn)故障時快速進行遷移和恢復。
因此,對于平臺數(shù)據(jù)以及備份完全消失,且無法恢復,伍先生向《國際金融報》記者坦言難以置信。
那么,云硬盤上的數(shù)據(jù)以及三份備份全部消失,且無法恢復的可能性有多少?
上海交大信息安全工程學院院長李建華告訴《國際金融報》記者,三套備份同時消失的幾率非常小,如若是一般的文件刪除或丟失,數(shù)據(jù)是有可能恢復的,如若是物理硬件損壞,數(shù)據(jù)就非常難以恢復。
8月7日,騰訊云在其官方微信公眾號上發(fā)布了此次故障的技術復盤。復盤發(fā)現(xiàn),該故障緣起于因磁盤靜默錯誤導致的單副本數(shù)據(jù)錯誤,再加上數(shù)據(jù)遷移過程中的兩次不規(guī)范的操作,導致云盤的三副本安全機制失效,并最終導致客戶數(shù)據(jù)完整性受損。
事故源自磁盤靜默錯誤導致的單副本數(shù)據(jù)錯誤。如果事故就到此,備份不發(fā)生意外,數(shù)據(jù)還是有可能恢復的。但據(jù)騰訊云的故障過程復盤,其運維人員在數(shù)據(jù)搬遷過程中進行了兩項違規(guī)操作:
第一是正常數(shù)據(jù)搬遷流程默認開啟數(shù)據(jù)校驗,開啟之后可以有效發(fā)現(xiàn)并規(guī)避源端數(shù)據(jù)異常,保障搬遷數(shù)據(jù)正確性,但是運維人員為了加速完成搬遷任務,違規(guī)關閉了數(shù)據(jù)校驗。
第二是正常數(shù)據(jù)搬遷完成之后,源倉庫數(shù)據(jù)應保留24小時,用于搬遷異常情況下的數(shù)據(jù)恢復,但是運維人員為了盡快降低倉庫使用率,違規(guī)對源倉庫進行了數(shù)據(jù)回收。
運維人員的違規(guī)操作導致異常數(shù)據(jù)擴散至三副本,進而導致客戶數(shù)據(jù)完整性受損。
賠償意見之爭
在確認數(shù)據(jù)無法恢復后,雙方在賠償金額的訴求上產(chǎn)生了不小的矛盾。
騰訊云給出了“賠償+補償”總金額為136469元的解決方案。賠償部分為“前沿數(shù)控”自2017年12月開戶至今產(chǎn)生的實際消耗為3569元,騰訊云按賠償條款中的上限現(xiàn)金全額返還;補償部分為132900元現(xiàn)金或云資源的額外補償。
《騰訊云服務協(xié)議》中關于違約服務補償責任的內(nèi)容顯示,騰訊云公司的補償責任總額不超過騰訊云公司就違約服務向客戶收取的當次服務費用總額。
“其實,騰訊云這件事大家都覺得有些出乎意料。盡管它(騰訊云)說是一個極端小概率的事件,但確實是個低級失誤。”達睿咨詢創(chuàng)始人、首席分析師馬繼華認為,做云計算的公司,安全必須是第一位的,特別是存儲安全。把用戶的數(shù)據(jù)弄丟,這對任何企業(yè)來講都是非常嚴重的失誤,并非騰訊云所說的賠十幾萬元就能解決問題。
當然,“前沿數(shù)控”對于騰訊云的所謂解決方案也并不買賬,其很快提出的賠償金額為1101.6萬元,雙方提出的賠償金額相差近81倍。
7月27日,“前沿數(shù)控”向騰訊云發(fā)送了文件《前沿數(shù)控技術平臺損失預估》,包括前沿數(shù)控技術產(chǎn)品線發(fā)展及相關情況、丟失的數(shù)據(jù)、給前沿數(shù)控技術平臺帶來的影響、平臺損失價值評估。
至于上述文件,伍先生以涉及商業(yè)機密為由拒絕向記者提供。他表示,1101.6萬元是結合用戶數(shù)、內(nèi)容數(shù)以及成本計算得出。
那么,《騰訊云服務協(xié)議》的條款在法律層面是否有效?賠償金額應該如何制定?
北京市康達律師事務所律師韓驍告訴《國際金融報》記者,若合同有明確的違約條款,則應當按照合同約定的賠償方式進行賠償。但如果合同約定的賠償額度與客戶的實際經(jīng)濟損失差距過大,可以依據(jù)實際損失額主張權利,而在直接經(jīng)濟損失的數(shù)額主張方面,“前沿數(shù)控”應當承擔舉證責任。
不過,雙方的聲明中還有另一個矛盾值得注意。騰訊云曾于8月6日的聲明中提到,在雙方的溝通中,“前沿數(shù)控”還提出希望以“獲得騰訊投資”、“騰訊官方引流”等方式得到補償。
隨后,“前沿數(shù)據(jù)”發(fā)布嚴正聲明稱,“前沿數(shù)控平臺與騰訊云的溝通既不是為了索賠,也不是為了獲得騰訊投資、導流,更不希望對騰訊云產(chǎn)生誹謗……是騰訊云工作人員在表達數(shù)據(jù)恢復不了的情況下,主動提出希望利用騰訊可利用的資源來幫助我們恢復平臺的運營、恢復流量。”
關于上述矛盾,《國際金融報》記者在騰訊云方面并未得到任何回應,而伍先生則向記者表示,與騰訊云溝通的整個過程都有錄音。
此外,伍先生還主動向記者透露,“發(fā)送所有文件前都在騰訊的處理群里讓他們確認過。”
意外的是,8月8日,當記者再次翻看“前沿數(shù)控技術新媒體”微博時發(fā)現(xiàn),其“指控”騰訊云的三條微博已經(jīng)刪除,該公司在今日頭條發(fā)布的文章也已經(jīng)刪除,騰訊云的官方微博上也看不到其于8月6日發(fā)布的相關聲明。
隨后,記者詢問伍先生事件是否有了新的進展,伍先生回應:“我們與騰訊云還是希望可以盡快恢復前沿數(shù)控平臺業(yè)務運營,因此已協(xié)商制定出雙方認可的業(yè)務解決方案。”
不過,伍先生并未向記者透露業(yè)務解決方案的具體內(nèi)容,隨后記者試圖向騰訊云求證,騰訊云直至記者截稿也未給出回復。
對于雙方能夠短時間內(nèi)達成和解,北京志霖律師事務所副主任趙占領并不感到意外。他向《國際金融報》記者坦言,不管法院會判騰訊云賠償多少,這個事情對騰訊云的聲譽是有很大負面影響的。
不做本地備份有責任?
此次事件中,不少業(yè)內(nèi)人士提出一個質疑:為何“前沿數(shù)控”自己沒有進行數(shù)據(jù)本地備份?但“前沿數(shù)控”此前也搬出了騰訊云的宣傳文案:“云服務器聲稱99.9999999%的數(shù)據(jù)可靠性,搭載了云硬盤提供三副本存儲策略,也就是說只要把數(shù)據(jù)放在騰訊云上,只有十億分之一出現(xiàn)數(shù)據(jù)丟失的可能性,另外還對數(shù)據(jù)提供了3個備份”。
騰訊云在8月6日的聲明中曾提到:“基于云計算特性,為了杜絕概率極低的意外事故發(fā)生,我們在做好云平臺數(shù)據(jù)備份保障外,也按照行業(yè)慣例在相關協(xié)議中提醒用戶對自身重要數(shù)據(jù),尤其是客戶信息、程序代碼、網(wǎng)頁素材等進行數(shù)據(jù)本地備份。遺憾的是,在這次故障中,‘前沿數(shù)控’也表示目前沒有任何本地備份數(shù)據(jù)可以用來恢復業(yè)務。”
伍先生卻不這么認為,他向記者表示,網(wǎng)站上的數(shù)據(jù)是不斷變化的,備份動態(tài)數(shù)據(jù)與拷貝固定文件是不一樣的。
在李建華看來,“前沿數(shù)據(jù)”所給出的理由并不成立,無論是靜態(tài)數(shù)據(jù)還是動態(tài)數(shù)據(jù),都有方法進行本地備份。“‘前沿數(shù)控’不能把服務的責任全部轉嫁到騰訊云上,這家公司本身在數(shù)據(jù)安全保護上有一定的漏洞。”
對此,伍先生則給出了這樣的說法:“因為我們是創(chuàng)業(yè)公司,還沒有做到那么完美。”
在馬繼華看來,云計算的確給很多初創(chuàng)公司降低了成本,不過成本雖然降低了,但風險確實也同樣存在。
“我覺得騰訊云這方面的技術可能還不夠成熟,畢竟騰訊云的客戶并不是很多,這會對騰訊云的品牌形成一定影響。創(chuàng)業(yè)公司不一定能承擔購買全部云設備的成本,核心數(shù)據(jù)確實有必要不能全部放在公有云上。”互聯(lián)網(wǎng)經(jīng)濟雜志主編向坤告訴《國際金融報》記者,公有云有備份也是十分重要的,比如碰到一些數(shù)據(jù)并發(fā)數(shù)量太大的時候,即使很成熟的云服務也遇到過宕機的情況。云安全未來會存在很多問題,這個圍繞云計算的安全問題會使得細分的云安全企業(yè)有更大的發(fā)展空間。
沒有絕對安全
可以說,自云計算的概念產(chǎn)生以來,各類與云相關的服務紛紛涌現(xiàn),隨之而來的就是人們對云安全問題的關注。
CIC灼識咨詢執(zhí)行董事朱悅在接受《國際金融報》記者采訪時表示,不論是面向公眾服務的公有云還是主要面向企業(yè)的行業(yè)(私有)云,一個共同的問題就是如何提升安全防護能力。目前各個運營商、服務提供商以及安全廠商所提的云安全解決方案,大多根據(jù)自己企業(yè)對云平臺安全的理解,結合本企業(yè)專長,專注于某一方面的安全。然而,對于用戶來說云平臺是一個整體,需要構建云平臺的整體安全防護體系。
在朱悅看來,盡管私有云的安全性和可控性更高,但由于相對公有云而言相似的服務更加昂貴,初創(chuàng)企業(yè)在考慮運行成本和規(guī)模經(jīng)濟的情況下,往往更傾向于公有云。
朱悅認為,無論是公有云還是私有云都不是絕對安全的,對于特定核心數(shù)據(jù)的備份是必要的。“未來云服務,尤其是公有云會變得更為標準化。中國在個人數(shù)據(jù)和云計算數(shù)據(jù)安全領域的立法仍然處于發(fā)展階段,相關法律主要從數(shù)據(jù)處理合法、用戶權利、數(shù)據(jù)安全和披露等方面對數(shù)據(jù)保護提出了要求。而參考美國標準 TIA-942《數(shù)據(jù)中心的通信基礎設施標準》從可用性、穩(wěn)定性和安全性分為四個等級,用戶根據(jù)需求選擇相對應的云服務,在出現(xiàn)故障按標準化的渠道選擇應對方案。”
那么,公有云是否也要數(shù)據(jù)災備呢?
朱悅對此解釋稱,災備是指容災和備份,是指通過建立多套相同的IT系統(tǒng)互相監(jiān)視切換或者通過異地備份的方式來增加數(shù)據(jù)的安全性。通常來說,任何形式的云服務都應有相應的災備來增加數(shù)據(jù)安全性。中國公有云目前的災備仍在發(fā)展當中,還沒有形成相應標準化的解決方案和災備評級,以至于企業(yè)在選擇公有云的時候并沒有一個可比的安全性標準。而同時,企業(yè)在選擇公有云的時候常常處于一個經(jīng)濟效率和彈性需求的考慮,而對于數(shù)據(jù)安全意識并不強。在公有云被大量運用和數(shù)據(jù)損失案例頻出后,對于數(shù)據(jù)安全的考慮勢必增加,從而反向從企業(yè)需求方催生云服務的災備市場。
按照朱悅的說法,當前的國內(nèi)公有云市場呈現(xiàn)出四大陣營,以阿里云、騰訊云和百度云為代表的互聯(lián)網(wǎng)企業(yè)陣營;以華為云為代表的IT基礎設施廠商陣營;與微軟Windows Azure結盟國內(nèi)運營的世紀互聯(lián)等國外廠商陣營;最后就是中國電信(港股00728)、中國聯(lián)通(港股00762)和中國移動(港股00941)所組成的運營商陣營。在市場份額占比當中,阿里云約占市場超過40%的市場份額,緊隨阿里云之后的云廠商有騰訊云、華為云、金山云等。
“目前中國公有云市場玩家各有特色,例如阿里云成立之初就是為了解決自己的需求,解決阿里巴巴、淘寶平臺商家的需求,而紫光集團旗下的新華三,是企業(yè)級市場的巨頭玩家,在政務、國企、行業(yè)等市場上具有一定的積淀。不過,由于云計算在中國市場尚處于初期階段,一些中部玩家如金山云、Ucloud、青云QingCloud等,主要是先在游戲云、視頻云、金融云等領域建立優(yōu)勢、形成口碑,然后再向其他領域橫向拓展,它們也逐漸擁有了自己的市場競爭力,所以未來的市場格局仍然充滿變數(shù)。”朱悅如是表示。
責任編輯:陳美琪