聲稱云服務(wù)器數(shù)據(jù)可靠性達(dá)99.9999999%的騰訊云，卻把數(shù)據(jù)弄丟了。

近日，創(chuàng)業(yè)公司“前沿?cái)?shù)控”怒懟騰訊云，稱其放在騰訊云服務(wù)器上的數(shù)據(jù)全部丟失，給其公司業(yè)務(wù)帶來災(zāi)難性損失。騰訊云隨后對(duì)這一事故予以承認(rèn)并表達(dá)歉意。目前，雙方已制定出共同認(rèn)可的業(yè)務(wù)解決方案。雖然事件暫告一段落，但此事還是引發(fā)了公眾對(duì)云服務(wù)安全的關(guān)注。

事因“屋漏偏逢連夜雨”

被怒懟后，騰訊云公開了此次故障的來龍去脈。

騰訊云在其官方微信公號(hào)發(fā)布《關(guān)于客戶“前沿?cái)?shù)控”數(shù)據(jù)完整性受損的技術(shù)復(fù)盤》，其在該文中解釋說，當(dāng)天運(yùn)維人員收到倉(cāng)庫(kù)Ⅰ空間使用率過高告警，從倉(cāng)庫(kù)Ⅰ選擇一批云盤搬遷至新倉(cāng)庫(kù)Ⅱ。為加速搬遷，手動(dòng)關(guān)閉了遷移過程中的數(shù)據(jù)校驗(yàn)。

搬遷完成后，為了釋放空間，運(yùn)維人員對(duì)倉(cāng)庫(kù)Ⅰ中的源數(shù)據(jù)發(fā)起回收操作。當(dāng)天晚上監(jiān)控發(fā)現(xiàn)倉(cāng)庫(kù)Ⅱ部分云盤出現(xiàn)異常。

“該故障緣起于因磁盤靜默錯(cuò)誤導(dǎo)致的單副本數(shù)據(jù)錯(cuò)誤，再加上數(shù)據(jù)遷移過程中的兩次不規(guī)范操作，導(dǎo)致云盤的三副本安全機(jī)制失效，并最終導(dǎo)致客戶數(shù)據(jù)完整性受損。”騰訊云總結(jié)說。

北京理工大學(xué)網(wǎng)絡(luò)攻防對(duì)抗技術(shù)研究所所長(zhǎng)閆懷志用“屋漏偏逢連夜雨”來形容這次事故。

首先，騰訊云提供的云盤因所在物理硬盤固件漏洞導(dǎo)致靜默錯(cuò)誤。閆懷志解釋說，硬盤存儲(chǔ)硬件并非完美，因此設(shè)計(jì)了硬盤出錯(cuò)及異常報(bào)警機(jī)制。但該機(jī)制并不能將漏洞與錯(cuò)誤全部識(shí)別并進(jìn)行正確處理，偶爾會(huì)出現(xiàn)“漏網(wǎng)之魚”，而且只有在用戶使用的時(shí)候才會(huì)暴露出來，也就是出現(xiàn)靜默錯(cuò)誤。

“靜默錯(cuò)誤一旦發(fā)生在元數(shù)據(jù)(用來描述數(shù)據(jù)特征的系統(tǒng)數(shù)據(jù))中，將造成不可挽回的數(shù)據(jù)損失。”閆懷志對(duì)科技日?qǐng)?bào)記者說。

但他認(rèn)為，更重要原因是云服務(wù)提供商違反了基本的數(shù)據(jù)遷移操作規(guī)范。因?yàn)檎５臄?shù)據(jù)遷移默認(rèn)使用數(shù)據(jù)校驗(yàn)功能，此外，還需對(duì)源數(shù)據(jù)倉(cāng)庫(kù)進(jìn)行一定期限的數(shù)據(jù)保全，待確認(rèn)遷移數(shù)據(jù)無異常后，方可進(jìn)行倉(cāng)庫(kù)回收。

而運(yùn)維人員的操作連續(xù)違反上述操作規(guī)范，致使數(shù)據(jù)遷移出現(xiàn)異常后，又提前對(duì)源數(shù)據(jù)進(jìn)行倉(cāng)庫(kù)回收。通常云服務(wù)商會(huì)采取對(duì)數(shù)據(jù)進(jìn)行3個(gè)備份的機(jī)制來保障數(shù)據(jù)安全性，但兩次違規(guī)操作，使數(shù)據(jù)異常擴(kuò)散至三副本，最終導(dǎo)致數(shù)據(jù)無法恢復(fù)。

三分靠技術(shù)七分靠管理

云服務(wù)到底安不安全?所謂的數(shù)據(jù)可靠性達(dá)99.9999999%，夸張嗎?

“這些年與數(shù)據(jù)安全相關(guān)的技術(shù)一直在不停選代、升級(jí)，可以說已非常成熟。”華云數(shù)據(jù)執(zhí)行副總裁、首席技術(shù)官譚瑞忠在接受科技日?qǐng)?bào)記者采訪時(shí)表示。

譚瑞忠認(rèn)為，騰訊云聲稱云服務(wù)器數(shù)據(jù)可靠性達(dá)99.9999999%，是單純從技術(shù)角度計(jì)算出來的，并沒有夸大。但很多時(shí)候存儲(chǔ)在云端的數(shù)據(jù)丟失、被破壞或被盜取不是因?yàn)閿?shù)據(jù)安全技術(shù)不可靠，而是人為原因。

拿此次騰訊云事故來說，譚瑞忠認(rèn)為，假如只是磁盤靜默錯(cuò)誤導(dǎo)致遷移數(shù)據(jù)時(shí)出錯(cuò)，而并沒有后續(xù)的運(yùn)維人員違規(guī)操作，“前沿?cái)?shù)控”的數(shù)據(jù)完全可以通過數(shù)據(jù)三副本機(jī)制找回。

“木桶理論警告我們，無論是技術(shù)短板還是管理短板，都會(huì)拉低云計(jì)算的整體安全性。”閆懷志說，這次事故再次證明信息安全三分靠技術(shù)，七分靠管理。

閆懷志認(rèn)為，企業(yè)不能天真地將云計(jì)算視作萬能良方，認(rèn)為將數(shù)據(jù)上云就能保障安全、一勞永逸，因?yàn)榻^對(duì)的安全是不存在的。

在閆懷志看來，從根本上來說，云服務(wù)安全保障沒有什么捷徑可走，應(yīng)從技術(shù)和管理兩方面入手，完善云存儲(chǔ)信息安全保障體系。比如，在技術(shù)上，可以強(qiáng)制進(jìn)行數(shù)據(jù)安全全流程校驗(yàn)，提升數(shù)據(jù)運(yùn)維的流程化、規(guī)范化、自動(dòng)化水平，減少甚至避免人工干預(yù)。在管理上，不僅應(yīng)制定更為完善的管理體系，更應(yīng)注重管理制度及措施的落實(shí)。

“從行業(yè)發(fā)展趨勢(shì)來看，云服務(wù)商都在努力將人工干預(yù)降到最低，提高云服務(wù)運(yùn)營(yíng)的自動(dòng)化。”不過，譚瑞忠還建議，應(yīng)推動(dòng)云服務(wù)的開放性，也就是讓用戶的數(shù)據(jù)可以在公有云、私有云等不同云環(huán)境甚至不同云服務(wù)商之間自由遷移，并實(shí)現(xiàn)數(shù)據(jù)的實(shí)時(shí)同步，這樣相當(dāng)于給用戶數(shù)據(jù)上了“雙保險(xiǎn)”。

數(shù)據(jù)價(jià)值界定仍是難題

此次騰訊云事故引起關(guān)注的另一個(gè)細(xì)節(jié)在于，騰訊云與“前沿?cái)?shù)控”曾就賠償問題產(chǎn)生較大分歧。

據(jù)報(bào)道，“前沿?cái)?shù)控”向騰訊云提出了1100萬元的賠償要求，而騰訊云則給出了“賠償+補(bǔ)償”總金額為13萬余元的解決方案。

“由于數(shù)據(jù)具有虛擬性和實(shí)質(zhì)性的雙重屬性，數(shù)據(jù)價(jià)值的界定一直是老大難問題，在數(shù)據(jù)損失賠償方面也容易產(chǎn)生分歧。”閆懷志說。

“數(shù)據(jù)對(duì)企業(yè)生存越來越重要。”譚瑞忠告訴科技日?qǐng)?bào)記者，但目前對(duì)數(shù)據(jù)價(jià)值的評(píng)估確實(shí)還沒有成熟的方法。他認(rèn)為，在出現(xiàn)類似事故后對(duì)數(shù)據(jù)價(jià)值的判斷可以從多個(gè)維度來考慮。

譚瑞忠解釋說，判斷數(shù)據(jù)價(jià)值的維度應(yīng)該包括：客戶業(yè)務(wù)對(duì)數(shù)據(jù)的依賴性，這需要對(duì)客戶公司運(yùn)營(yíng)的方方面面進(jìn)行深入了解;數(shù)據(jù)的破壞量，比如若只丟失了30分鐘的數(shù)據(jù)，則只考慮30分鐘數(shù)據(jù)的影響;云服務(wù)提供商與客戶分別承擔(dān)的責(zé)任等。就此次事件，譚瑞忠認(rèn)為，除了將責(zé)任歸咎于云服務(wù)商，也應(yīng)考慮到客戶并未對(duì)數(shù)據(jù)采取保護(hù)措施的責(zé)任。

閆懷志也認(rèn)為，云安全的責(zé)任問題牽涉到云服務(wù)提供商和客戶兩方面。針對(duì)本次事故而言，云服務(wù)提供商應(yīng)負(fù)主要責(zé)任，而客戶也該采取必要的備份措施以防萬一，比如開啟快照功能對(duì)重要數(shù)據(jù)定期備份等，絕不能做“甩手掌柜”。

在數(shù)據(jù)價(jià)值界定問題上，閆懷志認(rèn)為，云服務(wù)商在為用戶提供云服務(wù)時(shí)，可提前進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，協(xié)商確認(rèn)數(shù)據(jù)價(jià)值。用戶如果聲稱自己的數(shù)據(jù)價(jià)值高，云服務(wù)提供商就可據(jù)此要求收取相應(yīng)較高的服務(wù)費(fèi)用，做到責(zé)權(quán)利平衡。在發(fā)生事故進(jìn)行賠償時(shí)，也有參考標(biāo)準(zhǔn)。

“另外還可考慮設(shè)立數(shù)據(jù)第三方保險(xiǎn)索賠制度。”閆懷志說，也就是為需要保護(hù)的數(shù)據(jù)投保并繳納相應(yīng)保費(fèi)，一旦出現(xiàn)數(shù)據(jù)受損的情況，可根據(jù)投保額進(jìn)行索賠，這樣就轉(zhuǎn)移了云計(jì)算服務(wù)提供商和用戶的損失風(fēng)險(xiǎn)。