得不說,企業上雲已是大趨勢,越來越多的企業正意識到上雲的重要性,從而選擇合適自己的上雲服務商。
但就在近期,騰訊雲因操作系統雲盤發生故障致使用戶數據清零暴露出的數據安全問題,正在引發企業對於上雲安全性的擔憂。
近日,騰訊雲用戶北京清博數控科技有限公司所屬“前沿數控”向騰訊雲提出千萬元的索賠要求,因其平臺的操作系統雲盤受所在物理硬盤固件版本bug導致的磁盤靜默錯誤(寫入數據和讀取出來的不一致)影響,文件系統元數據損壞。然而,騰訊雲認為事故原因在於操作系統雲盤發生故障,提出的僅是“賠償+補償”總金額達十幾萬元的解決方案。
其後,由於賠償金額意見不一,雙方都表示有可能通過法律途徑解決問題。
《國際金融報》記者採訪瞭解得知,目前,騰訊雲和用戶之間已經達成和解。但從這次故障的背後,有兩個問題依然沒解決:第一是從騰訊雲的角度,三份備份全部消失匪夷所思;第二是從整個行業的角度,在幾乎所有數據都在雲端的情況下,雲安全問題躍然紙上。
千萬元數據丟失
這或許只是騰訊雲的一起用戶事故,但對於“前沿數控”而言更似一場“災難”。
8月5日晚間,“前沿數控技術新媒體”在微博、今日頭條、百度等公眾平臺上發佈文章《騰訊雲到底安不安全?為什麼數據丟了不能恢復?——騰訊雲給一家創業公司帶來的災難!》,自述騰訊雲硬盤故障導致其公司平臺數據全部丟失。
“前沿數控”是一家於2014年從微信公眾號起家的創業公司,定位於數控、模具、機械行業,2016年獲得投資後,該公司轉型為打造行業的一站式平臺,開發了包括網站、H5、小程序產品等。
文章顯示,該公司選用騰訊雲服務器是為應對迅速增加的流量趨勢以及安全可靠的需求。自稱是“前沿數控”創始人以及接口人的伍先生告訴《國際金融報》記者,“當時本來是想選擇阿里雲的,但後來想到有一項短信驗證業務在騰訊雲辦的,一起做便於管理。”
萬萬沒有想到的是,這種“把所有雞蛋放在一個籃子裡”的操作,竟讓這家公司在數據丟失後一無所有。
7月20日晚間,“前沿數據”公司的網站、小程序、H5突然無法打開,且無法登陸雲服務器,在向騰訊雲後臺發起求助後,騰訊雲迅速給出了答覆:北京三區部分雲硬盤出現故障,正在緊急恢復中。
之後的兩天內,騰訊雲處理投訴的負責人向“前沿數控”表示,由於騰訊雲硬盤發生的故障導致數據丟失,且幾乎沒有希望恢復數據,想聽取要求賠償的意見。
不過,“前沿數控”的第一需求並非賠償,而是希望騰訊雲盡全力恢復數據。一天後,上述負責人告知“前沿數據”,數據100%找不回來了。
“前沿數據”在文章中稱,這次事故導致公司近千萬元級的平臺數據全部丟失,包括經過長期推廣導流積累起來的精準註冊用戶以及內容數據,一瞬間一家創業公司被摧毀了⋯⋯
因運維人員違規操作
事故發生後,“前沿數控”還諮詢了IT行業專業人士,得到的回應是,騰訊雲應該有容災機制和數據完整性驗證,以保證數據可恢復,即使全部損壞,只要硬盤沒有物理毀滅也能恢復出數據。
騰訊雲官網也顯示,CVM(雲服務器)搭載的雲硬盤提供三副本存儲策略,保證了數據在任一副本出現故障時快速進行遷移和恢復。
因此,對於平臺數據以及備份完全消失,且無法恢復,伍先生向《國際金融報》記者坦言難以置信。
那麼,雲硬盤上的數據以及三份備份全部消失,且無法恢復的可能性有多少?
上海交大信息安全工程學院院長李建華告訴《國際金融報》記者,三套備份同時消失的幾率非常小,如若是一般的文件刪除或丟失,數據是有可能恢復的,如若是物理硬件損壞,數據就非常難以恢復。
8月7日,騰訊雲在其官方微信公眾號上發佈了此次故障的技術覆盤。覆盤發現,該故障緣起於因磁盤靜默錯誤導致的單副本數據錯誤,再加上數據遷移過程中的兩次不規範的操作,導致雲盤的三副本安全機制失效,並最終導致客戶數據完整性受損。
事故源自磁盤靜默錯誤導致的單副本數據錯誤。如果事故就到此,備份不發生意外,數據還是有可能恢復的。但據騰訊雲的故障過程覆盤,其運維人員在數據搬遷過程中進行了兩項違規操作:
第一是正常數據搬遷流程默認開啟數據校驗,開啟之後可以有效發現並規避源端數據異常,保障搬遷數據正確性,但是運維人員為了加速完成搬遷任務,違規關閉了數據校驗。
第二是正常數據搬遷完成之後,源倉庫數據應保留24小時,用於搬遷異常情況下的數據恢復,但是運維人員為了儘快降低倉庫使用率,違規對源倉庫進行了數據回收。
運維人員的違規操作導致異常數據擴散至三副本,進而導致客戶數據完整性受損。
賠償意見之爭
在確認數據無法恢復後,雙方在賠償金額的訴求上產生了不小的矛盾。
騰訊雲給出了“賠償+補償”總金額為136469元的解決方案。賠償部分為“前沿數控”自2017年12月開戶至今產生的實際消耗為3569元,騰訊雲按賠償條款中的上限現金全額返還;補償部分為132900元現金或雲資源的額外補償。
《騰訊雲服務協議》中關於違約服務補償責任的內容顯示,騰訊雲公司的補償責任總額不超過騰訊雲公司就違約服務向客戶收取的當次服務費用總額。
“其實,騰訊雲這件事大家都覺得有些出乎意料。儘管它(騰訊雲)說是一個極端小概率的事件,但確實是個低級失誤。”達睿諮詢創始人、首席分析師馬繼華認為,做雲計算的公司,安全必須是第一位的,特別是存儲安全。把用戶的數據弄丟,這對任何企業來講都是非常嚴重的失誤,並非騰訊雲所說的賠十幾萬元就能解決問題。
當然,“前沿數控”對於騰訊雲的所謂解決方案也並不買賬,其很快提出的賠償金額為1101.6萬元,雙方提出的賠償金額相差近81倍。
7月27日,“前沿數控”向騰訊雲發送了文件《前沿數控技術平臺損失預估》,包括前沿數控技術產品線發展及相關情況、丟失的數據、給前沿數控技術平臺帶來的影響、平臺損失價值評估。
至於上述文件,伍先生以涉及商業機密為由拒絕向記者提供。他表示,1101.6萬元是結合用戶數、內容數以及成本計算得出。
那麼,《騰訊雲服務協議》的條款在法律層面是否有效?賠償金額應該如何制定?
北京市康達律師事務所律師韓驍告訴《國際金融報》記者,若合同有明確的違約條款,則應當按照合同約定的賠償方式進行賠償。但如果合同約定的賠償額度與客戶的實際經濟損失差距過大,可以依據實際損失額主張權利,而在直接經濟損失的數額主張方面,“前沿數控”應當承擔舉證責任。
不過,雙方的聲明中還有另一個矛盾值得注意。騰訊雲曾於8月6日的聲明中提到,在雙方的溝通中,“前沿數控”還提出希望以“獲得騰訊投資”、“騰訊官方引流”等方式得到補償。
隨後,“前沿數據”發佈嚴正聲明稱,“前沿數控平臺與騰訊雲的溝通既不是為了索賠,也不是為了獲得騰訊投資、導流,更不希望對騰訊雲產生誹謗⋯⋯是騰訊雲工作人員在表達數據恢復不了的情況下,主動提出希望利用騰訊可利用的資源來幫助我們恢復平臺的運營、恢復流量。”
關於上述矛盾,《國際金融報》記者在騰訊雲方面並未得到任何回應,而伍先生則向記者表示,與騰訊雲溝通的整個過程都有錄音。
此外,伍先生還主動向記者透露,“發送所有文件前都在騰訊的處理群裡讓他們確認過。”
意外的是,8月8日,當記者再次翻看“前沿數控技術新媒體”微博時發現,其“指控”騰訊雲的三條微博已經刪除,該公司在今日頭條發佈的文章也已經刪除,騰訊雲的官方微博上也看不到其於8月6日發佈的相關聲明。
隨後,記者詢問伍先生事件是否有了新的進展,伍先生回應:“我們與騰訊雲還是希望可以儘快恢復前沿數控平臺業務運營,因此已協商制定出雙方認可的業務解決方案。”
不過,伍先生並未向記者透露業務解決方案的具體內容,隨後記者試圖向騰訊雲求證,騰訊雲直至記者截稿也未給出回覆。
對於雙方能夠短時間內達成和解,北京志霖律師事務所副主任趙佔領並不感到意外。他向《國際金融報》記者坦言,不管法院會判騰訊雲賠償多少,這個事情對騰訊雲的聲譽是有很大負面影響的。
不做本地備份有責任?
此次事件中,不少業內人士提出一個質疑:為何“前沿數控”自己沒有進行數據本地備份?但“前沿數控”此前也搬出了騰訊雲的宣傳文案:“雲服務器聲稱99.9999999%的數據可靠性,搭載了雲硬盤提供三副本存儲策略,也就是說只要把數據放在騰訊雲上,只有十億分之一出現數據丟失的可能性,另外還對數據提供了3個備份”。
騰訊雲在8月6日的聲明中曾提到:“基於雲計算特性,為了杜絕概率極低的意外事故發生,我們在做好雲平臺數據備份保障外,也按照行業慣例在相關協議中提醒用戶對自身重要數據,尤其是客戶信息、程序代碼、網頁素材等進行數據本地備份。遺憾的是,在這次故障中,‘前沿數控’也表示目前沒有任何本地備份數據可以用來恢復業務。”
伍先生卻不這麼認為,他向記者表示,網站上的數據是不斷變化的,備份動態數據與拷貝固定文件是不一樣的。
在李建華看來,“前沿數據”所給出的理由並不成立,無論是靜態數據還是動態數據,都有方法進行本地備份。“‘前沿數控’不能把服務的責任全部轉嫁到騰訊雲上,這家公司本身在數據安全保護上有一定的漏洞。”
對此,伍先生則給出了這樣的說法:“因為我們是創業公司,還沒有做到那麼完美。”
在馬繼華看來,雲計算的確給很多初創公司降低了成本,不過成本雖然降低了,但風險確實也同樣存在。
“我覺得騰訊雲這方面的技術可能還不夠成熟,畢竟騰訊雲的客戶並不是很多,這會對騰訊雲的品牌形成一定影響。創業公司不一定能承擔購買全部雲設備的成本,核心數據確實有必要不能全部放在公有云上。”互聯網經濟雜誌主編向坤告訴《國際金融報》記者,公有云有備份也是十分重要的,比如碰到一些數據併發數量太大的時候,即使很成熟的雲服務也遇到過宕機的情況。雲安全未來會存在很多問題,這個圍繞雲計算的安全問題會使得細分的雲安全企業有更大的發展空間。
沒有絕對安全
可以說,自雲計算的概念產生以來,各類與雲相關的服務紛紛湧現,隨之而來的就是人們對雲安全問題的關注。
CIC灼識諮詢執行董事朱悅在接受《國際金融報》記者採訪時表示,不論是面向公眾服務的公有云還是主要面向企業的行業(私有)雲,一個共同的問題就是如何提升安全防護能力。目前各個運營商、服務提供商以及安全廠商所提的雲安全解決方案,大多根據自己企業對雲平臺安全的理解,結合本企業專長,專注於某一方面的安全。然而,對於用戶來說雲平臺是一個整體,需要構建雲平臺的整體安全防護體系。
在朱悅看來,儘管私有云的安全性和可控性更高,但由於相對公有云而言相似的服務更加昂貴,初創企業在考慮運行成本和規模經濟的情況下,往往更傾向於公有云。
朱悅認為,無論是公有云還是私有云都不是絕對安全的,對於特定核心數據的備份是必要的。“未來雲服務,尤其是公有云會變得更為標準化。中國在個人數據和雲計算數據安全領域的立法仍然處於發展階段,相關法律主要從數據處理合法、用戶權利、數據安全和披露等方面對數據保護提出了要求。而參考美國標準 TIA-942《數據中心的通信基礎設施標準》從可用性、穩定性和安全性分為四個等級,用戶根據需求選擇相對應的雲服務,在出現故障按標準化的渠道選擇應對方案。”
那麼,公有云是否也要數據災備呢?
朱悅對此解釋稱,災備是指容災和備份,是指通過建立多套相同的IT系統互相監視切換或者通過異地備份的方式來增加數據的安全性。通常來說,任何形式的雲服務都應有相應的災備來增加數據安全性。中國公有云目前的災備仍在發展當中,還沒有形成相應標準化的解決方案和災備評級,以至於企業在選擇公有云的時候並沒有一個可比的安全性標準。而同時,企業在選擇公有云的時候常常處於一個經濟效率和彈性需求的考慮,而對於數據安全意識並不強。在公有云被大量運用和數據損失案例頻出後,對於數據安全的考慮勢必增加,從而反向從企業需求方催生雲服務的災備市場。
按照朱悅的說法,當前的國內公有云市場呈現出四大陣營,以阿里雲、騰訊雲和百度云為代表的互聯網企業陣營;以華為云為代表的IT基礎設施廠商陣營;與微軟Windows Azure結盟國內運營的世紀互聯等國外廠商陣營;最後就是中國電信、中國聯通和中國移動所組成的運營商陣營。在市場份額佔比當中,阿里雲約佔超過40%的市場份額,緊隨阿里雲之後的雲廠商有騰訊雲、華為雲、金山雲等。
“目前中國公有云市場玩家各有特色,例如阿里雲成立之初就是為了解決自己的需求,解決阿里巴巴、淘寶平臺商家的需求,而紫光集團旗下的新華三,是企業級市場的巨頭玩家,在政務、國企、行業等市場上具有一定的積澱。不過,由於雲計算在中國市場尚處於初期階段,一些中部玩家如金山雲、Ucloud、青雲QingCloud等,主要是先在遊戲雲、視頻雲、金融雲等領域建立優勢、形成口碑,然後再向其他領域橫向拓展,它們也逐漸擁有了自己的市場競爭力,所以未來的市場格局仍然充滿變數。”朱悅如是表示。
閱讀更多 創業顧問Advisors 的文章
