腾讯云与创业公司前沿数控之间发生的元数据丢失一事,让云服务商安全性问题受到关注。
据腾讯云文档,在用户写入数据时,腾讯云硬盘就将其存储到不同机架上,时刻保证用户数据有三份副本可用,可靠性达99.9999999%,任何一个副本故障时快速进行数据迁移恢复,保证核心业务数据不丢失。
既然拥有三个副本,为什么前沿数控的数据仍然丢失了?
“消失“的三个副本
8月5日创业公司“前沿数据”发文称,公司存放在腾讯云上的精准注册用户及内容全部丢失且无法恢复,造成平台目前全部停运的状态。前沿数据表示,这些丢失的数据价值千万元级别,就此向腾讯云索赔1100余万元。
前沿数控提出了一个质疑:在使用腾讯云服务器8个月后,我们放在云服务器上的数据全部丢失,腾讯云所谓的三备份数据也全部离奇丢失!
次日腾讯云在官方微博给予的回复中表示,因受所在物理硬盘固件版本问题导致的静默错误影响,文件系统元数据损坏。对于三个副本只字未提。
财经网就“三个副本”去向向腾讯云方面提出疑问,腾讯云回应:本次事故起源自因磁盘静默错误导致的单副本数据错误,再由于数据迁移过程中的不规范操作,导致异常数据扩散至三副本,进而导致客户数据完整性受损。
磁盘静默错误即硬盘在被存入数据时没有感知到自己存的是错误的信息,直到你使用的时候才发现数据是错误的、损坏的。尽管腾讯云称事故为硬盘固件问题所致,但一位网络安全工程师对财经网表示,从技术复盘中可以看到,腾讯云在整个事件中存在着明显的流程测试不严谨的问题。另一个很明显的问题是,腾讯云数据保护的预案不完备,存在缺陷。
该工程师称,涉及到维护的时候,都必须工作在无保护状态,任何一个不小心都可能导致无法回溯的后果。所以制定严格的维护实施方案、备份计划、预警机制是非常重要的保障,从腾讯云公布的技术复盘显示来看,明显缺乏预案。
丢失的数据价值几何?
此次数据丢失事件之所以引人关注,还因为前沿数控的索赔额度与腾讯云给出的赔偿方案之间的巨大反差。
1101.6万元和13.92万元,前者是创业公司前沿数控因数据丢失向腾讯云提出的索赔金额,后者是腾讯云日前给出的赔偿方案提供的金额。目前双方并未就索赔数额达成一致。
而在律师看来,腾讯云与用户之间存在合同关系,腾讯云应该保证用户存储于云端数据安全性,否则因腾讯云的原因导致用户数据丢失,就应该承担违约责任。
丢失的数据究竟价值多少?
来自前沿数控方面的信息显示,这是一家从微信公众号起家的创业公司,2014年注册了微信公众号“前沿数控技术”,定位于数控、模具、机械行业,后转型为一站式平台,开发了网站、H5、小程序产品等。为应对流量迅速增加以及安全可靠的需求,前沿数控选择使用腾讯云服务器。而在2018年7月20日,平台数据全部丢失,这些数据皆为精准注册用户及内容,价值千万元。
腾讯云方面就此回应称,索赔千万元过高,愿意赔偿13.6469万元。至于为何是13.6469万元,腾讯云方面给出的解释是,这是一份“赔偿+补偿”方案。自2017年12月开户至今,前沿数控在腾讯云实际消耗共计3569元,腾讯云以现金形式返还这笔费用,同时提供132900元现金或云资源的额外补偿。两项合计达到136469元,这其实也是其在腾讯云平台中用云金额的37倍。
按数据价值还是服务价格进行赔偿,这是腾讯云与前沿数控未达成一致的关键所在。
中国政法大学知识产权中心特约研究员向财经网表示,“腾讯云与用户之间存在合同关系,腾讯云应该保证用户存储于腾讯云硬盘的数据的安全性,如果由于腾讯云的原因导致用户数据丢失,应该承担违约责任,具体包括两种,一是支付违约金,主要看合同中约定的计算方式及数额;二是赔偿损失,主要看用户即这家互联网公司能否提供相应的证据证明损失,以及具体可以证明的数额。”
赵占领进一步解释称,“目前索赔千万能否得到法院支持关键看原告的证据。”
云服务商安全性遭质疑
云服务区别于传统硬件和软件组成的数据中心,它是基于互联网的一种新的IT服务增加、使用和交付模式。用户只要按需购买云服务商提供的虚拟主机、服务器等资源即可获取
IT资源,而不需要购买硬件。近年来,随着亚马逊、英特尔等公司对云服务项目的投入,这项新兴的技术正在被不断的应用。目前中国已经拥有了包括阿里云、腾讯云、百度云等在内的多家云服务商。
来自国际数据公司IDC的中国公有云服务市场半年度跟踪报告显示,2017年中国公有云服务整体市场规模首次超过了40亿美金。其中阿里云以45.5%的市场份额占据第一,腾讯云市场份额则突破10%。电信、金山云、AWS分别以7.6%、6.5%、5.4%的份额跻身进入了前五名。
随着公有云服务的不断发展,云服务商曝出的故障事件也随之而来。
2017年2月28日,亚马逊AWS的云存储团队在调试时错输了一条指令,意外移除了大量服务器,导致进出AWS东一服务区基础设施的流量瞬间消失,停机长达3小时之久。
2018年6月28日,阿里云控制台访问出现故障,后台无法登录,包括图片服务也无法使用。
2018年7月24日,广州运营商光缆物理中断,导致腾讯云广州区域全面断网,包括腾讯云主页、控制台、DNSPod等。
虽然云服务器比传统服务器可靠,但软件总有缺陷,曾担任微博架构师的王渊命则建议云用户,“涉及公司生死攸关的数据,本地或者跨云备份。创业公司数据不多,实际上成本也不高。”
一位云服务商高管告诉财经网,云服务商不可能提供百分百的安全保障,但是对于不可预测因素导致的故障是可以通过预警、预案机制防范发生。对于云服务商而言,流程操作规范是基本要求。而对于用户而言,必须分散风险,鸡蛋不能放在一个篮子里。
