本篇文章1679字,读完约4分钟
必须说,企业走向云是大势所趋,越来越多的企业意识到走向云的重要性,因此可以选择自己的云服务提供商。然而,在不久的将来,腾讯云因其操作系统云盘故障而清除用户数据暴露出的数据安全问题,正引起企业对云安全的担忧。
近日,腾讯云用户北京青博数控技术有限公司的“前沿数控”向腾讯云索赔1000万元,原因是其平台操作系统云盘受物理硬盘固件版本缺陷导致的磁盘静默错误(读写数据不一致)影响,文件系统元数据受损。然而,腾讯云认为事故原因在于操作系统云盘故障,仅提出“赔偿+补偿”的解决方案,总金额超过10万元。
后来,由于对赔偿金额的不同意见,双方都表示有可能通过法律途径解决问题。
据《国际金融新闻》记者采访,目前,腾讯云和用户已经达成和解。但是,在这次失败的背后,还有两个问题没有解决:第一,从腾讯云的角度来看,三个备份都消失了;其次,从整个行业的角度来看,当几乎所有的数据都在云中时,云安全问题就出现了。
成千上万的元数据丢失了
这可能只是腾讯云的一次用户事故,但更像是“前沿数控”的一场“灾难”。
8月5日晚,“尖端数控技术新媒体”在微博、今日头条、百度等公共平台上发表文章,“腾讯云安全吗?如果数据丢失,为什么不能恢复?——腾讯云给初创企业带来的灾难!”据报道,腾讯云的硬盘故障导致其公司平台的所有数据丢失。
“前沿数控”是一家2014年从微信公众账户起步的创业公司,位于数控、模具和机械行业。在2016年获得投资后,该公司转型为行业一站式平台,并开发了包括网站、h5和applets在内的产品。
文章显示,腾讯云服务器是公司为应对快速增长的流量趋势以及对安全性和可靠性的需求而选择的。自称是“前沿网通”创始人和界面的吴先生对《国际金融新闻》记者说:“当时我想选择阿里巴巴云,后来我觉得腾讯云有一个短信验证业务,很容易一起管理。”
没想到这种“孤注一掷”的操作让公司在数据丢失后什么也没损失。
7月20日晚,边疆数据公司的网站、小程序和h5突然无法打开,无法登录云端服务器。在向腾讯云寻求帮助后,腾讯云迅速给出了回复:北京三区的一些云硬盘出现故障,正在紧急修复。
接下来的两天,腾讯云的投诉处理负责人告诉边疆网通,由于腾讯云的硬盘故障导致数据丢失,几乎没有恢复数据的希望,所以他想听听索赔的意见。
然而,“前沿数控”的第一个要求不是补偿,而是希望腾讯云能尽力恢复数据。一天后,上述负责人告诉“前沿数据”,100%的数据找不到。
《前沿数据》在文章中称,事故造成公司平台数据损失近1000万元,包括准确的注册用户和长期推广分流积累的内容数据。一瞬间,一家初创公司被摧毁...
因操作和维护人员违章操作
事故发生后,“前沿数控”也咨询了it行业的专业人士,得到的回应是,腾讯云应该有容灾机制和数据完整性验证,以确保数据可以恢复,即使是完全损坏,只要硬盘不被物理破坏。
腾讯云官方网站还显示,由cvm(云服务器)携带的云硬盘提供了三拷贝存储策略,保证了任何拷贝失败时数据的快速迁移和恢复。
因此,吴先生向《国际金融新闻》记者表示,平台数据和备份完全消失,无法恢复,令人难以置信。
那么,云硬盘上的数据和三个备份都消失并且无法恢复的可能性有多大?
上海交通大学信息安全工程学院院长李建华告诉《国际金融新闻》,三套备份同时消失的概率非常小。如果普通文件被删除或丢失,数据可能被恢复,如果物理硬件被损坏,数据很难恢复。
8月7日,腾讯云在其官方微信公众账户上发布了此次故障的技术恢复。发现故障源于磁盘静默错误导致的单拷贝数据错误,以及数据迁移过程中的两次不规则操作,导致云磁盘三拷贝安全机制失效,最终导致客户数据完整性受损。
该事故源于磁盘静默错误导致的单拷贝数据错误。如果事故在这里结束,备份将不会发生,数据可能仍然可以恢复。但是,根据腾讯云的故障过程,其运维人员在数据重定位过程中进行了两次违规操作:
首先,在正常的数据重定位过程中默认启用数据验证,可以有效地发现和避免源端的数据异常,保证重定位数据的正确性。然而,为了加快搬迁任务,操作和维护人员非法关闭了数据验证。
标题:腾讯云“丢数据” 拷问云安全
地址:http://www.ictaa.cn/hlwxw/22780.html