当前课程知识点:网络安全-应用技术与工程实践 > 第8章 信息系统新形态新应用安全技术 > 8.1 云计算安全技术 > 扩展阅读:腾讯云服务器上的数据全部丢失 云安全遭拷问
声称云服务器数据可靠性达99.9999999%的腾讯云,却把数据弄丢了。
2018年,创业公司“前沿数控”怒怼腾讯云,称其放在腾讯云服务器上的数据全部丢失,给其公司业务带来灾难性损失。腾讯云随后对这一事故予以承认并表达歉意。目前,双方已制定出共同认可的业务解决方案。虽然事件暂告一段落,但此事还是引发了公众对云服务安全的关注。
事因“屋漏偏逢连夜雨”
被怒怼后,腾讯云公开了此次故障的来龙去脉。
腾讯云在其官方微信公号发布《关于客户“前沿数控”数据完整性受损的技术复盘》,其在该文中解释说,当天运维人员收到仓库Ⅰ空间使用率过高告警,从仓库Ⅰ选择一批云盘搬迁至新仓库Ⅱ。为加速搬迁,手动关闭了迁移过程中的数据校验。
搬迁完成后,为了释放空间,运维人员对仓库Ⅰ中的源数据发起回收操作。当天晚上监控发现仓库Ⅱ部分云盘出现异常。
“该故障缘起于因磁盘静默错误导致的单副本数据错误,再加上数据迁移过程中的两次不规范操作,导致云盘的三副本安全机制失效,并最终导致客户数据完整性受损。”腾讯云总结说。
北京理工大学网络攻防对抗技术研究所所长、网络空间安全硕士生导师闫怀志用“屋漏偏逢连夜雨”来形容这次事故。
首先,腾讯云提供的云盘因所在物理硬盘固件漏洞导致静默错误。闫怀志解释说,硬盘存储硬件并非完美,因此设计了硬盘出错及异常报警机制。但该机制并不能将漏洞与错误全部识别并进行正确处理,偶尔会出现“漏网之鱼”,而且只有在用户使用的时候才会暴露出来,也就是出现静默错误。
“静默错误一旦发生在元数据(用来描述数据特征的系统数据)中,将造成不可挽回的数据损失。”闫怀志对科技日报记者说。
但他认为,更重要原因是云服务提供商违反了基本的数据迁移操作规范。因为正常的数据迁移默认使用数据校验功能,此外,还需对源数据仓库进行一定期限的数据保全,待确认迁移数据无异常后,方可进行仓库回收。
而运维人员的操作连续违反上述操作规范,致使数据迁移出现异常后,又提前对源数据进行仓库回收。通常云服务商会采取对数据进行3个备份的机制来保障数据安全性,但两次违规操作,使数据异常扩散至三副本,最终导致数据无法恢复。
三分靠技术七分靠管理
云服务到底安不安全?所谓的数据可靠性达99.9999999%,夸张吗?
“这些年与数据安全相关的技术一直在不停选代、升级,可以说已非常成熟。”华云数据执行副总裁、首席技术官谭瑞忠在接受科技日报记者采访时表示。
谭瑞忠认为,腾讯云声称云服务器数据可靠性达99.9999999%,是单纯从技术角度计算出来的,并没有夸大。但很多时候存储在云端的数据丢失、被破坏或被盗取不是因为数据安全技术不可靠,而是人为原因。
拿此次腾讯云事故来说,谭瑞忠认为,假如只是磁盘静默错误导致迁移数据时出错,而并没有后续的运维人员违规操作,“前沿数控”的数据完全可以通过数据三副本机制找回。
“木桶理论警告我们,无论是技术短板还是管理短板,都会拉低云计算的整体安全性。”闫怀志说,这次事故再次证明信息安全三分靠技术,七分靠管理。
闫怀志认为,企业不能天真地将云计算视作万能良方,认为将数据上云就能保障安全、一劳永逸,因为绝对的安全是不存在的。
在闫怀志看来,从根本上来说,云服务安全保障没有什么捷径可走,应从技术和管理两方面入手,完善云存储信息安全保障体系。比如,在技术上,可以强制进行数据安全全流程校验,提升数据运维的流程化、规范化、自动化水平,减少甚至避免人工干预。在管理上,不仅应制定更为完善的管理体系,更应注重管理制度及措施的落实。
“从行业发展趋势来看,云服务商都在努力将人工干预降到最低,提高云服务运营的自动化。”不过,谭瑞忠还建议,应推动云服务的开放性,也就是让用户的数据可以在公有云、私有云等不同云环境甚至不同云服务商之间自由迁移,并实现数据的实时同步,这样相当于给用户数据上了“双保险”。
数据价值界定仍是难题
此次腾讯云事故引起关注的另一个细节在于,腾讯云与“前沿数控”曾就赔偿问题产生较大分歧。
据报道,“前沿数控”向腾讯云提出了1100万元的赔偿要求,而腾讯云则给出了“赔偿+补偿”总金额为13万余元的解决方案。
“由于数据具有虚拟性和实质性的双重属性,数据价值的界定一直是老大难问题,在数据损失赔偿方面也容易产生分歧。”闫怀志说。
“数据对企业生存越来越重要。”谭瑞忠告诉科技日报记者,但目前对数据价值的评估确实还没有成熟的方法。他认为,在出现类似事故后对数据价值的判断可以从多个维度来考虑。
谭瑞忠解释说,判断数据价值的维度应该包括:客户业务对数据的依赖性,这需要对客户公司运营的方方面面进行深入了解;数据的破坏量,比如若只丢失了30分钟的数据,则只考虑30分钟数据的影响;云服务提供商与客户分别承担的责任等。就此次事件,谭瑞忠认为,除了将责任归咎于云服务商,也应考虑到客户并未对数据采取保护措施的责任。
闫怀志也认为,云安全的责任问题牵涉到云服务提供商和客户两方面。针对本次事故而言,云服务提供商应负主要责任,而客户也该采取必要的备份措施以防万一,比如开启快照功能对重要数据定期备份等,绝不能做“甩手掌柜”。
在数据价值界定问题上,闫怀志认为,云服务商在为用户提供云服务时,可提前进行安全风险评估,协商确认数据价值。用户如果声称自己的数据价值高,云服务提供商就可据此要求收取相应较高的服务费用,做到责权利平衡。在发生事故进行赔偿时,也有参考标准。
“另外还可考虑设立数据第三方保险索赔制度。”闫怀志说,也就是为需要保护的数据投保并缴纳相应保费,一旦出现数据受损的情况,可根据投保额进行索赔,这样就转移了云计算服务提供商和用户的损失风险。
-1.1 走进网络空间安全
-1.2 信息、信息系统与网络空间
-1.3 网络空间视角下的信息安全
-1.4 信息安全属性及信息安全定义
-1.5 有关网络空间安全的若干基本观点
-同学,你薅过拼多多等电商平台的羊毛吗?这跟网络黑产有何关联?
-2.1 网络安全技术体系概述
-2.2 网络安全风险及其技术防范
-2.3 网络安全系统科学思想与系统工程方法
-2.4 网络安全防御体系能力的形成
-2.5 网络安全法律法规及标准规范(上)
-2.5 网络安全法律法规及标准规范(下)
-扩展阅读:IEEE计算机协会预测2020年12大技术发展趋势,网络安全表现如何?
- IEEE计算机协会预测2020年12大技术发展趋势,其中哪些跟网络安全有关呢?你如何理解网络安全的这些发展趋势?
-从微盟删库事件,如何认识网络安全系统工程与防御体系能力的形成,请各抒己见,畅所欲言
-请试分析你所使用的信息系统面临的安全威胁。比如,智能手机、个人计算机、邮件系统、微信系统等。
-3.1 基础架构安全概述
-3.2 物理与环境安全
-3.3 网络与主机安全
-3.4 加密与认证技术(3.4.1 密码学基础知识)
-3.4 加密与认证技术(3.4.2 对称密码与非对称密码技术)
--3.4 加密与认证技术(3.4.2 对称密码与非对称密码技术)
-3.4 加密与认证技术(3.4.3 摘要算法与加密算法的认证应用)
--3.4 加密与认证技术(3.4.3 摘要算法与加密算法的认证应用)
-3.4 加密与认证技术(3.4.4 密码学领域的中国智慧和中国贡献)
--3.4 加密与认证技术(3.4.4 密码学领域的中国智慧和中国贡献)
-3.5 安全协议与协议安全
-3.6 应用软件(系统)安全实现(上)
-3.6 应用软件(系统)安全实现(下)
--思考与讨论:微服务架构与SOA架构、巨石架构在安全性方面的优劣。提示:请提前阅读扩展阅读之《微服务架构与SOA架构、巨石型架构的比较》
--拓展讨论:你了解CMM/CMMI吗?它对软件安全性有何意义
-3.7 备份与灾难恢复技术
-扩展阅读:中华人民共和国《密码法》,2020年1月1日实施
-延伸讨论:国家对密码管理是如何分类的呢?各自应用场景是什么?
-请分别说出两种以上的常用的对称加密算法、两种以上的常用的非对称加密算法、两种以上的常用的摘要算法。
-4.2 防火墙技术(上)
-4.2 防火墙技术(下)
-4.3 脆弱性与漏洞检测及防范技术(上,漏洞分类及检测分析)
--4.3 脆弱性与漏洞检测及防范技术(上,漏洞分类及检测分析)
-4.3 脆弱性与漏洞检测及防范技术(下,脆弱性攻击防范技术)
--4.3 脆弱性与漏洞检测及防范技术(下,脆弱性攻击防范技术)
-4.4 恶意代码检测及防范技术(上,概念、分类及特征)
-4.4 恶意代码检测及防范技术(下,分析检测与防范治理)
--4.4 恶意代码检测及防范技术(下,分析检测与防范治理)
--研究型学习材料:病毒导致手机爆炸,是确有可能,还是耸人听闻?
--研究型讨论:病毒导致手机爆炸,是确有可能,还是耸人听闻?
-4.5 入侵检测技术(上)
-4.5 入侵检测技术(中)
-4.5 入侵检测技术(下)
-“IPv4+NAT”方案 与 IPv6方案各自的优缺点是什么?
-思考与讨论:伪基站是个什么鬼?它对移动互联的安全威胁是什么?
-5.1 主动防御的概念及技术体系
-5.2 入侵防御与入侵容忍技术
-5.3 蜜罐与蜜网技术
-5.4 沙箱技术
--5.4 沙箱技术
-5.5 可信计算与可信平台(上)
-5.5 可信计算与可信平台(下)
-- 讨论:综合辅助材料和你的理解,你能给可信性来一个定义吗?如果我觉得你的定义更好,那下次开课我就有可能用你的定义,并以你的名字来命名哦!!!
-5.6 移动目标防御和拟态防御技术
-6.1 网络安全智能分析的概念与技术体系
-6.2 网络安全风险评估技术
-6.3 网络安全态势感知技术
-6.4 网络安全威胁情报技术
-6.5 网络安全攻击反制技术
-7.1 网络安全度量、分析与测评概述
-7.2 网络安全指标体系(上)
-7.2 网络安全指标体系(下)
-7.3 网络安全度量技术
-7.4 网络安全分析技术
-7.5 网络安全测评技术
-思考与讨论:开源模式的大量应用,对于信息系统安全有何影响?
-8.1 云计算安全技术
-8.2 移动互联安全技术
--研究型讨论:移动优先索引的大趋势对网页安全设计有何影响?
-8.3 物联网安全技术
-8.4 工业控制系统及工业互联网安全技术
-8.5 大数据安全技术(上)
-8.5 大数据安全技术(下)
-8.6 人工智能与网络安全
--思考与讨论:人类网络安全专家会被人工智能淘汰吗?各自优劣如何?
-8.7 量子通信安全技术
-8.8 区块链安全技术
-辅助性阅读材料中给出了信息物理融合系统的简要介绍。请按照本章网络空间信息系统新形态新应用安全技术的思路,来思考一下其安全性问题。
