此次騰訊云“數(shù)據(jù)丟失”事件暫告一段落，業(yè)內(nèi)專家認(rèn)為，或許這次的糾紛能夠促成行業(yè)形成一些約定。

近日，創(chuàng)業(yè)公司“前沿?cái)?shù)控”針對(duì)騰訊云的一篇檄文引發(fā)了行業(yè)關(guān)注。前沿?cái)?shù)控發(fā)文稱，公司放在騰訊云服務(wù)器上的數(shù)據(jù)全部丟失且無法恢復(fù)。

[[240022]]

對(duì)于造成用戶數(shù)據(jù)丟失的問題，騰訊云在隨后的回應(yīng)中予以承認(rèn)并進(jìn)行了道歉。

但讓雙方形成分歧是賠償金額。據(jù)悉，前沿?cái)?shù)控提出了1100萬余元的索賠，而騰訊云提出的“賠償+補(bǔ)償”總金額為13萬余元，二者相差甚遠(yuǎn)。

不過該事件經(jīng)過多日發(fā)酵后，8月8日晚間，前沿?cái)?shù)控對(duì)外宣稱，基于盡快恢復(fù)“前沿?cái)?shù)控”平臺(tái)業(yè)務(wù)運(yùn)營(yíng)的共同出發(fā)點(diǎn)，經(jīng)過充分的溝通，“前沿?cái)?shù)控”與騰訊云誤會(huì)已經(jīng)消除，雙方已制定出雙方認(rèn)可的業(yè)務(wù)解決方案。

但解決方案的具體細(xì)節(jié)，包括此前引發(fā)爭(zhēng)議的賠償金額，雙方均未透露。對(duì)于騰訊云和前沿?cái)?shù)控來說，雙方之間達(dá)成共識(shí)，該事件也可以告一段落。

但實(shí)際上，這件事不僅僅是給當(dāng)事雙方造成了影響，也為整個(gè)行業(yè)敲響了警鐘。在云服務(wù)已經(jīng)無處不在的今天，數(shù)據(jù)的重要性毋庸置疑，但其安全性究竟能否得到保證以及該如何保證，現(xiàn)在似乎又需要畫上一個(gè)問號(hào)。

[[240023]]

小概率事件引發(fā)大問題

根據(jù)騰訊云8月7日披露的信息顯示，該故障起源于因磁盤靜默錯(cuò)誤導(dǎo)致的單副本數(shù)據(jù)錯(cuò)誤，再加上數(shù)據(jù)遷移過程中的兩次不規(guī)范的操作，導(dǎo)致云盤的三副本安全機(jī)制失效，并最終導(dǎo)致客戶數(shù)據(jù)完整性受損。

這兩次違規(guī)操作分別是運(yùn)維人員為了加速完成搬遷任務(wù)，違規(guī)關(guān)閉了數(shù)據(jù)校驗(yàn)；以及運(yùn)維人員為了盡快降低倉庫使用率，違規(guī)對(duì)源倉庫進(jìn)行了數(shù)據(jù)回收。

在正常情況下，數(shù)據(jù)搬遷流程會(huì)默認(rèn)開啟數(shù)據(jù)校驗(yàn)，開啟之后可以有效發(fā)現(xiàn)并規(guī)避源端數(shù)據(jù)異常，從而保障搬遷數(shù)據(jù)正確性。而數(shù)據(jù)搬遷完成之后，源倉庫數(shù)據(jù)應(yīng)保留24小時(shí)，用于搬遷異常情況下的數(shù)據(jù)恢復(fù)。

一位熟悉該操作流程的業(yè)內(nèi)人士告訴21世紀(jì)經(jīng)濟(jì)報(bào)道記者：

整個(gè)事件的根本原因是極小概率出現(xiàn)的“磁盤靜默錯(cuò)誤”發(fā)生了。若磁盤靜默錯(cuò)誤沒有發(fā)生，運(yùn)維人員的上述操作也不會(huì)引發(fā)后面這些問題。

一般這種遷移不會(huì)出現(xiàn)什么問題，要不他們也不敢這樣操作，只不過當(dāng)小概率事件真的發(fā)生以后，原本的保護(hù)措施也沒了。

磁盤靜默錯(cuò)誤究竟是什么？

據(jù)21世紀(jì)經(jīng)濟(jì)報(bào)道記者了解，通常大家遇到一些磁盤異常，比如硬件錯(cuò)誤、固件BUG等都會(huì)得到報(bào)錯(cuò)，但靜默錯(cuò)誤的發(fā)生往往沒有任何警告，磁盤顯示一切正常，只有在進(jìn)行數(shù)據(jù)完整性檢驗(yàn)時(shí)才能發(fā)現(xiàn)。

在此次事件中，原本應(yīng)該進(jìn)行數(shù)據(jù)檢驗(yàn)的步驟卻被運(yùn)維人員關(guān)閉了，所以，人員違規(guī)操作不是引發(fā)故障的根本原因，但卻是擴(kuò)大故障影響的重要因素。

[[240024]]

圖/圖蟲

損失值1000萬還是13萬？

此外，外界關(guān)注的另外一個(gè)焦點(diǎn)是這個(gè)事件的賠償問題。

據(jù)了解，在數(shù)據(jù)丟失之后，前沿?cái)?shù)控向騰訊云提交了一份損失預(yù)估文件，內(nèi)容包含前沿?cái)?shù)控技術(shù)產(chǎn)品線發(fā)展及相關(guān)情況、丟失的數(shù)據(jù)、給前沿?cái)?shù)控技術(shù)平臺(tái)帶來的影響、平臺(tái)損失價(jià)值評(píng)估等。綜合這些，前沿?cái)?shù)控提出的索賠金額為11016000元。

騰訊云制定的“賠償+補(bǔ)償”方案，總金額為136469元。其中，賠償部分為3569元，是騰訊云依據(jù)賠償條款，按照前沿?cái)?shù)控自去年12月份開戶至今產(chǎn)生的實(shí)際消耗予以的賠償。

二者提出的賠償金額相差之多，也引發(fā)了業(yè)界關(guān)于“數(shù)據(jù)值多少錢”的討論。

信息安全專家陸寶華在接受21世紀(jì)經(jīng)濟(jì)報(bào)道記者的采訪時(shí)指出：

對(duì)于數(shù)據(jù)價(jià)值的判斷，現(xiàn)在業(yè)內(nèi)沒有統(tǒng)一標(biāo)準(zhǔn)，所以也沒有可參考的依據(jù)。但是在做損失評(píng)估時(shí)，應(yīng)該由第三方機(jī)構(gòu)來做，而不是當(dāng)事企業(yè)。

一位云計(jì)算行業(yè)資深從業(yè)者向記者表示：

賠償問題可以依據(jù)服務(wù)商與客戶之間的協(xié)議，看是按照數(shù)據(jù)的價(jià)值，還是按照數(shù)據(jù)的大小或使用的時(shí)長(zhǎng)來計(jì)費(fèi)。

但通常因?yàn)閿?shù)據(jù)的價(jià)值難以衡量（不是一般等價(jià)物如黃金等可以折算成錢），所以通用的服務(wù)費(fèi)用是按照時(shí)長(zhǎng)、規(guī)模來計(jì)費(fèi)的，賠償往往也會(huì)照此計(jì)算。

其舉例說道，電力公司是按照每度電的價(jià)格向家庭收費(fèi)，不會(huì)因?yàn)檫@度電是用來炒股還是開燈而產(chǎn)生不同的收費(fèi)方式。

所以，按照服務(wù)協(xié)議條款，騰訊云的賠償方案并無問題，但涉及到數(shù)據(jù)的價(jià)值，似乎又很難用云服務(wù)費(fèi)去衡量。陸寶華認(rèn)為，或許在這件事之后，能夠促成行業(yè)形成一些約定。

云服務(wù)還安全嗎？

從云服務(wù)開始出現(xiàn)的時(shí)候，不斷提升其安全性就是所有服務(wù)商持續(xù)在做的事情，現(xiàn)在云服務(wù)的安全性也已經(jīng)達(dá)到了一定的高度。但不可否認(rèn)的是，受限于技術(shù)能力，當(dāng)前對(duì)數(shù)據(jù)存儲(chǔ)而言沒有徹底安全的方式。

一位云計(jì)算行業(yè)專家向記者表示，凡是在使用的數(shù)據(jù)都有丟失的風(fēng)險(xiǎn)。首先基礎(chǔ)設(shè)施就存在局限性，因?yàn)闆]有設(shè)備能達(dá)到100%可靠；其次，人為因素風(fēng)險(xiǎn)難以避免，目前絕大部分的數(shù)據(jù)丟失其實(shí)都是人為操作造成的，比如說中病毒、誤操作等等。

對(duì)此，陸寶華告訴記者，通過技術(shù)手段其實(shí)可以規(guī)避掉一些人為風(fēng)險(xiǎn)。比如在此事件中，可以設(shè)定在沒有進(jìn)行數(shù)據(jù)校驗(yàn)的情況下，不允許數(shù)據(jù)搬遷。

但上述行業(yè)專家坦言，數(shù)據(jù)丟失的風(fēng)險(xiǎn)必須主動(dòng)考慮，數(shù)據(jù)丟失的可能性永遠(yuǎn)存在，數(shù)據(jù)容災(zāi)能力是必須具備的。

多位云計(jì)算行業(yè)從業(yè)者向記者表示，很多企業(yè)對(duì)于云服務(wù)存在一定誤解，認(rèn)為將數(shù)據(jù)放到云平臺(tái)上就萬無一失了。從云計(jì)算的本質(zhì)來看，它為企業(yè)提供的是一個(gè)低成本的計(jì)算資源共享池，它能幫助企業(yè)提升效率，減少成本，但這不代表它是一個(gè)不會(huì)出問題的服務(wù)。

目前，云服務(wù)商在提供服務(wù)時(shí)都會(huì)明確知會(huì)客戶，因?yàn)楫?dāng)前人類技術(shù)水平的限制，服務(wù)商能夠提供的服務(wù)的可用性、可靠性都做不到100%，大致能做到幾個(gè)9（如99.9999%）。

該行業(yè)專家表示，為了在此基礎(chǔ)上繼續(xù)提高數(shù)據(jù)的安全性，一般的解決方案是，同時(shí)使用該服務(wù)商不同區(qū)域的服務(wù)器，這樣出問題的概率就會(huì)更低。此外，對(duì)于重要數(shù)據(jù)，不管是個(gè)人用戶還是企業(yè)用戶，都需要定期做好備份。如果使用云服務(wù)，快照、災(zāi)備、離線備份等多種方式都可實(shí)現(xiàn)數(shù)據(jù)備份。

但需要明確的是，云服務(wù)商對(duì)于風(fēng)險(xiǎn)的技術(shù)解決能力、容災(zāi)能力都要遠(yuǎn)遠(yuǎn)高于企業(yè)個(gè)體，在云服務(wù)商這邊可能出現(xiàn)的問題，企業(yè)即便在自己的機(jī)房也同樣可能會(huì)出現(xiàn)，而且維護(hù)及處理成本會(huì)更高。