当前位置:网站首页 > 公司消息 >

赔1100万还是13万?腾讯云“丢数据”遭索赔,云服务真的安全吗?

时间:2018-08-12 19:27来源:股市分析 作者:财经在线 点击:

  不得不说,企业上云已是大趋势,越来越多的企业正意识到上云的重要性,从而选择合适自己的上云服务商。

  但就在近期,腾讯云因操作系统云盘发生故障致使用户数据清零暴露出的数据安全问题,正在引发企业对于上云安全性的担忧。

近日,腾讯云用户北京清博数控科技有限公司所属“前沿数控”向腾讯云提出千万元的索赔要求,因其平台的操作系统云盘受所在物理硬盘固件版本bug导致的磁盘静默错误(写入数据和读取出来的不一致)影响,文件系统元数据损坏。然而,腾讯云认为事故原因在于操作系统云盘发生故障,提出的仅是“赔偿+补偿”总金额达十几万元的解决方案。

  近日,腾讯云用户北京清博数控科技有限公司所属“前沿数控”向腾讯云提出千万元的索赔要求,因其平台的操作系统云盘受所在物理硬盘固件版本bug导致的磁盘静默错误(写入数据和读取出来的不一致)影响,文件系统元数据损坏。然而,腾讯云认为事故原因在于操作系统云盘发生故障,提出的仅是“赔偿+补偿”总金额达十几万元的解决方案。

  其后,由于赔偿金额意见不一,双方都表示有可能通过法律途径解决问题。

  《国际金融报》记者采访了解得知,目前,腾讯云和用户之间已经达成和解。但从这次故障的背后,有两个问题依然没解决:

  第一是从腾讯云的角度,三份备份全部消失匪夷所思;第二是从整个行业的角度,在几乎所有数据都在云端的情况下,云安全问题跃然纸上。

  1

  千万元数据丢失

  这或许只是腾讯云的一起用户事故,但对于“前沿数控”而言更似一场“灾难”。

  8月5日晚间,“前沿数控技术新媒体”在微博、今日头条、百度等公众平台上发布文章《腾讯云到底安不安全?为什么数据丢了不能恢复?——腾讯云给一家创业公司带来的灾难!》,自述腾讯云硬盘故障导致其公司平台数据全部丢失。

  “前沿数控”是一家于2014年从微信公众号起家的创业公司,定位于数控、模具、机械行业,2016年获得投资后,该公司转型为打造行业的一站式平台,开发了包括网站、H5、小程序产品等。

  文章显示,该公司选用腾讯云服务器是为应对迅速增加的流量趋势以及安全可靠的需求。自称是“前沿数控”创始人以及接口人的伍先生告诉《国际金融报》记者,“当时本来是想选择阿里云的,但后来想到有一项短信验证业务在腾讯云办的,一起做便于管理。”

  万万没有想到的是,这种“把所有鸡蛋放在一个篮子里”的操作,竟让这家公司在数据丢失后一无所有。

  7月20日晚间,“前沿数据”公司的网站、小程序、H5突然无法打开,且无法登陆云服务器,在向腾讯云后台发起求助后,腾讯云迅速给出了答复:北京三区部分云硬盘出现故障,正在紧急恢复中。

  之后的两天内,腾讯云处理投诉的负责人向“前沿数控”表示,由于腾讯云硬盘发生的故障导致数据丢失,且几乎没有希望恢复数据,想听取要求赔偿的意见。

  不过,“前沿数控”的第一需求并非赔偿,而是希望腾讯云尽全力恢复数据。一天后,上述负责人告知“前沿数据”,数据100%找不回来了。

  “前沿数据”在文章中称,这次事故导致公司近千万元级的平台数据全部丢失,包括经过长期推广导流积累起来的精准注册用户以及内容数据,一瞬间一家创业公司被摧毁了

  2

  因运维人员违规操作

  事故发生后,“前沿数控”还咨询了IT行业专业人士,得到的回应是,腾讯云应该有容灾机制和数据完整性验证,以保证数据可恢复,即使全部损坏,只要硬盘没有物理毁灭也能恢复出数据。

  腾讯云官网也显示,CVM(云服务器)搭载的云硬盘提供三副本存储策略,保证了数据在任一副本出现故障时快速进行迁移和恢复。

  因此,对于平台数据以及备份完全消失,且无法恢复,伍先生向《国际金融报》记者坦言难以置信。

  那么,云硬盘上的数据以及三份备份全部消失,且无法恢复的可能性有多少?

  上海交大信息安全工程学院院长李建华告诉《国际金融报》记者,三套备份同时消失的几率非常小,如若是一般的文件删除或丢失,数据是有可能恢复的,如若是物理硬件损坏,数据就非常难以恢复。

  8月7日,腾讯云在其官方微信公众号上发布了此次故障的技术复盘。复盘发现,该故障缘起于因磁盘静默错误导致的单副本数据错误,再加上数据迁移过程中的两次不规范的操作,导致云盘的三副本安全机制失效,并最终导致客户数据完整性受损。

  事故源自磁盘静默错误导致的单副本数据错误。如果事故就到此,备份不发生意外,数据还是有可能恢复的。但据腾讯云的故障过程复盘,其运维人员在数据搬迁过程中进行了两项违规操作:

  第一是正常数据搬迁流程默认开启数据校验,开启之后可以有效发现并规避源端数据异常,保障搬迁数据正确性,但是运维人员为了加速完成搬迁任务,违规关闭了数据校验。

  第二是正常数据搬迁完成之后,源仓库数据应保留24小时,用于搬迁异常情况下的数据恢复,但是运维人员为了尽快降低仓库使用率,违规对源仓库进行了数据回收。

  运维人员的违规操作导致异常数据扩散至三副本,进而导致客户数据完整性受损。

  3

  赔偿意见之争

  在确认数据无法恢复后,双方在赔偿金额的诉求上产生了不小的矛盾。

  腾讯云给出了“赔偿+补偿”总金额为136469元的解决方案。赔偿部分为“前沿数控”自2017年12月开户至今产生的实际消耗为3569元,腾讯云按赔偿条款中的上限现金全额返还;补偿部分为132900元现金或云资源的额外补偿。

  《腾讯云服务协议》中关于违约服务补偿责任的内容显示,腾讯云公司的补偿责任总额不超过腾讯云公司就违约服务向客户收取的当次服务费用总额。

  “其实,腾讯云这件事大家都觉得有些出乎意料。尽管它(腾讯云)说是一个极端小概率的事件,但确实是个低级失误。”达睿咨询创始人、首席分析师马继华认为,做云计算的公司,安全必须是第一位的,特别是存储安全。把用户的数据弄丢,这对任何企业来讲都是非常严重的失误,并非腾讯云所说的赔十几万元就能解决问题。

  当然,“前沿数控”对于腾讯云的所谓解决方案也并不买账,其很快提出的赔偿金额为1101.6万元,双方提出的赔偿金额相差近81倍。

  7月27日,“前沿数控”向腾讯云发送了文件《前沿数控技术平台损失预估》,包括前沿数控技术产品线发展及相关情况、丢失的数据、给前沿数控技术平台带来的影响、平台损失价值评估。

  至于上述文件,伍先生以涉及商业机密为由拒绝向记者提供。他表示,1101.6万元是结合用户数、内容数以及成本计算得出。

  那么,《腾讯云服务协议》的条款在法律层面是否有效?赔偿金额应该如何制定?

(责任编辑:admin)
分享按钮
------分隔线----------------------------