从腾迅云事件中我们需要反思的几个问题

释放双眼,带上耳机,听听看~!

《2018年工业自动化系统威胁分析报告》发布

2019年6月17日,在2019中国工业信息安全大会上,国家工业信息安全发展研究中心(CIC)和卡巴斯基联合发布了《2018年工业自动化系统威胁分析报告》。这也是卡巴斯基和国家工业信息安全发展研究中心于2018年9月在中俄部长级会议上签署的谅解备忘录的一个阶段性

这几天网上热热闹闹的一件事就是腾讯云数据丢失的事,我们一起来看一下:

事件回顾:

 8月5日,一家名为“前沿数控”的创业公司在微博上公开叫板腾讯云,由于其存放在腾讯云的数据全部丢失且无法恢复,要求腾讯云赔偿1100余万人民币。腾讯云对该事件的过程进行说明,向该公司表达了歉意,并提出了“赔偿+补偿”的解决方案。在该方案中,腾讯云愿意承担136469元,与“前沿数控”要求的金额相距甚远。数据丢失且无法恢复,腾讯云的责任不可推脱。但在损失评估方法和赔偿金额方面,双方未达成一致。该事件让用户对云的安全性提出了质疑,在行业内引起了强烈反响。

事件原因:

根据腾讯云8月7日披露的信息显示,该故障起源于因磁盘静默错误导致的单副本数据错误,再加上数据迁移过程中的两次不规范的操作,导致云盘的三副本安全机制失效,并最终导致客户数据完整性受损。

这两次违规操作分别是运维人员为了加速完成搬迁任务,违规关闭了数据校验;以及运维人员为了尽快降低仓库使用率,违规对源仓库进行了数据回收。

在正常情况下,数据搬迁流程会默认开启数据校验,开启之后可以有效发现并规避源端数据异常,从而保障搬迁数据正确性。而数据搬迁完成之后,源仓库数据应保留24小时,用于搬迁异常情况下的数据恢复。


关于静默错误的定义,大家自行百度吧,俺在这里就不过多描述了。

事件反思:

上大学时老师就教导我们说,一般人吃一堑长一智,笨蛋吃堑不长智,聪明人看别人吃堑自己长智。我相信愿意看到这篇文章的都是聪明人,那么我们能从中得到什么教训呢?

一、云端要不要备份?

数控科技做为受害者一方,其遭遇让人同情,腾讯当然负有不可推卸的责任,但数控科技也并非全无责任,云服务的使用者要对自己数据负责,而不是完全依赖于云服务提供商。云的安全性固然比一些单位自建的网络要强一些,但也并不是万无一失。

事实上,这些年,云服务商的问题也是层出不穷,今年6月27号晚,因为一个未知代码BUG,导致阿里云服务器用户的官方网站和控制台无法访问(《从阿里云故障看如何搭建测试环境》),另外,2015年6月,阿里云香港节点崩溃,13小时后才被修复。除此之外,亚马逊AWS、谷歌的云服务产品也都曾经出现过不同程度的故障。

很多云服务提供商对外宣称99.9999999%的安全性,其实无论有多少个9都不重要,对于当事人来说,出事了,你永远都是那倒霉的0.0000001%。

   站在用户的角度,我们不要天真的以为你就是那99.9999999%,永远不要把希望寄托在别人的身上,怀疑一些设备的可用性是企业管理员必备的优良品质。在安全方面,什么时候都要做好最坏的打算,同时,为了保证备份数据的安全可用性,备份应该能满足3-2-1原则,即应该有三份数据(一份生产数据,两份备份数据),存放在两种不同的介质上,其中一份在异地(可以是云端),对于云用户来说,这两份备份一份可是云服务商提供的本地备份(如快照等)存储在云端,必须还要有一份数据在异地,比如说另外的云或者下载存储在客户本地服务器(或者移动硬盘)。

 不管你的云服务器承诺再高的安全性,都不要心存侥幸,一定要有数据备份和灾难恢复的措施。要记住:

灾难恢复是数据安全的最后一道防线

二、 云端如何备份?

据笔者所知,目前大多数的云端采用的数据保护手段方式有三种:1、云服务商提供的快照和镜像服务;2、云服务商与专业备份厂商合作,开放API接口,从底层进行数据备份与保护。3、用户自己在自己云服务器上安装的备份软件。据我所知,目前很多的云服务商都是采用的第一种方式,定期对用户的数据进行快照。

漫谈信息安全——手机篇(1)

关于越狱: “越狱”指的是绕过苹果在其设备上对操作系统施加的很多限制,从而可以“Root访问”基础的操作系统。简单来说,“越狱”可以让iPhone用户从苹果应用商店外下载其他非官方的应用程序,或者对用户界面进行定制。 不越狱的优点:   1.省电。   2.

对于第一种方式,专业人士都知道,快照不等于备份,快照只是一种状态,是一个索引,并不是真实的数据,需要依赖原始数据而存在,简单来说快照就像我们游戏时存的进度,我们不能将快照复制和备份到本地。如果原始数据出现问题,所有的快照也就没有意义了。  具体区别本文不做详细介绍,有兴趣的朋友可以参见我之前发的一篇《也来谈谈虚拟化备份》 一文。 所以单纯的使用快照并不能解决所有的问题。

对于第二种方式,即开放API给专业备份厂商,通过无代理或者轻代理的方式,从底层对数据进行备份,这种方式私有云用的较多,但国内的公有云很多未开放API,也就无法采用这种方式了。前一段笔者曾跟本地一个云服务商谈过该问题,他们的说法是他们自己有快照技术,不需要第三方软件来做,专业的人做专业的事,备份的事还是跟专业的厂商合作吧。从这个角度来看,数控科技索赔一千万也是好事,至少也能让这些云服务商重视数据安全性的问题。当然,对于云服务商,数据的321原则同样适用。

第三种方式通过用户在云服务端安装备份软件的方式,这种方式的问题在于数据也只能备份到去服务器的本机,然后手工下载到本地电脑或者移动硬盘上,备份软件无法将云端数据自动备份到本地服务器,或者是另外购买云存储,通过备份软件将数据自动备份到本机和另一个云端,但这也要看备份软件是否支持该功能。

不管云服务商采用第一种还是第二种方式,做为云用户的我们还是要有自己的备份手段,选择一款可以备份到另一个云端的备份软件。定时的将数据备份到本地或者另外一个云端,并定时进行灾难恢复演练,确保备份数据的可用性,方可保护数据的安全。

三、 你的数据值多少钱?

以这次事件为例,数控科技要求索赔1100万,腾讯愿意赔偿+补偿13万(赔偿3569元,其余为补偿),双方的差距巨大。客户和服务商对数据价值的判断肯定是不一样的,有没有专业的第三方来对数据的价值进行评估?腾讯按照购买服务的价值进行赔偿是否合理?不止是腾讯云,包括阿里云产品和协议中,也有相似的条款:在任何情况下,阿里云对本服务条款所承担的违约赔偿责任总额不超过违约服务对应之服务费总额。如果按照服务协议条款,腾讯云的赔偿方案并无问题,但涉及到数据的价值,似乎又很难用云服务费去衡量。对于数据价值的判断,现在业内没有统一标准,所以也没有可参考的依据。

有同样问题的还有快递行业,我们通过快递公司邮寄货物,一旦货物丢失,按照《中华人民共和国邮政法》规定,最高不超过邮资的三倍(顺丰规定不超过邮资的七倍),即使按照《合同法》规定要求原价赔偿,也需要证明所邮物品与实际价格,所以一般情况下,如果您邮寄的物品是贵重物品,建议购买保险或者保价服务。

在云服务中,我们是不是也可以借鉴这种方式,你购买的基础服务,出了问题只提供不超过所购服务费总额,如果需要按您的估值赔偿,需要购买额外的保价或者保险费用。以本事件为例,如果您认为您的数据价值1000万,那么您有没有支付对等的保险或者保价费用?我相信如果有类似的数据安全估值或者保险服务,无论对于用户还是服务商都会更加重视数据的安全问题。

对于大多数用户来说,数据如果没有丢失都意识不到自己的数据有多重要,数据什么时候最值钱?数据丢了的时候最值钱。如果没有出现的这样的问题,你能意识到你的数据值这么多钱吗?如果意识到了你会不会采用一些手段来保护他?对于一个价值1000万的数据,你会只用一个几百钱的移动硬盘来保护吗?

不要以为安全投资是在花钱,他是在救命。


你若安好,我愿备胎到老。

你若不好,我是救命稻草。

最后,送大家一首歌《失去之后》:


不要总是等到失去

才会明白要珍惜

不是每次说过对不起

都能换来没关系

欢迎扫描二维码,关注:大兵说安全

本文源自微信公众号:大兵说安全

注意:GandCrab勒索病毒出现5.0.3版本

10月23号,我们工程师收到求助,一家单位被勒索病毒加密了,技术人员远程看了一下,发现是最新的GandCrab5.0.3版本,这是截止目前发现的GandCrab家族最新的变种(上个月刚处理过它的V4.0版本病毒),马上安排工程师赶到现场,利用Acronis将用户环境镜像了过来

人已赞赏
安全工具

走近卡巴斯基(七)

2019-10-14 17:31:41

安全工具

《2018年工业自动化系统威胁分析报告》发布

2019-10-14 17:31:48

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索