从“数据丢失”事件看如何选择云计算平台

近期腾讯云因为物理硬盘固件版本Bug导致的静默错误，致使互联网创业公司“前沿数控技术”的线上数据丢失事件引起了广泛关注。尽管腾讯云方面称搭载了云硬盘提供三副本存储策略，高达99.99999%的数据可靠性，但是此次事件还是让企业用户产生了云计算到底安不安全的顾虑。

不仅是腾讯云出现故障，近期很多国内国外的云计算平台都发生了故障事件。回顾云计算近期事件，都是小几率事件导致了平台故障，进而导致用户受损，不过客户事故无小事。以下是近期出现云故障事件盘点：

7月24日，腾讯云广州区域部分用户出现资源访问失败、控制台登录异常等情况。经排查，是因腾讯云广州一区的主备两条运营商网络链路同时中断所导致。实际上主备两条运营商网络链路同时被挖断并不常见。

6月27日，阿里云出现运维失误，导致一些客户访问阿里云官网控制台和使用部分产品功能出现问题。受影响范围包括阿里云官网控制台，以及MQ、NAS、OSS等产品功能。据悉这次故障被阿里云内部定义为S1级别(在阿里巴巴的线上业务故障级别中，对S1的定义是：核心业务重要功能不可用，影响部分用户，造成一定损失)。

6月15日，因重复分配内部IP地址，谷歌云虚拟机实例大量出现联不上网的问题。

4月6日，微软Office 365 和 Azure Active Directory访问出现问题……

这些安全事故有出现在运维层面，有出现在产品层面，有出现在网络攻击方面，还有出现在物理设施故障(如容灾)层面。应该说绝对安全的云并不存在，在上云成为既定趋势下，行业客户了解各家云计算厂商如何做云计算安全，应该说有助于在选择云计算厂商时更有思考余地。

AWS：

AWS提出安全责任共担模型，集合AWS、AWS客户、APN合作伙伴三方共同做客户的安全。其中，AWS管理和控制云服务所在的物理设施安全，以及托管操作系统和虚拟层的安全，并构建安全的应用。APN合作伙伴提供涵盖网络安全、配置管理、访问控制和数据加密的工具服务。

另外AWS在2017年末推出了智能安全服务GuardDuty，打造主动检测和持续性防护能力。

在容灾方面，AWS每个可用区具有独立的电源、冷却和物理安全性，并通过运营商的高速光纤网络连接到国家骨干网络。AWS客户可以将其应用程序构建在多个可用区运行，或在两个AWS中国区域分别运行以实现更高的容错。

阿里云：

阿里云同样提出了安全责任共担模型，阿里云负责云平台基础安全防护，用户负责虚拟化层以上的组件安全、业务安全等。阿里云为用户提供了安全管理、系统安全、业务及内容安全三方面安全能力。安全管理包括云账号安全管理及访问控制、安全审计和远程运维，它们大多源于云产品本身的安全功能;系统安全包括了网络安全、主机安全、应用安全、数据安全、安全态势感知等多方面安全服务。

阿里云最知名的安全产品是云盾，云盾在DDoS攻击、OWASP常见攻击都有很好的防御效果，不过在今年3月份的史上首个核弹级DDoS攻击面前，很多阿里云盾的免费用户都遭受了攻击。

类似AWS，阿里云也在态势感知方面努力，利用机器学习和威胁情报发现潜在的入侵和高隐蔽性攻击，回溯攻击历史，预测即将发生的安全事件。

腾讯云：

腾讯云是基于“云管端”的体系做安全，腾讯云在数据安全、网络安全、主机安全、安全服务、风控安全、流量安全、内容安全、终端安全的能力方面正在形成布局;同时，腾讯云已联手100多家生态伙伴联防联控，为用户提供云上防御产品和解决方案。

另一重要消息是，5月29日，腾讯宣布腾讯贵安七星数据中心正式开启一期试运行。未来贵安七星数据中心将被用于存储腾讯最核心的大数据。按照规划，这将是一座绿色灾备数据中心，会存放30万台服务器。应该说这一数据中心的逐步启用，将有助于数据安全。

金山云：

金山云从漏洞对抗、业务安全对抗、虚拟化安全对抗和DDoS对抗四个维度来进行布局，希望形成智能的安全平台和可视化的风险数据预警体系。

金山云通过提供系统补丁、更新yum源等服务，建立自定义安全组拒绝非信任来源的访问请求，提防系统漏洞带来的黑产入侵。

在业务安全对抗方面，主要包括恶意刷单对抗和帐号安全防护。

在虚拟化安全对抗方面，金山云通过主机层隔离、租户内网络隔离、租户间网络隔、主机监控和网络监控等方式，来应对虚拟化安全问题。

针对用户数据的存储，金山云提供包括对象存储、关系型数据库、Redis数据库等多种存储方式，并加持安全隔离、加密存储、访问控制、隐私保护、数据监控等技术手段保证数据安全。

另外结合此前推出的同区域多可用区部署和跨区域VPC对等连接服务，金山云如今可为用户提供同机房、同城、异地三级服务容灾部署能力，为企业级客户打造云上灾备解决方案。

青云QingCloud：

青云QingCloud组建了网络安全、数据安全、账号安全、高可用的系统架构、应用安全及攻击防范等多方面安全防护。青云QingCloud提供块设备级(block device level)的硬盘备份与恢复， 可以同时对多张硬盘做备份(包括系统盘和数据盘)，也可以对正在运行的主机做在线备份。

值得一提的是青云QingCloud 在基础网络之外，还提供了私有网络(VxNet)功能。私有网络类似物理世界中的局域网，可保障在公有云多租户的场景下，用户之间100%的二层隔离，这是青云QingCloud在网络安全的布局。

如何做好云安全?企业除了需要考察厂商的整体云安全体系是否完善、强大外，也要考察云厂商是否真正落地三副本存储、同城双活这些措施。同时使用云计算的企业可以考虑将业务部署在多云上，也是防止单一云计算平台出现故障时，导致业务完全中断。生产数据本地备份也十分关键，本次腾讯云故障引起的数据丢失事件中，如果“前沿数控技术”做快照、或者多机备份、或者业务部署在多可用区，也是可以恢复数据的。

另外针对中心化存储的数据丢失这类事故，我们也看到一些行业专家提出的技术解决方案。比如Lambda的创始人何晓阳认为基于区块链技术的Lambda存储，具有去中心化、可证明的持有性和可恢复性、可证明的删除及遗忘、数据流向清晰等特点，尽管当下还存在成本高、技术落地难，但可能是未来数据存储的发展方向。