沒(méi)有絕對(duì)安全的云?從“數(shù)據(jù)丟失”事件看如何選擇云計(jì)算平臺(tái)
近期騰訊云因?yàn)槲锢碛脖P(pán)固件版本Bug導(dǎo)致的靜默錯(cuò)誤,致使互聯(lián)網(wǎng)創(chuàng)業(yè)公司“前沿?cái)?shù)控技術(shù)”的線上數(shù)據(jù)丟失事件引起了廣泛關(guān)注。盡管騰訊云方面稱搭載了云硬盤(pán)提供三副本存儲(chǔ)策略,高達(dá)99.99999%的數(shù)據(jù)可靠性,但是此次事件還是讓企業(yè)用戶產(chǎn)生了云計(jì)算到底安不安全的顧慮。
不僅是騰訊云出現(xiàn)故障,近期很多國(guó)內(nèi)國(guó)外的云計(jì)算平臺(tái)都發(fā)生了故障事件?;仡櫾朴?jì)算近期事件,都是小幾率事件導(dǎo)致了平臺(tái)故障,進(jìn)而導(dǎo)致用戶受損,不過(guò)客戶事故無(wú)小事。以下是近期出現(xiàn)云故障事件盤(pán)點(diǎn):
7月24日,騰訊云廣州區(qū)域部分用戶出現(xiàn)資源訪問(wèn)失敗、控制臺(tái)登錄異常等情況。經(jīng)排查,是因騰訊云廣州一區(qū)的主備兩條運(yùn)營(yíng)商網(wǎng)絡(luò)鏈路同時(shí)中斷所導(dǎo)致。實(shí)際上主備兩條運(yùn)營(yíng)商網(wǎng)絡(luò)鏈路同時(shí)被挖斷并不常見(jiàn)。
6月27日,阿里云出現(xiàn)運(yùn)維失誤,導(dǎo)致一些客戶訪問(wèn)阿里云官網(wǎng)控制臺(tái)和使用部分產(chǎn)品功能出現(xiàn)問(wèn)題。受影響范圍包括阿里云官網(wǎng)控制臺(tái),以及MQ、NAS、OSS等產(chǎn)品功能。據(jù)悉這次故障被阿里云內(nèi)部定義為S1級(jí)別(在阿里巴巴的線上業(yè)務(wù)故障級(jí)別中,對(duì)S1的定義是:核心業(yè)務(wù)重要功能不可用,影響部分用戶,造成一定損失)。
6月15日,因重復(fù)分配內(nèi)部IP地址,谷歌云虛擬機(jī)實(shí)例大量出現(xiàn)聯(lián)不上網(wǎng)的問(wèn)題。
4月6日,微軟Office 365 和 Azure Active Directory訪問(wèn)出現(xiàn)問(wèn)題......
這些安全事故有出現(xiàn)在運(yùn)維層面,有出現(xiàn)在產(chǎn)品層面,有出現(xiàn)在網(wǎng)絡(luò)攻擊方面,還有出現(xiàn)在物理設(shè)施故障(如容災(zāi))層面。應(yīng)該說(shuō)絕對(duì)安全的云并不存在,在上云成為既定趨勢(shì)下,行業(yè)客戶了解各家云計(jì)算廠商如何做云計(jì)算安全,應(yīng)該說(shuō)有助于在選擇云計(jì)算廠商時(shí)更有思考余地。
AWS:
AWS提出安全責(zé)任共擔(dān)模型,集合AWS、AWS客戶、APN合作伙伴三方共同做客戶的安全。其中,AWS管理和控制云服務(wù)所在的物理設(shè)施安全,以及托管操作系統(tǒng)和虛擬層的安全,并構(gòu)建安全的應(yīng)用。APN合作伙伴提供涵蓋網(wǎng)絡(luò)安全、配置管理、訪問(wèn)控制和數(shù)據(jù)加密的工具服務(wù)。
另外AWS在2017年末推出了智能安全服務(wù)GuardDuty,打造主動(dòng)檢測(cè)和持續(xù)性防護(hù)能力。
在容災(zāi)方面,AWS每個(gè)可用區(qū)具有獨(dú)立的電源、冷卻和物理安全性,并通過(guò)運(yùn)營(yíng)商的高速光纖網(wǎng)絡(luò)連接到國(guó)家骨干網(wǎng)絡(luò)。AWS客戶可以將其應(yīng)用程序構(gòu)建在多個(gè)可用區(qū)運(yùn)行,或在兩個(gè)AWS中國(guó)區(qū)域分別運(yùn)行以實(shí)現(xiàn)更高的容錯(cuò)。
阿里云:
阿里云同樣提出了安全責(zé)任共擔(dān)模型,阿里云負(fù)責(zé)云平臺(tái)基礎(chǔ)安全防護(hù),用戶負(fù)責(zé)虛擬化層以上的組件安全、業(yè)務(wù)安全等。阿里云為用戶提供了安全管理、系統(tǒng)安全、業(yè)務(wù)及內(nèi)容安全三方面安全能力。安全管理包括云賬號(hào)安全管理及訪問(wèn)控制、安全審計(jì)和遠(yuǎn)程運(yùn)維,它們大多源于云產(chǎn)品本身的安全功能;系統(tǒng)安全包括了網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全、安全態(tài)勢(shì)感知等多方面安全服務(wù)。
阿里云最知名的安全產(chǎn)品是云盾,云盾在DDoS攻擊、OWASP常見(jiàn)攻擊都有很好的防御效果,不過(guò)在今年3月份的史上首個(gè)核彈級(jí)DDoS攻擊面前,很多阿里云盾的免費(fèi)用戶都遭受了攻擊。
類似AWS,阿里云也在態(tài)勢(shì)感知方面努力,利用機(jī)器學(xué)習(xí)和威脅情報(bào)發(fā)現(xiàn)潛在的入侵和高隱蔽性攻擊,回溯攻擊歷史,預(yù)測(cè)即將發(fā)生的安全事件。
騰訊云:
騰訊云是基于“云管端”的體系做安全,騰訊云在數(shù)據(jù)安全、網(wǎng)絡(luò)安全、主機(jī)安全、安全服務(wù)、風(fēng)控安全、流量安全、內(nèi)容安全、終端安全的能力方面正在形成布局;同時(shí),騰訊云已聯(lián)手100多家生態(tài)伙伴聯(lián)防聯(lián)控,為用戶提供云上防御產(chǎn)品和解決方案。
另一重要消息是,5月29日,騰訊宣布騰訊貴安七星數(shù)據(jù)中心正式開(kāi)啟一期試運(yùn)行。未來(lái)貴安七星數(shù)據(jù)中心將被用于存儲(chǔ)騰訊最核心的大數(shù)據(jù)。按照規(guī)劃,這將是一座綠色災(zāi)備數(shù)據(jù)中心,會(huì)存放30萬(wàn)臺(tái)服務(wù)器。應(yīng)該說(shuō)這一數(shù)據(jù)中心的逐步啟用,將有助于數(shù)據(jù)安全。
金山云:
金山云從漏洞對(duì)抗、業(yè)務(wù)安全對(duì)抗、虛擬化安全對(duì)抗和DDoS對(duì)抗四個(gè)維度來(lái)進(jìn)行布局,希望形成智能的安全平臺(tái)和可視化的風(fēng)險(xiǎn)數(shù)據(jù)預(yù)警體系。
金山云通過(guò)提供系統(tǒng)補(bǔ)丁、更新yum源等服務(wù),建立自定義安全組拒絕非信任來(lái)源的訪問(wèn)請(qǐng)求,提防系統(tǒng)漏洞帶來(lái)的黑產(chǎn)入侵。
在業(yè)務(wù)安全對(duì)抗方面,主要包括惡意刷單對(duì)抗和帳號(hào)安全防護(hù)。
在虛擬化安全對(duì)抗方面,金山云通過(guò)主機(jī)層隔離、租戶內(nèi)網(wǎng)絡(luò)隔離、租戶間網(wǎng)絡(luò)隔、主機(jī)監(jiān)控和網(wǎng)絡(luò)監(jiān)控等方式,來(lái)應(yīng)對(duì)虛擬化安全問(wèn)題。
針對(duì)用戶數(shù)據(jù)的存儲(chǔ),金山云提供包括對(duì)象存儲(chǔ)、關(guān)系型數(shù)據(jù)庫(kù)、Redis數(shù)據(jù)庫(kù)等多種存儲(chǔ)方式,并加持安全隔離、加密存儲(chǔ)、訪問(wèn)控制、隱私保護(hù)、數(shù)據(jù)監(jiān)控等技術(shù)手段保證數(shù)據(jù)安全。
另外結(jié)合此前推出的同區(qū)域多可用區(qū)部署和跨區(qū)域VPC對(duì)等連接服務(wù),金山云如今可為用戶提供同機(jī)房、同城、異地三級(jí)服務(wù)容災(zāi)部署能力,為企業(yè)級(jí)客戶打造云上災(zāi)備解決方案。
青云QingCloud:
青云QingCloud組建了網(wǎng)絡(luò)安全、數(shù)據(jù)安全、賬號(hào)安全、高可用的系統(tǒng)架構(gòu)、應(yīng)用安全及攻擊防范等多方面安全防護(hù)。青云QingCloud提供塊設(shè)備級(jí)(block device level)的硬盤(pán)備份與恢復(fù), 可以同時(shí)對(duì)多張硬盤(pán)做備份(包括系統(tǒng)盤(pán)和數(shù)據(jù)盤(pán)),也可以對(duì)正在運(yùn)行的主機(jī)做在線備份。
值得一提的是青云QingCloud 在基礎(chǔ)網(wǎng)絡(luò)之外,還提供了私有網(wǎng)絡(luò)(VxNet)功能。私有網(wǎng)絡(luò)類似物理世界中的局域網(wǎng),可保障在公有云多租戶的場(chǎng)景下,用戶之間100%的二層隔離,這是青云QingCloud在網(wǎng)絡(luò)安全的布局。
如何做好云安全?企業(yè)除了需要考察廠商的整體云安全體系是否完善、強(qiáng)大外,也要考察云廠商是否真正落地三副本存儲(chǔ)、同城雙活這些措施。同時(shí)使用云計(jì)算的企業(yè)可以考慮將業(yè)務(wù)部署在多云上,也是防止單一云計(jì)算平臺(tái)出現(xiàn)故障時(shí),導(dǎo)致業(yè)務(wù)完全中斷。生產(chǎn)數(shù)據(jù)本地備份也十分關(guān)鍵,本次騰訊云故障引起的數(shù)據(jù)丟失事件中,如果“前沿?cái)?shù)控技術(shù)”做快照、或者多機(jī)備份、或者業(yè)務(wù)部署在多可用區(qū),也是可以恢復(fù)數(shù)據(jù)的。
另外針對(duì)中心化存儲(chǔ)的數(shù)據(jù)丟失這類事故,我們也看到一些行業(yè)專家提出的技術(shù)解決方案。比如Lambda的創(chuàng)始人何曉陽(yáng)認(rèn)為基于區(qū)塊鏈技術(shù)的Lambda存儲(chǔ),具有去中心化、可證明的持有性和可恢復(fù)性、可證明的刪除及遺忘、數(shù)據(jù)流向清晰等特點(diǎn),盡管當(dāng)下還存在成本高、技術(shù)落地難,但可能是未來(lái)數(shù)據(jù)存儲(chǔ)的發(fā)展方向。