数据交给云服务商安全吗?
很多企业的数据都选择上云。然而,即便是将业务数据存放在国内外知名的云平台,也免不了掉链子。
2018年8月,腾讯云“数据丢失事件”在业界引起极大的关注,因腾讯云发生故障和人为操作失误,直接导致创业公司“前沿数控”数据全部丢失,公司面临业务停摆的威胁。
在腾讯云的复盘中发现,该故障缘起于因磁盘静默错误导致的单副本数据错误,再加上数据迁移过程中的两次不规范的操作,导致云盘的三副本安全机制失效,并最终导致客户数据完整性受损。
事实上,腾讯云并不是唯一出现过故障的云平台。2018年6月,阿里云因bug禁用内部IP导致链路不通,造成1000+公司业务瘫痪,损失过亿;2017年4月,全球知名云平台AWS发生大规模存储故障,导致大量全球知名业务中断。
以上是云平台自身原因引起的灾难性故障,其实还有外部因素导致的问题:
2017年5月,全球爆发的Wannacry勒索病毒,给网络带来了未有的挑战,云平台也不能完全幸免;
2018年1月,Intel芯片设计缺陷,给整个IT架构带来灾难性影响,云平台性能和安全受到极大的挑战。
除了公有云暴露出的这些严重故障外,几乎每天都能听到发生在企业内部的私有云,因为软件缺陷、人员、电力异常等各种原因导致的业务中断、数据丢失,企业正常的生产受到极大的影响,损失无法估量。
这些内部、外部因素叠加在一起,实际上带来了几乎无法规避的现实:
云也会宕机,也会丢失数据。
很多企业对于云服务存在一定误解,认为将数据放到云平台上就万无一失了。从云计算的本质来看,它为企业提供的是一个低成本的计算资源共享池,它能帮助企业提升效率,减少成本,但这不代表它是一个不会出问题的服务。
目前,云服务商在提供服务时都会明确知会客户,因为当前人类技术水平的限制,服务商能够提供的服务的可用性、可靠性都做不到100%,大致能做到几个9(如99.9999%)。
因此,为了在此基础上继续提高数据的安全性,一般的解决方案是,同时使用该服务商不同区域的服务器,这样出问题的概率就会更低。此外,对于重要数据,不管是个人用户还是企业用户,都需要定期做好备份。如果使用云服务,快照、灾备、离线备份等多种方式都可实现数据备份。
做好灾备,提高数据安全性
数据备份的任务与意义就在于,当事故发生后,通过备份的数据完整、快速、简捷、可靠地恢复原有系统,而备份数据可用性的高低是企业灾难恢复的根本。
目前来看,主要的数据备份方式如下:
定期磁带备份:
包括远程磁带库、光盘库备份和远程关键数据+磁带备份。
数据库备份:
就是在与主数据库所在生产机相分离的备份机上建立主数据库的一个拷贝。
网络数据:
这种方式是对生产系统的数据库数据和所需跟踪的重要目标文件的更新进行监控与跟踪,并将更新日志实时通过网络传送到备份系统,备份系统则根据日志对磁盘进行更新。
远程镜像:
通过高速光纤通道线路和磁盘控制技术将镜像磁盘延伸到远离生产机的地方,镜像磁盘数据与主磁盘数据完全一致,更新方式为同步或异步。
这些措施能够在系统发生故障后进行系统恢复,但是这些措施一般只能处理计算机单点故障,对区域性、毁灭性灾难比如:
地震、火灾等则束手无策,也不具备灾难恢复能力。
所以,我们就需要建立异地容灾中心,做数据的远程备份,在灾难发生之后要确保原有的数据不会丢失或者遭到破坏。建立的异地容灾中心可以简单地把它理解成一个远程的数据备份中心。
数据容灾的恢复时间比较长,但是相比其他容灾级别来讲它的费用比较低,而且构建实施也相对简单。主要的实施方法如下:
实时复制:
当主中心的数据库内容被修改时,备份中心的数据库内容实时地被修改,此种复制方式对网络可靠性要求高。
定时复制:
当主中心的数据库内容被修改时,备份中心的数据库内容会按照时间间隔,周期性地按照主中心的更新情况进行刷新,时间间隔可长(几天或几个月)可短(几分钟或几秒钟)。
存储转发复制:
当主中心的数据库内容被修改时,主中心的数据库服务器会先将修改操作Log存储于本地,待时机成熟再转发给备份中心。
综上所述,业界一般提到的灾备技术,就是指在一个数据中心发生故障或灾难的情况下,其他数据中心可以正常运行并对关键业务或全部业务实现接管,达到互为备份的效果。好的灾备技术可以实现用户的“故障无感知”。
在国外,DRaaS(灾难恢复即服务)已经十分盛行。Forrester的数据显示,2014年,国外23%的中小企业已经在使用DRaaS,提供DRaaS服务的玩家也比较多。IDC预测,到2020年,中国的DRaaS市场将达到百亿元的规模。
- 上一篇:鹏博士:第三方机房的优势 2018/9/26
- 下一篇:北京电信通网络状况分析 2013/3/26