浅谈 - 云安全?云真的安全吗?盛大云806事件
盛大云对于 8 月 6 日之间的声明
云这个在互联网的新释义词汇我是从 2009 年的云杀毒中了解的,后来啊好像什么东西加上了一个云字都会焕发不一样的光彩!于是就有了各种各样的云,后来 2011 年有了云虚拟机、云主机、云 vps、云加速、云安全、云备份等等,各种各样的云令我们眼花。
说说盛大云吧,盛大云起步比较迟实在 SAE 之后的,不过盛大云一上线走的就是收费的道路,云主机、云硬盘、云分发等等开始上市,后来又有了云监控,接着又有了网站云和数据云。一些牵扯到数据的云服务都是有备份字样的,但是 8 月 6 日的事件实在是让我大跌眼睛啊!在 8 月份初盛大云刚好是在推出他们的云主机免费试用,这时候正是集聚人气的大号时机啊!可惜竟然除了这档子事故。
8 月 6 日事件发生后一些寄托与盛大云的网站皆出现了数据丢失的现象,例如背包兔现在他们的网站仍然挂着对数据丢失的无奈和对盛大云的谴责!
下面是发生后一些媒体对盛大云的评价:
A5 站长网:云主机不保备份? 盛大云声明刺痛中国云计算 和讯网:盛大云数据丢失被指业余 成本压力再次浮现 至顶网:盛大云致用户数据丢失 云主机之外也要做好“备份”? |
但是我们若是对于这个事件就认为是盛大云一方的错,我认为这是耍流氓。国内其他的云也很多,除了阿里云、SAE、BAE 这类大网站做的云计算,还有很多普通 IDC 做的云主机。有一个叫做亿恩科技的网站,他们就有做云主机,也是最近开通的,我好奇试用一下,结果令我无语。一个云主机开通竟然需要 1 天半,而且我要求 linux 系统,他们竟然总是给我开 win 系统,使用 linux 系统后时不时的断线、无法 Ping 打不开真的令我十分头疼,要求退款竟然说不可以。
这些时间就引发了一些用户对云计算的一些质疑:
xzymoe:云存储服务需要自行备份? xinxin8816:用户选择的是本地存储还是云存储服务? 秋叶梦:云存储的数据安全如何保证? 碧风青海:是云技术问题还是控制电脑有缺陷? |
不过我搜索发现即使是 amazon 也不建议存持久化数据在 ec2 上而是用 s3 存储。关键要在购买时注明不要在硬盘上存重要数据。
这些故障在早些时候发现是好的,避免了在未来严重依赖云技术的时候出现这类时间的可能,我们也值得庆幸不要太过追究与盛大云,这个事件为我们敲响了警钟,希望大家认清云技术。
仅是缪政辉个人观点,希望不会干扰大家对云计算的正常认识啊!
————以上信息转载自米饭维谷 ————
8 月 6 日,盛大云计算官方微博发布了一条微博:《盛大云对“物理磁盘损坏导致个别用户数据丢失”事件声明》,对其机房物理磁盘损坏导致个别用户数据丢失表示歉意,并建议用户在云主机之外也做好数据备份。 盛大云的理由,是虚拟机之下的物理磁盘难免故障,从而导致云主机数据丢失。该理由的意思,就是说,云主机不能保证数据安全,脆弱的云主机啊! 这足以将 CIO 对云安全敏感的神经调动。
当然,盛大云也提出了另外一种虚拟机的生成方式,远程存储集群备份。吊诡的是,盛大似乎没有采用这种方式,至少对丢失数据的用户来说如此。
事实上,不管是之前的虚拟主机还是现在所谓的云主机,提供这样的服务的商家,为用户做好备份,永远是其应该考虑的首要事情。套用戴尔亚太区技术总监许良谋的一句话,“数据保护是我们的根本,我们不能忘本”。你能想象在云计算出现之前,银行数据因为物理磁盘损坏而丢失?正是因为物理故障不可避免,才有数据保护相关技术,这些技术及产品也成了存储厂商们的一大卖点。但盛大云偏偏忘了这一点。
于是,网友阡陌客质问说,“说明你们不专业,后端居然用的是单硬盘 to 单虚拟机的解决方案,倒是解决了 I / O 瓶颈,但是连阵列都没做,备份也无从谈起。这样的虚拟机磁盘可靠性几乎为零,物理机损坏是难以避免,但是服务商明知道难以避免还造成意外损失,难辞其咎。还建议在云主机之外做好备份,那还用你这服务干什么。”
当然,也有盛大云的辩护,“云计算不是搞慈善,多副本冗余是要在你付出相应投入的基础上获得的。以前任何商用系统都是要求在冗余之外你再单独对重要数据做备份的,云计算也如是。”
对此愤怒的网友回应是,“这种解释居然还冠冕堂皇的?你做云计算居然不保证数据安全?要这种云计算何用?赶紧倒闭吧!”
我们再看云计算的定义,作为一个巨大的计算资源池,“云计算”将所有的计算资源集中起来,通过网络提供给用户。“这使得应用提供者无需为繁琐的细节而烦恼,能够更加专注于自己的业务,有利于创新和降低成本。”这是云厂商们津津乐道的云的好处。
而云主机,同样也是整合计算、存储和网络资源,提供公用化的互联网基础设施服务。云主机是一种类似 VPS 主机的虚拟化技术, VPS 是采用虚拟软件,VZ 或 VM 在一台主机上虚拟出多个类似独立主机的部分,每个部分都可以做单独的操作系统,管理方法同主机一样。而云主机是在一组集群主机上虚拟出多个类似独立主机的部分,集群中每个主机上都有云主机的一个镜像,从而大大提高了虚拟主机的安全稳定性,除非所有的集群内主机全部出现问题,云主机才会无法访问。
回头看盛大,其声明里的理由,哪里体现出“云主机”更高的安全性?
于是,我们不难理解网友“如鹰展翼而上”的评论:“原来盛大云是流氓伪云啊。这通告说的,就是让大家都不要用他家的产品了。用你们的云就是假定你们还有足够好的备份机制。一个硬盘坏了,数据就丢失了,那还是神马狗屁的云啊。还是安心去做你们的游戏算了。建议用户要求索赔”。
不止一个网友指责盛大“声明里说外行话”,还有网友开玩笑说,这份声明可能出自“临时工”。但不论如何,这对中国云计算的厂家和用户敲响了警钟:云安全问题,再怎么重视也不为过! 用户采用云服务,还需要验证供应商所提供的服务是否是真正具有云的优势。
———— 以上信息转载自 Admin5————
莫非云竟然是一层雾
总要有备份吧,
@音乐客:你猜对了
水蒸气亦或者是从肛门飘出的大面积气体,此曰“晕煮鸡”也。。。