當(dāng)前,VPS租用 國(guó)內(nèi)服務(wù)器,以云計(jì)算、大數(shù)據(jù)、人工智能等為代表的新一代信息技術(shù)迅猛發(fā)展,與各領(lǐng)域、各行業(yè)、跨界融合,已經(jīng)成為創(chuàng)新最活躍、滲透最廣泛、影響最深遠(yuǎn)的新一輪科技革命。我國(guó)高度重視云計(jì)算發(fā)展,發(fā)布了《國(guó)務(wù)院關(guān)于促進(jìn)云計(jì)算創(chuàng)新發(fā)展培育信息產(chǎn)業(yè)新業(yè)態(tài)的意見》(國(guó)發(fā)〔2015〕5號(hào))等政策措施。在政府積極引導(dǎo)和企業(yè)戰(zhàn)略布局等推動(dòng)下,經(jīng)過社會(huì)各界共同努力,云計(jì)算已逐漸被市場(chǎng)認(rèn)可和接受。“十二五”末期,我國(guó)云計(jì)算產(chǎn)業(yè)規(guī)模已達(dá)1500億元人民幣,產(chǎn)業(yè)發(fā)展勢(shì)頭迅猛、創(chuàng)新能力顯著增強(qiáng)、服務(wù)能力大幅提升、應(yīng)用范疇不斷拓展,已成為提升信息化發(fā)展水平、打造數(shù)字經(jīng)濟(jì)新動(dòng)能的重要支撐。
在這樣的背景下,2017年4月,工信部發(fā)布了《云計(jì)算發(fā)展三年行動(dòng)計(jì)劃(2017-2019年)》,目標(biāo)到2019年,我國(guó)云計(jì)算產(chǎn)業(yè)規(guī)模達(dá)到4300億元人民幣。不過在云計(jì)算產(chǎn)業(yè)快速發(fā)展的同時(shí)也面臨諸多問題,除了突破關(guān)鍵技術(shù)、業(yè)務(wù)運(yùn)行的可靠性,數(shù)據(jù)安全也是目前企業(yè)上云的關(guān)注點(diǎn)。
2018年“3·15消費(fèi)者權(quán)益保護(hù)日”將至,關(guān)于產(chǎn)品、服務(wù)等質(zhì)量話題,又在這個(gè)特殊的日子里被億萬(wàn)消費(fèi)者關(guān)注。與食品、手機(jī)、服裝、旅游等消費(fèi)品不同,云計(jì)算是一種看不見摸不著的技術(shù)服務(wù),它又會(huì)出現(xiàn)哪些讓用戶頭疼的問題,是否配備完善的法律保護(hù)呢?
云服務(wù)宕機(jī)損失巨大
隨著我國(guó)在云計(jì)算政策上大力推動(dòng),云服務(wù)提供商如雨后春筍般發(fā)展起來。在市場(chǎng)上,各種叫賣云主機(jī)、云存儲(chǔ)的廣告鋪天蓋地。電信運(yùn)營(yíng)商、傳統(tǒng)IDC服務(wù)商、專業(yè)的云服務(wù)商、互聯(lián)網(wǎng)巨頭,甚至傳統(tǒng)的IT廠商都紛紛涉足云服務(wù)市場(chǎng)。云計(jì)算服務(wù)雖然大大減輕了用戶的成本,域名購(gòu)買 directadmin購(gòu)買,但是在其他方面仍然有不可規(guī)避的風(fēng)險(xiǎn)。隨著云計(jì)算技術(shù)的成熟,大量企業(yè)應(yīng)用正持續(xù)向云平臺(tái)遷移,安全風(fēng)險(xiǎn)日益擴(kuò)大蔓延,宕機(jī)事故的發(fā)生就是重要一點(diǎn)。
2014年,騰訊云宕機(jī)6分鐘。2015年,阿里云因?yàn)?a href="http://www.qzkangyuan.com/cnidc/cloud/yzx/20170621/5734.html">云服務(wù)器的故障發(fā)生持續(xù)7小時(shí)的中斷服務(wù)時(shí)間。2016年和2017年,亞馬遜AWS發(fā)生了10小時(shí)和3小時(shí)的兩次服務(wù)中斷事故。此外,包括谷歌云和微軟Azure在內(nèi)的全球主要云服務(wù)廠商也都發(fā)生過嚴(yán)重的服務(wù)中斷事故。那么一次宕機(jī)事故,究竟會(huì)給企業(yè)帶來多大的損失?
風(fēng)險(xiǎn)建模公司AIR Worldwide近日發(fā)布了一份報(bào)告,預(yù)測(cè)了主要云服務(wù)器出現(xiàn)故障后可能帶來的損失。以微軟、AWS、谷歌為例,如果三大云供應(yīng)商發(fā)生一起3-6天的云故障,將導(dǎo)致至少190億美元的損失。其中,只有11億到35億美元可以獲得保險(xiǎn),而剩余損失需企業(yè)自行承擔(dān)。關(guān)于宕機(jī)的影響,同時(shí)也取決于云服務(wù)提供商的規(guī)模:在美國(guó)3-6天的時(shí)間內(nèi),排名前三的云服務(wù)提供商的宕機(jī)事件將導(dǎo)致69億到147億美元的損失,以及15億到28億美元的行業(yè)保險(xiǎn)損失。一個(gè)位居10至15位的云服務(wù)提供商的網(wǎng)絡(luò)事件持續(xù)3-6天,將導(dǎo)致11億至21億美元的虧損以及2.2億至4.5億美元的行業(yè)保險(xiǎn)損失。雖然目前國(guó)內(nèi)還沒有相關(guān)評(píng)估,但是每一次宕機(jī)造成的損失也不可低估。
“堵”不上的數(shù)據(jù)泄露
除了宕機(jī)事故,數(shù)據(jù)泄露也是近年來云服務(wù)市場(chǎng)發(fā)生的惡劣事件。中國(guó)信息通信研究院高級(jí)工程師封莎接受通信世界全媒體采訪時(shí)表示,云計(jì)算和傳統(tǒng)IT系統(tǒng)最顯著的區(qū)別之一,就是傳統(tǒng)IT系統(tǒng),用戶即是服務(wù)商,所以對(duì)數(shù)據(jù)安全保護(hù)的目標(biāo)利益是一致的。而在云計(jì)算的架構(gòu)之下,用戶和服務(wù)商發(fā)生了分離,數(shù)據(jù)的所有者和保管者分離,數(shù)據(jù)的所有權(quán)和保管權(quán)分離,這樣會(huì)必然會(huì)引發(fā)一些新的問題,主要體現(xiàn)在以下三類,一是傳統(tǒng)IT系統(tǒng)的安全問題仍然存在,因?yàn)?a href="http://www.qzkangyuan.com/cnidc/cloud/">云計(jì)算說到底還是信息系統(tǒng)的一種;二是由于不涉及切的利益,云服務(wù)商在運(yùn)營(yíng)過程中容易忽略,但是會(huì)長(zhǎng)期潛在的一些未在的安全問題;三是云服務(wù)商可能為了自己的利益損害用戶數(shù)據(jù)安全,比如說未經(jīng)用戶同意,將用戶數(shù)據(jù)用來大數(shù)據(jù)分析、機(jī)器學(xué)習(xí),或者在用戶合同到期后未完全刪除用戶數(shù)據(jù),甚至未經(jīng)同意將用戶數(shù)據(jù)提供給第三方等。
談到數(shù)據(jù)泄露,就不得不提作為全球第一云服務(wù)廠商的AWS.目前,亞AWS所提供服務(wù)包括:亞馬遜彈性計(jì)算網(wǎng)云(Amazon EC2)、亞馬遜簡(jiǎn)單儲(chǔ)存服務(wù)(Amazon S3)、亞馬遜簡(jiǎn)單數(shù)據(jù)庫(kù)(Amazon SimpleDB)等。
其中,AWS對(duì)外宣傳表示,全球使用Amazon S3的網(wǎng)站,已經(jīng)多達(dá)148213 個(gè)。而近年來,出現(xiàn)數(shù)據(jù)泄露問題最多的就是Amazon S3.據(jù)相關(guān)統(tǒng)計(jì),僅在2017年,就發(fā)生多起因Amazon S3造成的數(shù)據(jù)泄露。2017年6月1日,美國(guó)國(guó)防部承包商被發(fā)現(xiàn)將政府的敏感數(shù)據(jù)儲(chǔ)存在可以公開訪問的Amazon S3中。2017年6月21日,美國(guó)共和黨全國(guó)委員會(huì)(RNC)合作的數(shù)據(jù)分析商Deep Root Analytics、TargetPoint以及Data Trust放在Amazon S3的1.1 TB數(shù)據(jù)發(fā)生泄露。其中包含超過1.98億名美國(guó)選民的敏感個(gè)人資料,例如姓名、出生日期、住址、電話號(hào)碼以及選民注冊(cè)細(xì)節(jié)信息。2017年7月13日,美國(guó)電信公司Verizon發(fā)生數(shù)據(jù)泄露事故,600萬(wàn)客戶的姓名、地址、帳戶信息(包括帳戶個(gè)人識(shí)別碼PIN)可以被公開訪問。事故原因是Verizon的第三方服務(wù)商錯(cuò)誤地配置了亞馬遜的Amazon S3的訪問權(quán)限。
