云服務(wù)商誤刪數(shù)據(jù)的教訓(xùn):備份,不能僅指望云服務(wù)商!
發(fā)布人:Marketing 發(fā)布日期:2024-05-17 10:13:55 點(diǎn)擊數(shù):799
近日,一家國際知名的云計(jì)算提供商因誤刪其服務(wù)的基金公司的私有云帳戶事件引起了廣泛關(guān)注。這一錯(cuò)誤配置導(dǎo)致該基金公司62萬會(huì)員長達(dá)7天無法訪問其退休金賬戶,給用戶帶來了極大的焦慮。
盡管該基金公司已經(jīng)在兩個(gè)不同區(qū)域部署重復(fù)服務(wù),以確保在一項(xiàng)服務(wù)發(fā)生故障時(shí)能夠輕松恢復(fù),但此次事件中,該基金公司的云訂閱被刪除,導(dǎo)致兩個(gè)地區(qū)的數(shù)據(jù)也隨之被刪除。所幸的是,最終基金公司能夠恢復(fù)數(shù)據(jù),是因?yàn)樵诹硗庖患以品?wù)商處留有備份。
該知名云計(jì)算服務(wù)提供商的首席執(zhí)行官公開向客戶基金公司的會(huì)員致歉,并強(qiáng)調(diào)這是一起孤立的、前所未有的事件。然而,此事件提醒了所有企業(yè),即使是全球領(lǐng)先的科技公司也可能面臨數(shù)據(jù)丟失的風(fēng)險(xiǎn),在中國也屢有云服務(wù)商丟失客戶數(shù)據(jù)的事件出現(xiàn),這引發(fā)了對(duì)數(shù)據(jù)安全和備份的思考。
備份責(zé)任的界定
在云計(jì)算環(huán)境中,數(shù)據(jù)備份的責(zé)任界定至關(guān)重要。根據(jù)責(zé)任共擔(dān)模型,云服務(wù)提供商和客戶在安全責(zé)任方面各有分工。云服務(wù)提供商通常負(fù)責(zé)管理設(shè)施、數(shù)據(jù)中心、網(wǎng)絡(luò)組件以及運(yùn)行應(yīng)用的主機(jī)操作系統(tǒng)。在 IaaS、PaaS 和 SaaS 模式下,服務(wù)提供商的責(zé)任范圍逐漸擴(kuò)大,但客戶始終需要對(duì)其數(shù)據(jù)安全性負(fù)責(zé)。
具體來說,云服務(wù)商負(fù)責(zé)物理和基礎(chǔ)設(shè)施層面的安全,而客戶則需確保自身在云中的數(shù)據(jù)資產(chǎn)得到有效保護(hù)。盡管在 SaaS 模式下,云服務(wù)商承擔(dān)了更大部分的安全責(zé)任,客戶仍需負(fù)責(zé)其數(shù)據(jù)和訪問管理。為了確保數(shù)據(jù)的完整性和安全性,客戶必須自行承擔(dān)數(shù)據(jù)備份的責(zé)任。這意味著客戶需要主動(dòng)進(jìn)行數(shù)據(jù)備份,并定期測(cè)試備份的完整性和可恢復(fù)性。
云備份的常見誤區(qū)
1、業(yè)務(wù)都在云上,云服務(wù)商必須保證業(yè)務(wù)的連續(xù)性和數(shù)據(jù)的安全性。
問題點(diǎn):云服務(wù)的責(zé)任共擔(dān),數(shù)據(jù)的安全需要用戶自行來保障。
2、云上的數(shù)據(jù)已經(jīng)采用多副本、多 AZ、快照/復(fù)制技術(shù)的保護(hù),安全可靠性比本地?cái)?shù)據(jù)中心更高。
問題點(diǎn):多副本和多 AZ 可以解決硬件故障、數(shù)據(jù)中心宕機(jī)等極端問題,但是無法應(yīng)對(duì)邏輯錯(cuò)誤、病毒攻擊、人為誤操作引發(fā)的數(shù)據(jù)安全問題。
3、使用云服務(wù)商提供的云備份服務(wù),保留有可用于恢復(fù)的備份副本即可。
問題點(diǎn):同一家云平臺(tái)提供的服務(wù),會(huì)出現(xiàn)上述類似的問題,結(jié)果是一損俱損。另外,云平臺(tái)提供的數(shù)據(jù)備份能力有限。根據(jù)備份數(shù)據(jù)保存的“3-2-1”黃金法則,需要3個(gè)可用于恢復(fù)的副本、2種不同的備份存儲(chǔ)介質(zhì)、1個(gè)存放在異地災(zāi)備中心。
選擇專業(yè)備份服務(wù)商
為了達(dá)到最佳的數(shù)據(jù)保護(hù)效果,企業(yè)應(yīng)引入專業(yè)的備份服務(wù)商。鼎甲持續(xù)15年專注于數(shù)據(jù)保護(hù),為用戶提供值得信賴的、多元化的云災(zāi)備解決方案,我們?cè)撊绾畏婪对茢?shù)據(jù)的丟失呢?
多層次備份策略
采取多層次備份策略,包括本地備份和云端備份:
云端數(shù)據(jù)備份到本地:使用云端資源的同時(shí),也可以把云端數(shù)據(jù)備份到本地,增加一層安全保障。
跨云數(shù)據(jù)備份:通過異構(gòu)云之間的數(shù)據(jù)備份,即可大大節(jié)省建立多個(gè)專有災(zāi)備中心的費(fèi)用,同時(shí)享受海量存儲(chǔ)和彈性的云計(jì)算服務(wù)。
云端到本地的應(yīng)急接管:把云端的數(shù)據(jù)備份至本地,一旦云端出現(xiàn)故障,本地能馬上接管,保障業(yè)務(wù)的連續(xù)性。
本地到云端的應(yīng)急接管:把本地的數(shù)據(jù)災(zāi)備到云端,一旦本地出現(xiàn)故障,可一鍵切換到云端能馬上接管,保障業(yè)務(wù)的連續(xù)性。
定期備份和測(cè)試
確保定期對(duì)數(shù)據(jù)進(jìn)行備份,并定期測(cè)試備份的完整性和可恢復(fù)性。只有通過測(cè)試,才能確保在關(guān)鍵時(shí)刻能夠有效地恢復(fù)數(shù)據(jù)。
自動(dòng)化備份過程
利用自動(dòng)化工具和流程,確保備份過程的可靠性和高效性。減少人為干預(yù)可以降低出錯(cuò)的可能性,并提高備份的一致性。
作為備份行業(yè)的領(lǐng)導(dǎo)者,鼎甲致力于為您提供最可靠、最先進(jìn)的備份解決方案,以確保您的數(shù)據(jù)資產(chǎn)始終得到最佳的保護(hù)。