引言:
这两日,号称“99.999999%”靠谱的腾讯云把创业公司的数据彻底搞丢了,一听到这个消息,三言君的第一反应就是:我备份在云盘上的照片和文档还在吧?!!!
没错,这样的事件确实会让大众对云端存储的数据的安全问题产生怀疑。
事件始末:
事情发生在 7 月 20 日,当日腾讯云北京三区部分云硬盘出现 IO 异常,最终导致一家名为“数控科技”的公司储存在腾讯云上的数据完全丢失。该公司当时正在寻求下一轮千万级的融资,而腾讯云导致的数据丢失直接导致该公司融资计划中止。
在发现官网、小程序、H5 等页面无法打开后,该公司从腾讯云客服处得知,是由于云硬盘出现故障导致,正在紧急恢复中。这令全公司上下焦急异常,因为他们并未对数据进行本地备份,如果云端数据丢失,他们的这些数据就真的再也找不回来了。然而在反复沟通和焦急地等待了两周之后,“数控科技”却迎来了噩耗:他们近8个月存放在腾讯云服务器的数据已全部丢失,并且无法恢复。
整个团队万念俱灰,因为此次事故,他们丢失了包括PC网页、H5、小程序共用的核心数据。平台注册的精准用户数据全部丢失,数十万条用户帖子全部丢失,行业品牌库数据及所有录入的资讯也全都丢失。
自7月20日20:00始,“数控科技”的产品全线停运,广告无法展示,广告主要求退款赔偿,客户开始丢失,公司融资计划被迫中止。公司的生死命悬一线。
据此,数控科技向腾讯云索赔共1100余万元人民币,然而腾讯云对此的回应却着实令人无语:表达歉意并提出“赔偿+补偿”方案,共13余万元。
13万,连索赔的零头都不到,腾讯这么做的依据是什么?
对此,腾讯方面表示,根据“腾讯云服务协议”违约责任部分写道,“违约方应对因其违约行为给相对方造成的直接经济损失予以赔偿。乙方的赔偿责任总额不超过违约服务对应的服务费总额。”按照合同条款,作为乙方的腾讯云,违约赔偿的金额不超过服务费总额,数控科技在平台上产生的实际消耗共计3569元,所以腾讯云需要承担的赔偿金额为3569元。第二部分的132900元,是腾讯云为帮助用户迅速恢复业务而支付的额外补偿。
您莫不是在逗我?
照您这个意思说,不论用户损失多惨重,云服务商法律上的义务只包括赔偿服务费?
这就好比我骑了辆小黄车,结果由于小黄车故障,我摔断了腿,由于我在小黄车上花费的服务费是0.5元,所以小黄车赔偿金额不超过0.5元?!!!
这样的服务条款,实在是让人难以接受。
从另一个角度想,作为云存储的普通用户,假设我把照片和数据存在云端,而这个服务是免费的,那么也就是说,假设数据丢失,我根本得不到任何赔偿!因为赔偿金额不超过服务费总额——0元!
好吧,那么以后重要数据绝不能只存在云端,备份到本地绝不可少!如果空间不够,只好多买几个硬盘了~
既然如此,所谓99.999999%安全,还有什么意义?反正我也得自己备份,你云端30%和90%对于我来说有什么区别?
当然,我知道云服务本来看中的就不是我们这些免费的C端用户,而是付费的B端。但是,这样的服务条款,估计大多数B端用户也并没有注意到。
云服务现状:
新技术在投入使用的初期总是会出现各种各样的问题,云也不例外。云服务行业的成熟度远没有想象中的高。虽然近年来以AWS(亚马逊云)为首的巨头在技术上不断投入,使得产品体验越发良好,但在运营层面仍存在问题,云服务提供商丢失用户数据的事情还是时有发生。不论是全球市场份额第一的AWS(亚马逊云),第二的Azure(微软云),还是国内排名第一,全球第三的阿里云,都出现过数据丢失事件。
其实自从谷歌提出云计算概念以来,很多互联网巨头都意识到了云服务市场的庞大需求和利益,纷纷加强研发和布局,为B端和C端用户提供云服务。尤其是付费的B端,为很多创业公司提供了低成本的运维解决方案,这也使得大量的创业公司——尤其是互联网公司,严重依赖云服务,甚至只把数据储存在云端而没有本地备份。这样一旦出现数据丢失,没有在本地自行备份数据的公司将损失惨重,然而各家云服务提供商却早已在合作条款中把自己的责任撇得干净,并规定了极低的损失赔偿上限。
虽然近年来腾讯在云服务上倾注了不少资源,以低价吸引了不少初创企业,然而正所谓“一分钱一分货“,低价的服务是否能保证高的安全性,值得怀疑。从本次事件中腾讯后续公布的故障全过程还原来看,过程中涉及多次人为操作,有两次操作犯了大错误,从而导致了数据丢失。也就是说,其承诺的所谓99.999999%”的安全性,或者说0.000001%出错的可能性,指的是在日常运维过程中,运维人员连续发生两次违规/不规范操作的可能性。那么在小编看来,所谓99.999999%”的安全性,更像是用来吸引用户的浮夸广告语。
腾讯云的低价推销方案
IPFS与区块链
问题如何解决?
新的互联网技术给我们带来了曙光,它就是IPFS,星际文件系统。
我去?名字这么炫酷,不会是骗人的吧?
这倒还真不是。
今年年初,主网上线三年,一直闷声不响的IPFS以一种异乎寻常的速度,进入了区块链业界人的视野。
IPFS本身是一种新的互联网技术,是一个对标HTTP的协议,它解决的是数据存储与分发问题,被设计为通过对等网络创建永久且去中心化的存储和共享文件的方法,在这种分布式文件系统中,它所连接的计算设备都拥有相同的文件管理模式。如果IPFS得以普及,节点数达到一定规模,即使每个节点只存放了一点点内容,但最终所累计的空间、带宽和可靠性会远超HTTP。基于IPFS的网络将会变成地球上最快、最可靠、最大的数据仓库。
目前云存储的问题很多是由于中心化的云服务提供商服务器管理维护不当或分布过于集中(机房都在一个地理区域)导致。简单来说,你的文件储存在现有的中心化云服务提供商的云硬盘里,而这些硬盘很可能集中在一处,即使文件有备份,备份的文件所在的硬盘也可能和原文件所在硬盘集中于一处,一旦此处出现电力供应或其他问题,导致服务器无法工作,外部根本无法访问,只有干等服务器恢复工作。
而IPFS则不同,它的原理是把一个文件切分成小分块,分散在网络上不同的地方,下载时可从多个服务器同时获取。即使某些服务器由于一些原因无法正常工作,并不会影响外部用户对整个网络的访问,也不会影响用户获取自己所需的文件。此外,即使某一个节点的数据由于操作不当完全丢失,整个网络上还有很多备份。而且假设某一文件的部分恰好储存在出问题的服务器,但由于文件被分成了无数小份,即使这些出问题的服务器完全丢失数据,对文件整体的损失也不大,恢复难度也相对较低。
因此,IPFS可以非常完美的解决目前云存储面临的诸多难题。同时访问文件的效率也会大大提升。
如此好的技术,为什么没有被大规模应用和普及?
只欠东风——区块链。
IPFS技术虽然本身很好,但由于它是互联网基础协议,属于基础设施,需要在全网普及开来才能发挥其最大的功效。也就是说,越多人用越好用,而在用的人较少的情况下,则根本没法用。最类似的例子就是迅雷,如果很多人提供种子,下载就很快,而如果全网只有很少或者几个人提供种子,则很可能根本无法使用,完全下载不下来东西。而IPFS最初就面临这样的问题,即全网节点数太少导致其优势根本得不到体现。所以IPFS在主网上线的三年里,都一直没有得到普及。
幸运的是,东风——区块链来了。
区块链和IPFS这两种技术可以说是相辅相成。有趣的是,与很多币圈的人所理解的相反,跟据专业技术人士的解释,IPFS技术栈里面并没有使用到区块链技术。
虽然IPFS技术里本身并没有涉及区块链,但是它的大火以及未来可能的大规模应用,却跟区块链技术的火热息息相关。
区块链技术本质是一个账本,当交易量变得巨大时,这个账本也会变得非常“厚”,也就是需要极大的存储空间。目前几乎所有的区块链都有存储的需求,包括比特币,随着交易量的累计,比特币账本变得越来越大,运行一个比特币全节点/核心钱包所需要的硬盘空间也就越来越大,因此成本也越来越高。即使比特币core团队一直不支持扩容,但目前比特币区块链的大小已升至近170Gb,每季度还将增长大约12Gb。而像BCH(比特现金,比特币最大的分叉币,目前区块容量是32M)这种一直在扩容的账本(他们团队将来想把一个区块做到1GB,而比特币一直坚持区块容量1M),交易数据将更加快速的变大,全节点所需要的硬盘空间也将迅速变得极大。所以,数据存储与分发是区块链需要解决的问题之一。而IPFS恰好提供了这种功能,它可以弥补区块链在储存上的不足,很可能在将来成为区块链的基础设施。因此,二者就这样联系到了一起。
此外,为了推动IPFS技术的普及,一个团队还专门做了一个基于IPFS技术的虚拟货币,它就是Filecoin,简称FIL。其实,Filecoin本身只是建立在IPFS底层之上的一个激励层。它的作用就是通过token奖励的方式,鼓励人们共享存储、共享网络带宽,这样人们就成为了IPFS节点,在这样的激励下,越来越多的人为了获取奖励而成为了IPFS节点,庞大的IPFS网络就能被构建起来。一旦IPFS的节点数打破临界点,使得其优势发挥出来,那么它相对HTTP所具有得最快、最可靠、更安全的特性就能发挥出来,最终很可能取代HTTP。
Filecoin协议
借着这股虚拟货币投资风潮,用一个Filecoin把IPFS技术推广开来,这招玩的确实是妙。Filecoin团队可谓是借得一手好“东风”!
这也就解释了为什么近半年多来,大量的团队投入到IPFS矿机得生产中,矿机也卖的火热,同时很多区块链项目也开始宣传自己得技术中使用了IPFS,因为IPFS很有可能是下一个风口,它被区块链“吹热了”嘛。
云存储的未来
回到云存储上来,作为科技爱好者和支持者,笔者相信,随着技术的进步,有了IPFS和区块链技术的支持,云存储将来一定会越来越安全,云存储服务的体验也将越来越好。
