从亚马逊宕机到云数据安全.doc

从亚马逊宕机到云数据安全

北京时间 3 月 1 日凌晨,亚马逊 AWS S3 服务突然出现故障,停摆四个多小时,flix、Airbnb、Slack、Spotify、雅虎网络邮箱等互联网服务受到明显影响。同时受到波及的一大批流行网站和服务,包括 Airbnb、 Pinterest、Time,、CNBC、Docker、IFTTT、Medium、Nest、News Corp、Quora、Razer、Slack、Sailthru 和 Zendesk 等。
中国论文网/3/view-
科普一下:S3 主要�责托管网站的图片或者整站,也有一些物联网服务将应用后端放置在上面。有数据显示,S3 托管着 148213 个网站和 121761 个独立域名,几乎都是美国网站。在前排前 100 万的网站里,S3 的使用率为 %,低于 CloudFlare 的 %,但影响力依然巨大。
5 个小时之后,亚马逊宣布所有服务恢复正常。
事后调查显示,亚马逊简单存储服务(S3)团队当时在调试一个问题,该问题导致S3计费系统的处理速度比预期慢。上午9:37分,一名获得授权的S3团队成员使用预先编写的playbook,执行一条命令。该命令旨在为S3计费流程中一个子系统删除少量服务器。
不幸地是,输入命令时输错一个字母,结果删除了一大批本不该删除的服务器。重新启动时,S3无法处理服务请求。该区域依赖S3进行存储的其他AWS服务也受到影响,包括S3控制台、亚马逊弹性云计算(EC2)、亚马逊弹性块存储(EBS)以及AWSLambda。
据亚马逊报告称,云服务S3云存储桶出现了“越来越高的错误率”,造成了AWS与主要网站和服务之间的连接中断,之后影响迅速蔓延,政府、技术、销售、市场、学术和电子商务网站不是停用,就是速度过慢以至于无法运行。
Commvault亚太区企业解决方案架构师李可表示:“亚马逊AWS云服务宕机主要是在存储层出现的故障,除了造成服务响应延迟或中断之外,还可能造成数据的丢失,从而给用户带来巨大的经济损失。对于企业用户来说,在享受云服务带来的便利的同时,也面临着云服务宕机带来的巨大挑战。所以,企业需要根据自身的需求提前制定数据管理策略,并应用全面的数据管理解决方案,确保云中数据安全无虞。”
李可从以下四点阐述了云数据恢复的方法,帮助企业以更加有效的方式管理云中数据的安全。
1云数据恢复第一点:分区域管理数据
对于企业而言,可以把所有的数据都放在一个公有云上,但是需要在不同的区域进行完整的数据备份,并了解各区域数据所在的位置。如果某一区域的云服务发生中断,企业可以在其他区域快速恢复数据,并且在服务中断期间保证业务的正常运营。
这里的重点是数据备份。关键数据和服务必须在云内、各个云之间以及从云上进行备份,以确保数据始终可用。自动数据备份与数据备份验证能够确保云中数据的安全,减轻企业因宕机或中断带来的压力。而Commvault数据备份解决方案可以借助一个Web的控制台来管理多个应用、位置和环境的保护、保留和搜索功能,从而减低风险、复杂性和成本,提高可用性。
2云数据恢复第二点:掌握数据存储的位置
鉴于本次亚马逊S3 web宕机事件的经验教训,企业应该随时掌握所有可访问数据的位置。当数据迁移到