/ 中存储网

腾讯云“数据丢失事件”,赔多少才合适?怎么做才安全?

2018-08-06 18:38:19 来源:中存储

这几天云计算市场最焦点的事件莫过于是腾讯云的“数据丢失事件”了。

事件回顾

2018年7月20日,前沿数控在微博上发表长文《腾讯云给一家创业公司带来的灾难》,表示其存储在腾讯云的价值千万的数据全部丢失。

腾讯云在微博发表了《关于用户“前沿数控”数据完整性受损及腾讯云补偿措施的说明》,文章中指出前沿数控所遇情况是因受所在物理硬盘固件版本bug导致的静默错误(写入数据和读取出来的不一致)影响,文件系统元数据损坏。

腾讯云在声明中表示,“前沿数控基于自身评估就此次故障对腾讯云提出了高达11016000元的索赔要求”。“在双方的沟通中,前沿数控还提出希望以获得腾讯投资、腾讯官方引流等方式得到补偿。在当前情况下,我们的确很难满足这样的要求”。

腾讯云向前沿数控提出了价值13万余元的“赔偿+补偿”方案。腾讯云认为 “前沿数控”在平台上产生的实际消耗共计3569元,将按照赔偿条款中的上限以现金形式全额返还这笔费用;同时,腾讯云承诺为“前沿数控”提供13万现金或云资源的额外补偿。

疑问一:腾讯云到底是怎么保障用户的数据安全的?

在腾讯云官网看到对其SSD云盘的介绍是“提供三份数据冗余,具备完善的数据备份、快照、数据秒级恢复能力”,对其云盘的介绍是“利用分布式三副本机制;提供完善的数据备份,数据秒级恢复能力。”

按照正常的逻辑,建立以上三份数据冗余/分布式三副本机制,如果想确保真正n个9的高可用性,那么普通的RAID是不够的,理应是三份数据物理上独立的。也就是即便其中某份数据所在的数据中心发生灾难,还有别处的两份数据可用,也就是我们所说的两地三中心。

两地三中心容灾架构

显然,腾讯云的三份数据机制不是这样,有它自己的独特性,“所在物理硬盘固件版本bug导致的静默错误”,难道三份都使用了同样的硬盘?真的有bug...

疑问二:前沿数控的数据真的完全丢失了?

“2014年开始注册公众号,2016年得到投资,从微信公众号转型为打造行业的一站式平台,开发了包括网站、H5、小程序产品。” 2017年12月份在腾讯云开户。

那么:

作为一个公众号,最重要的用户资源其实没有丢,你有没有云,你的关注用户都是存在的。

小程序、网站、H5这些都是直接在云服务器上调试、编辑的?

所有的数据都是在上云后的8个月才产生的?

疑问三:索赔1000万和赔付13万都是怎么计算的?

前沿数控索赔11016000元:

2018年7月20日,我们近千万元级的平台数据全部丢失,包括经过长期推广导流积累起来的精准注册用户以及内容数据,这瞬间将一家创业公司摧毁”。

坦率讲,索赔金额1亿也没问题,前提是你要有根有据的。比如能够证明丢失的数据的价值、或者同比的营业额/利润等等。

要想胜利,就要客观,如果是狮子大开口,对自己其实不利的。

腾讯的37倍赔偿:

腾讯云目前制定如下“赔偿+补偿”方案。赔偿部分:“前沿数控”在平台上(自2017年12月份开户至今)产生的实际消耗共计3569元,腾讯云将按照赔偿条款中的上限以现金形式全额返还这笔费用。补偿部分:本着帮助用户迅速恢复业务的目的,腾讯云承诺为“前沿数控”提供132900元现金或云资源的额外补偿。“赔偿+补偿”总金额达到136469元的解决方案。

点评

这次数据丢失事件,再次给我们敲响了云安全警钟!没有任何绝对安全,只有相对安全,哪怕是n个9的高可用系统,也会发生意外,所以上了云,也要定期备份数据

正确的做法是首先给自己的云服务器做定期的快照,同时定期备份到本地。备份的频率视自己的数据丢失承受能力(可参考RTO、RPO容灾指标)。

数据丢失给初创公司带来了致命的打击,作为服务提供商腾讯云,一方面要积极赔偿,另一方面也要检查和反思自己的系统架构,消除广东用户的疑虑。

关于赔偿,如果能双方沟通一致达成谅解最好,如果不能,就只能对簿公堂了。

对于前沿数控,应该本着客观的态度,有理有据的争取赔偿。但是,如果真的如腾讯讲的“提出希望以获得腾讯投资、腾讯官方引流等方式得到补偿”,那么这在将来打官司的时候会带来不利,会被认为是存在不合理要求的动机。

对于腾讯云,可能你的赔偿标准从合同、契约方面来讲并没有太大问题,但是,有时候赢了官司丢了人气是更大的损失,所以要多些对创业公司的理解。另外,能解释下三份数据的机制吗?是不是虚假宣传了...

最后

特地翻了翻几大云服务商的用户协议,发现其实他们早就规避了数据丢失的责任风险:

腾讯云

腾讯云服务协议

3.3.2 腾讯云公司在服务等级协议(SLA)的范围内,为您提供数据备份,保障数据可靠性,除此之外,您应根据自身需求进行数据备份。

3.3.3 腾讯云公司在服务等级协议(SLA)范围内提供可用性保障。如果腾讯云公司未能满足您所购买服务对应的服务等级协议(SLA)的服务保障,则腾讯云公司应当按照该服务等级协议(SLA)向您承担补偿责任。腾讯云公司的补偿责任总额不超过腾讯云公司就违约服务向您收取的当次服务费用总额。

云硬盘服务等级协议(SLA)

5 补偿

5.1 适用范围

适用于由腾讯云故障原因导致用户的CBS云硬盘不可正常使用或完全不可访问,以及腾讯云故障导致的网站(开发者服务网站)无法访问时,用户要求腾讯云针对事故/故障而进行的补偿。

适用于由腾讯云故障原因导致用户的云服务器不可正常使用或完全不可访问,以及腾讯云故障导致的网站(开发者服务网站)无法访问时,用户要求腾讯云针对事故/故障而进行的补偿。

5.2 补偿标准原则

故障时间=故障解决时间-故障开始时间。按分钟计算故障时间,故障时间小于1分钟的按1分钟计算。

例如,故障时间为1分01秒,按2分钟算。

CBS云硬盘故障百倍赔偿:

(1)预付费:赔偿方式是延长故障CBS云硬盘的使用时长,延长时间=故障时间*100。

(2)后付费:赔偿方式是补偿现金券,现金券金额=故障CBS云硬盘每天费用/24/60×故障时间×100。赔偿费用不超过云硬盘的总使用费用

阿里云

云服务器服务(ECS)服务条款

3.1.10. 您了解阿里云无法保证其所提供的服务毫无瑕疵(如阿里云安全产品并不能保证您的硬件或软件的绝对安全),但阿里云承诺不断提升服务质量及服务水平。所以您同意:即使阿里云提供的服务存在瑕疵,但上述瑕疵是当时行业技术水平所无法避免的,其将不被视为阿里云违约。您同意和阿里云一同合作解决上述瑕疵问题。

3.1.11. 为了数据的安全,您应负责您数据的备份工作。

8.4. 在任何情况下,阿里云均不对任何间接性、后果性、惩戒性、偶然性、特殊性的损害,包括您使用阿里云服务而遭受的利润损失承担责任(即使您已被告知该等损失的可能性)。

8.5. 在任何情况下,阿里云对本服务条款所承担的违约赔偿责任总额不超过违约服务对应之服务费总额。

亚马逊AWS

客户协议

4. 您的责任。

4.1 您的账户。除因我们违反“本协议”导致的情形外,(a)您应对您账户下的所有活动负责,无论该等活动是否取得您的授权,或由您、您的员工或第三方(包括您的承包商、代理商或“最终用户”)实施,且(b)我们及我们的关联方不对您的账户遭到未授权访问承担责任。

4.2 您的内容。您应确保“您的内容”及您和“最终用户”对“您的内容”或“服务产品”的使用不违反任何政策或任何适用法律。您单独负责“您的内容”的开发、内容、运营、维护及使用。

4.3 您的安全及备份。您应负责妥善配置并使用“服务产品”,并采取适当行动维持“您的账户”和“您的内容”的安全、保护及备份,该等行动将提供适当安全和保护,可能包括使用加密保护“您的内容”不受无授权访问及对“您的内容”进行日常归档。

我们和我们的关联方及许可方均不就任何直接、间接、附带、特殊、后果性或惩戒性损害(包括利润、收入、客户、机会、商誉、使用或数据损失损害)向您承担责任,即使一方已被告知该等损害发生的可能性。此外,对于因以下事项而引起的任何赔偿、补偿或损害,我们或我们的任何关联方或许可方均不承担责任:(A)您无法使用“服务”,其原因包括(I)终止或中止“本协议”或您对“服务产品”的使用或访问,(II)我们不再提供任何或全部“服务产品”,或(III)在不限制“服务水平协议”项下任何义务的前提下,全部或部分“服务”因任何原因而遭意外或计划外停止;(B)采购替代货物或服务的费用;(C)您就“本协议”或您对“服务产品”的使用或访问而进行的任何投资、支出或承诺;或(D)任何未经授权访问、修改、删除、毁损、损害或丢失或未能存储您的任何“内容”或其他数据。在任何情形下,除第9.2条项下的付款义务外,我们和我们的关联方、许可方在“本协议”项下的责任总额应以您根据“本协议”就导致索赔的“服务”在该等责任发生前12个月期间实际支付给我们的款项为限。本第11条中的责任限制仅在适用法律允许的最大范围内适用。

备份,备份,一定要备份!

网友评论:

有人说“数据无价,索赔多少都不过份!”也有网友认为“如果数据真值这么多钱,为什么没有做本地备份?”还有网友表示好奇“直接起诉,法院给丢失数据的实际估值是多少?”