• 欢迎访问LLYCLOUD information technical share center (ITSC),Linux 安全,Linux 系统,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入LLYCLOUD QQ群
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏LLYCLOUD ITSC吧

Amazon AWS数据丢失!公有云真的可靠吗?

vmware Akide_Liu 2个月前 (09-20) 75次浏览 0个评论
文章目录[隐藏]

我们已经习惯了今天的“云时代”,我们订阅的服务在云中,数据存储在云中,最重要的是,我们将企业业务关键数据和资源存储在云中。我们今天所知道的公有云巨头肯定已成为企业中的“家喻户晓”。  亚马逊AWS,Microsoft Azure和Google GCP提供了我们利用的大部分云资源。

今年看来,云提供商在稳定性方面经历了相对艰难的一年,整个系统都遭受了非常高调的中断。最近,在美国劳动节周末,Amazon AWS遭受了最严重的服务中断,即数据丢失。我们并不经常听到云提供商的消息,因为在大多数人的心中,它们是可靠无误的,并且不会丢失的数据。

但是,这次针对Amazon的最新活动无疑凸显了备份是保护和提供数据和服务的最关键组成部分之一。在这篇文章中,我将围绕托管数据在云中提出一些一般性的想法,为什么备份在云中很重要,以及在设计数据保护策略时要考虑的一些方法。让我们看一下Amazon AWS数据丢失表明云备份至关重要。

为什么在云中托管数据越来越流行?

在过去的十年里,事情发生得如此之快,以至于云变得如此普遍,直到今天。  多年前亚马逊AWS开始采取这一举措,企业客户也是如此。我们都记得在早期,对于将数据移至云存在一些质疑和保留。安全问题和其他隐私问题在早期就困扰着云。

然而,在最初几个成长期之后,云就像野火一样流行起来。这似乎是一夜之间,我们作为企业IT专业人士和商业领袖都决定从许多不同的方面开始信任公有云。这包括安全性,隐私性,以及我们数据的一般高可用性和稳定性。此时,企业和企业环境无法足够快地迁移到云。

Amazon AWS数据丢失!公有云真的可靠吗?

企业正迅速转向云端

此外,随着当今企业不断变化的时代和越来越快的步伐,在内部部署基础架构并提供客户和企业利益相关者现在所需的功能变得越来越困难。实际上,内部部署基础架构的客户根本无法与当今大型公有云提供商所提供的规模,功能,可访问性和产品竞争。

巨大的数据中心和几乎令人难以置信的云服务和功能阵列在公有云巨头几乎持续的洪水中引入。此外,Office 365和Google G Suite等公有云提供商(如Microsoft和Google)提供的软件即服务产品在托管核心业务应用程序和服务(如业务生产力)方面为企业业务提供了巨大的吸引力。 比如电子邮件和数据存储。

云迁移的另一个考虑因素可能是基于一种错误观念 – 云提供商无法丢失我们的数据。借助庞大的世界一流数据中心,冗余服务器,电源,网络连接和其他设施,从数据丢失的角度来看,的数据在云中比本地部署要安全得多。

虽然与内部部署企业数据中心相比,在比较公有云提供商实施的硬件和冗余度量中的数量级差异时,这种情况有些正确,但公有云提供商服务和可用性并非绝对可靠。

与本地数据中心相比,当要仔细检查公有云提供商的基础架构时,它们正在使用许多相同的基础物理服务器硬件。这意味着失败可以而且确实发生。在查看这意味着什么时-尽管这种情况可能很少发生,但是由于硬件故障,可能会丢失公有云中的数据,因为Amazon AWS数据丢失表明云备份至关重要。

Amazon AWS丢失客户数据

在最近发生的Amazon客户数据丢失事件中发生了什么?用户注册了AWS后发出了一个post的例子与亚马逊的一个子集的数据丢失事件的事件写这篇文章的时候只是前几天AWS EC2实例。发生了什么?

似乎是一个简单的断电事件。似乎很难相信,由于断电事件,Amazon AWS数据中心可能会受到服务中断的影响,但是,这次显然是这种情况。

在一系列不幸的事件中,亚马逊数据中心断电了。发生断电事件时,Amazon的备用发电机启动了,但是,他们详细介绍了备用发电机的故障,该故障导致物理Amazon AWS服务器停机。

硬件关闭的结果是以Amazon AWS EC2实例和Elastic Block Store(EBS)卷形式损坏的客户数据被破坏到不可恢复的情况。根据Register的说法,这导致EBS存储中总计超过1 TB的Amazon客户数据消失。

尽管最初感觉到的影响更大,但他们能够恢复大多数系统和客户数据。亚马逊详细介绍的结果是:

“这导致该可用区中的所有实例中的7.5%在美国太平洋夏令时(0610 PDT)之前失败了……在过去的几个小时中,我们已恢复了大多数实例,但该可用区中仍有1.5%的实例需要恢复。EBS也存在类似的影响,我们继续在EBS内恢复数据。此区域中的新实例启动仍可继续正常运行。“

最终,少数客户的数据无法恢复。Excuse me? 无法恢复?我们是说像亚马逊这样的大型公有云提供商实际上可能会丢失存储在那里的我们的数据吗?是的,实际上,这不足为奇。如果考虑了服务水平协议(SLA)和协议以及与Amazon和其他公有云巨头所存储的数据相关的细则,它们会毫无疑问地告诉,它们对可能导致将的数据和资源容纳在其内的数据丢失不承担任何责任。

不幸的是,由于劳动节周末的Amazon AWS崩溃导致电源故障事件,客户数据丢失了。这意味着EBS卷数据以及EC2实例都丢失了。这强调了在处理公有云环境时经常被忽略的概念– 备份绝对必要

如果不备份公有云环境,则要求的是数据丢失(PERIOD)。从相对的角度来看,公有云提供商非常稳定且富有弹性。但是,如果不采取保护现有数据的额外步骤,将承担巨大的风险。

公有云数据的风险

来自公有云供应商和底层硬件的问题是否是对云中存在的数据的唯一威胁?不,甚至更发人深省,硬件故障最有可能使对公有云中数据的担忧最少。在云环境中需要防御哪些常见的数据丢失威胁?

数据丢失最有可能发生在最终用户或管理员的手中,也可能是由于安全威胁。这些情景如何展开?首先,让我们看一下最终用户手中的数据丢失。

如果考虑本地备份的最常见用例,可能首先想到最终用户意外删除文件或故意删除文件,将其误认为是要删除的文件的情况。这当然会导致数据丢失。

考虑用户修改的文件,他们执行“保存”操作而不是执行“另存为”。如果用户从文档中删除了大量数据并将其保存,则此时数据将丢失。仅仅因为最终数据是由公共用户而不是本地用户在公有云中访问的,所以这不会改变数据丢失的可能性。实际上,许多内部部署的古老方案也可以在云中发生。

的数据的安全威胁如何?勒索软件是当今数据中最令人震惊的威胁之一。  勒索软件不明智地使用加密技术对的数据进行加密,这样,如果没有解密密钥,将无法再访问它。为了获得解密密钥,攻击者强迫以某种形式的加密货币支付密钥。

许多商业领袖甚至IT运营人员都可能误以为勒索软件只是一个本地问题。但是,事实并非如此。勒索软件可以而且确实会影响云资源。勒索软件的攻击有几个关键点,它们会影响公有云资源。这些是什么?

的组织可能正在使用本地环境与软件即服务产品(如Google G Suite和Microsoft Office 365基于云的存储)之间的文件同步。如果勒索软件感染本地文件并将这些更改同步到的公有云存储,则云中的文件现在也会加密。

勒索软件还可能影响其他攻击媒介和服务。凯文米特尼克,一位着名的黑客变成了“白帽子”黑客最近证明了他称之为“ Ransomcloud ” 的危险,其中勒索软件可以有效地用于加密基于云的电子邮件,如微软的Exchange Online产品,这是其中的一部分。 Office 365公有云。

云备份–一篮子鸡蛋

一些公司可能会决定开始备份公有云环境,但是选择了一个备份解决方案,该解决方案将其云环境的备份存储在与生产环境相同的环境中。这是将所有“鸡蛋放在一个篮子里”,这样做非常危险。

Amazon AWS数据丢失!公有云真的可靠吗?

同一公有云中存储生产和备份

在寻找云备份解决方案时,希望寻找能够备份云数据并将数据存储在与受保护的公有云不同的存储中的供应商和解决方案,即使在不同的公有云中也是如此。通过这种方式,可以使数据多样化,这样就不会有丢失生产和备份的风险。

Amazon AWS数据丢失!公有云真的可靠吗?

最佳实践云备份方法

在考虑如何设计公有云环境(例如公有云软件即服务(SaaS)产品)的备份时,考虑一般备份最佳实践方法非常重要。虽然本地保护数据与云保护之间肯定存在差异,但许多方面都非常相似。

关于本地备份的长期备份最佳实践方法是3-2-1备份规则。这是什么?它声明需要至少(3)个数据的备份副本至少存储在(2)种不同类型的媒体上,并且至少(1)副本存储在异地。

这种方法的重点是使的数据多样化。这意味着减少了丢失所有备份和生产数据副本的机会。拥有的数据副本越多,存储在不同形式的媒体上,而一个存储在完全不同的网站中的数据就越多,丢失所有这些副本的可能性几乎是不可能的。

通过云数据继续这种思路,需要确保拥有多个生产数据副本。默认情况下,这意味着将要进行备份。与备份一起,这些备份是否存储在同一环境中?如上所述,不希望生产数据和备份数据同时存在于同一公有云环境中。

许多可用的云到云备份解决方案可能具有很多功能,但是,通常会发现它们只允许在同一公有云中存储受保护的公有云的备份。正如劳动节周末的AWS数据丢失事件所表明的那样,这不是保护数据的安全方法。

除了能够使的数据多样化之外,还希望在能够保护云中的数据和服务时具备以下功能:

  • 自动备份
  • 具有有效版本控制的多个还原点
  • 能够还原文件和数据的替代版本
  • 在G Suite或Office 365的情况下,能够在不同的用户帐户之间迁移数据
  • 能够从云备份下载数据
  • 恢复已删除的项目
  • 高级报告和搜索从云中获取的备份
  • 保留控制
  • 在飞行中和静止时加密的安全备份

当查看云环境的备份时,以上是一些主要功能,最有可能希望确保数据得到适当保护,并且能够以需要的方式恢复数据。

写在最后的话

云无疑是IT基础架构发展的方向。最有可能的是,的企业要么在寻找云,要么已经在那里。大多数IT运营人员都会在书上提供某种类型的云计划。与云环境一样,弹性和功能齐全,的数据最终是的责任。最近在2019年劳动节周末与Amazon AWS进行的活动展示了真正的云数据备份有多么重要。

虽然它本质上是罕见且孤立的,但在云中丢失数据肯定是可能的。要确保在本地备份数据的同时,也要为云中存储的数据和服务制定备份策略。这包括非常流行的软件即服务环境,例如Google G Suite和Microsoft Office 365。


Llycloud ITSC , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:Amazon AWS数据丢失!公有云真的可靠吗?
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址