Tencent Cloud の「データ損失」が疑問を呼ぶ：クラウド サービスは安全か?

最近、新興企業「Frontier CNC」がTencent Cloudを批判する記事を発表し、業界の注目を集めている。 Frontier CNCは、同社がTencent Cloudサーバーに保存していたすべてのデータが失われ、回復できないとの声明を発表した。

その後の対応で、テンセントクラウドはユーザーデータ損失の問題について認め謝罪したが、賠償額をめぐって両者の意見は一致しなかった。 Frontier CNCが1100万元以上の賠償金を請求したと報じられているが、Tencent Cloudが提案した「賠償金＋補償金」の総額は13万元以上で、これまでの金額とは大きくかけ離れている。

しかし、事件が数日間にわたり煮詰まった後、8月8日夜、Frontier CNCは、「Frontier CNC」プラットフォームの業務運営をできるだけ早く再開するという共通の出発点に基づき、十分なコミュニケーションを経て、「Frontier CNC」とTencent Cloudの間の誤解が解消され、双方が認めるビジネスソリューションが開発されたと発表した。

しかし、どちらの当事者も、以前の紛争の原因となった賠償額を含め、和解の具体的な詳細を明らかにしなかった。 Tencent CloudとFrontier CNCは合意に達し、事件は終息に向かう可能性がある。

しかし、実際には、この事件は当事者双方に影響を与えただけでなく、業界全体に警鐘を鳴らすものとなった。クラウド サービスが普及している今日、データの重要性は疑う余地がありませんが、そのセキュリティが保証されるかどうか、またそれをどのように確保するかについては疑問が残ります。

小さな確率の出来事が大きな問題を引き起こす

テンセントクラウドが8月7日に公開した情報によると、この障害は、サイレントディスクエラーによって引き起こされた単一コピーデータエラーに、データ移行プロセス中の2つの異常な操作が組み合わさって、クラウドディスクの3コピーセキュリティメカニズムに障害を引き起こし、最終的に顧客データの整合性を損ないました。

2件の違反は、運用保守担当者が移転作業をスピードアップするためにデータ検証を違法に無効にしたこと。運用保守担当者は、倉庫の利用率をできるだけ早く下げるために、ソース倉庫からデータを不正に回収したことが判明しました。

通常の状況では、データ移行プロセスではデフォルトでデータ検証が有効になります。有効にすると、ソース側のデータ異常を効果的に検出して回避できるため、移行されたデータの正確性が保証されます。データ移行が完了したら、移行が異常になった場合にデータを回復できるように、ソース ウェアハウスのデータを 24 時間保持する必要があります。

運用プロセスに詳しい業界関係者は、21世紀ビジネスヘラルドの記者に対し、この事件全体の根本原因は極めて低い確率で発生した「サイレントディスクエラー」であると語った。ディスクサイレントエラーが発生しない場合は、運用保守担当者の上記操作によって以下の問題は発生しません。 「一般的に、この種の移行に問題はない。そうでなければ、敢えて実行しないだろう。しかし、確率の低いイベントが実際に発生すると、当初の保護対策は失われる。」

サイレント ディスク エラーとは何ですか? 21世紀ビジネスヘラルドの記者によると、通常、ハードウェアエラーやファームウェアのバグなど、ディスクの異常が発生するとエラーが発生しますが、サイレントエラーは警告なしに発生することが多く、ディスク上ではすべてが正常であると表示されます。これらは、データ整合性チェックを実行するときにのみ検出できます。

この事故では、データ検証に使用されるはずだったステップが、運用保守担当者によってシャットダウンされました。したがって、当該職員の違法な操作は、障害の根本的な原因ではなかったが、障害の影響を拡大させる重要な要因であった。

損失は​​1000万か13万か？

さらに、外部の注目を集めているもう一つの焦点は、この事件に対する賠償問題である。データが失われた後、Frontier CNCはTencent Cloudに損失見積書を提出したとみられており、その中にはFrontier CNCの技術製品ラインの開発状況と関連情報、失われたデータ、Frontier CNC技術プラットフォームへの影響、プラットフォームの損失価値評価などが含まれていた。これらすべてを考慮すると、Frontier CNC が請求した金額は 11,016,000 人民元となります。

テンセントクラウドが策定した「補償+補償」プランの総額は136,469元です。このうち、補償部分は3,569元で、これは昨年12月の口座開設以来Frontier CNCが被った実際の消費と補償条件に基づいてTencent Cloudが補償するものです。

両者が提示した補償額の大きな差は、業界で「データの価値はいくらか」という議論も引き起こした。情報セキュリティ専門家の陸宝華氏は、21世紀ビジネスヘラルドの記者とのインタビューで、データの価値を判断する業界統一基準がないため、参照基準がないと指摘した。ただし、損失評価は関係する企業ではなく、第三者機関によって行われる必要があります。

クラウドコンピューティング業界のベテラン実務家は記者団に対し、補償の問題はサービスプロバイダーと顧客の間の合意に基づくものであり、料金はデータの価値、データのサイズ、使用期間のいずれに基づくかによって決まると語った。 「しかし、通常、データの価値は測定が難しいため（金などの一般的な同等物のようにお金に換算できない）、一般的なサービス料金は期間と規模に応じて請求され、報酬はそれに応じて計算されることが多いです。」

例えば、電力会社は家庭に対して1キロワット時当たりの電気料金に応じて料金を請求しており、株取引に電気を使ったのか、照明に電気を使ったのかによって料金の請求方法を変えることはない、と彼は述べた。

したがって、サービス契約の条件によれば、Tencent Cloud の報酬プランには何の問題もありません。しかし、データの価値となると、クラウドサービスの料金で測ることは難しいようです。陸宝華氏は、この事件の後、業界は何らかの合意を形成できるかもしれないと考えている。

クラウドサービスは依然として安全ですか?

クラウド サービスの登場以来、すべてのサービス プロバイダーはセキュリティの継続的な改善に取り組んできました。現在、クラウドサービスのセキュリティは一定のレベルに達しています。しかし、技術的な能力が限られているため、現時点ではデータを保存する完全に安全な方法が存在しないことは否定できません。

クラウドコンピューティング業界の専門家は記者団に対し、使用中のすべてのデータが失われる危険があると語った。まず、100% 信頼できる機器は存在しないため、インフラストラクチャには限界があります。第二に、人的要因によるリスクを回避することは困難です。現在、データ損失のほとんどは、ウイルスや誤操作など、人為的な操作によって発生しています。

この点について、陸宝華氏は記者団に対し、一部の人的リスクは技術的な手段によって実際に回避できると語った。たとえば、このイベントでは、データの検証なしではデータの移行を許可しないように設定できます。

しかし、前述の業界の専門家は、データ損失のリスクを積極的に考慮する必要があることを認めています。データ損失の可能性は常に存在するため、データ災害復旧機能は必須です。

クラウドコンピューティング業界の専門家数名は記者に対し、多くの企業がクラウドサービスについて誤解しており、クラウドプラットフォームにデータを置けば間違いないと考えていると語った。クラウド コンピューティングの本質は、企業に低コストの共有コンピューティング リソース プールを提供することです。これにより、企業の効率性が向上し、コストが削減されますが、問題がないサービスというわけではありません。

現在、クラウド サービス プロバイダーは、サービスを提供する際に、現在の人間の技術の限界により、サービス プロバイダーが提供できるサービスの可用性と信頼性は 100% に達することはできず、9 が数個 (99.9999% など) にしか達しないことを顧客に明確に通知します。

業界の専門家は、これに基づいてデータセキュリティを継続的に向上させるには、サービスプロバイダーの異なる地域にあるサーバーを同時に使用して、問題が発生する可能性を低くするのが一般的な解決策だと述べました。さらに、個人ユーザーでも企業ユーザーでも、重要なデータは定期的にバックアップする必要があります。クラウド サービスを使用する場合、スナップショット、ディザスタ リカバリ、オフライン バックアップなど、さまざまな方法でデータのバックアップを実現できます。

しかし、クラウド サービス プロバイダーは、個々の企業よりもはるかに高い技術的リスク解決能力と災害復旧能力を備えていることを明確にする必要があります。クラウドサービスプロバイダーで発生する問題が、企業独自のコンピュータルームでも発生する可能性があり、保守および処理コストが高くなります。