AWS 10年存储数据丢失
最近阅读了 Ruby 生态的开发贡献者 赛欧斯(Seuros)在其博客上发表的一篇文章,标题为《AWS 在没有警告的情况下删除了我 10 年的账户和所有数据》。作为一名忠实的 AWS 用户和开源贡献者,赛欧斯 10 年数据在 AWS 的一次疑似内部操作失误中被彻底清空。
https://www.seuros.com/blog/aws-deleted-my-10-year-account-without-warning/
一般认为,大厂云存储是理想的数据存储依靠,因为大厂被认为会自行提供备份,而且有严格的操作规章,防止数据丢失。 企业级用户和云存储厂商也大多有 SLA协议,保证服务可以可靠运行,数据不会丢失。
然而这次很遗憾,赛欧斯首先是个人用户,未必拥有高等级的 SLA。据其博客自称,因为 AWS 内部的验证流程失误被标记为「问题账户」,而后数据被迅速删除,而且无法恢复。赛欧斯称,在长达 20 天的支持沟通中,AWS 并未提供透明的解释,也没有任何挽救措施。最终导致悲剧发生。
OneDrive 30年照片丢失
无独有偶,Reddit 上 不久前,用户 deus03690 声称 自己将 30 年照片和工作资料迁移到 OneDrive 后,被微软无故锁定了账户。 之后, deus03690 说,他无论如何申诉,都只能得到自动模板回答,问题无法解决,自己的数据也无法恢复。
和AWS 案例一样,同样都是个人用户,火箭君相信,企业用户有高等级SLA保障,也许会好些。但个人用户(即使是付费用户)都很难出头, 有些大厂在向个人提供服务时,(几乎一定)会有「免责条款」,其中包括部分或全部免除数据丢失带来的责任。
云存储:便利与风险并存
云存储在现代技术环境中无疑是一把双刃剑。它提供了高效的备份、跨区域的容灾能力以及便捷的访问体验,而这些正是赛欧斯信任 AWS 的原因。他不仅采取了 AWS 推荐的最佳实践,还额外部署了灾难恢复机制,包括多区域复制、分离加密密钥 ……然而,这些精心设计的架构却未能抵挡 AWS 疑似自身的 「内部操作问题」。如果大家去阅读他的博客原文,会发现非常之讽刺,有种泰坦尼克因为机修工一个螺丝拧错而沉没的既视感。
尽管云存储在技术层面提供了极大的可靠性,但在运营层面却可能存在不可控的风险。例如,赛欧斯因为 AWS 内部的验证流程失误被标记为“问题账户”,而后数据被迅速删除。最令人寒心的是,在长达 20 天的支持沟通中,AWS 并未提供任何透明的解释,也没有任何挽救措施。这种行为无疑暴露了云服务商在数据管理和用户支持上的严重缺陷。
这些事件让我深受震撼,同时也让我再次意识用户对自己数据掌控的重要性。 这也是我一直提倡「构建自己的系统」的原因。
由于我自己的经验也曾在一些平台丢失过云笔记(好几年前的 OneNote), 从此我就不再信任任何锁定平台的云服务商。 我的理念很坚定:重要的数据,我一定会有自己的本地备份,云存储永远只是临时的手段,是提供 某种便利的权宜之计(比如跨设备和多用户分享)。
我对于数据掌控的一些态度
- 采用云端,多设备或移动硬盘进行分散备份。不要押宝在单一供应商上面。只用一块硬盘或一个云存储账号,其实是一样危险的。OneDrive的例子里面, 用户只用一台电脑存储数据,而且拷贝到云端后,自己就删除了本地数据,结果云端也被封停,导致了悲剧。
- 所有云端锁定用户数据的 App,尽量避免采用;没有什么工具值得用户冒这个风险。(归根结底,还是单一供应商风险)
- 如果 云端 App 有导出,或者只是临时一用(Todo工具,ChatGPT之类),那就没有特别顾虑的问题,但是其中如果有重要数据数据一定要归档到本地,不能完全依赖这些 App进行知识沉淀和管理。
- 选择支持「本地优先」的信息管理工具,例如 Obsidian,LogSeq ,Markdown或各类专属文件编辑器。「本地」意味着,用户可以对数据的完全掌控和离线备份。
值得注意的是,我以前没有意识到的,即使 AWS 这样的云服务,虽然技术先进,但运营风险仍然却难以规避。赛欧斯的经历正是一个这样的教训。我也意识到,个人用户由于没有高等级的 SLA 保护,连投诉可能都是无门的。所以不要心存侥幸,时刻做好明天账号就被封停或丢失的准备。
最后
我们面临的是前所未有的技术进步,无论是云端技术发展还是红得发紫的AI技术,这些都在短短十年里达到了空前的普及,技术给我们用户带来了以往不敢想象的便利。 但是,要牢牢记住,不要轻易把自己的宝贵信息完全信任托付给某个供应商来管理,一定要构建自己的系统。如果我们不能成为自己信息的主人,那些供应商就会成为我们的主人。顺便一说,他们有这个能力,也很乐意这么做,只要我们在注册云端账户时打勾了条款。
效率火箭,火箭君的新博客 