关于jira:Jira-云产品宕机多日业界热议上云如何保障数据安全

从北京工夫4月5号起，研发治理协同畛域的海内标杆公司 Atlassian 的 Cloud 版本产生宕机事变，导致 Jira、Confluence 在内的至多7款产品无法访问。Atlassian 目前市值不到700亿美元，年营业额超25亿美元，其中最大支出起源就是项目管理和知识库治理组合「Jira + Confluence 」。

依据 Atlassian 官网走漏，此次宕机事变影响了寰球约400家企业客户，截止4月13日，宕机已继续9天，故障仍未齐全被修复。
这一「旷日持久」的宕机事件，再次引发了业界对于上云如何保障数据安全的话题。

事变之谜

宕机事变产生48小时后，多名用户示意难以分割到官网取得反对，局部失去官网回复的也只是告知「问题仍需几天修复」。

事变产生2天后的4月7日，Atlassian 在其 Twitter 账号简述了事变起因：「在执行例行保护脚本时，多数网站无心中被禁用，导致他们无法访问其产品和数据。」

同时，官网示意已投入大量工程师7/24全天候致力于修复此问题，并将在修复实现后，出具具体的预先剖析报告。

此次事变将带来哪些具体影响，须要在日后一一计算。但数据安全显然曾经成为了泛滥客户最担心的事件。

官网账号 @Ask Atlassian 在 Twitter 中的一项申明仿佛表明了此次事件将可能造成局部客户的数据失落，引发了大量客户的探讨与担心。4月8日，海内 IT 新闻媒体 TechTarget 在一则新闻中也指出，有客户质疑了官网的事变起因，因为依照官网给的说法，是不须要这么长时间、投入这么多人力进行修复的。

接着，4月12日，Atlassian 官网公布告诉，目前已帮忙45%的客户实现站点重建。然而因为重建工作的复杂性，他们预计还须要2周的工夫能力实现所有的重建工作。

其实，早在4月6日停服超过24小时的时候，Atlassian 曾经违反了「服务水平协定」（SLA， Service Level Agreement）。依据该协定，Atlassian 云产品的每月失常运行工夫应在99.9%（Premium）或99.95%（Enterprise）以上，即停机工夫不能超过45分钟/月。

而今，事变曾经继续9天甚至更久，远远超过了 Atlassian 在协定中承诺的停机工夫。
去年10月底，Atlassian 市值最高曾超1200亿美元，其后股价始终下滑，往年3月初相比去年11月，市值曾经「腰斩」。截止4月11日，其市值为688.55亿美元。此次事变对其股价继续上涨的趋势或者是「雪上加霜」。

只管此次事变起因和影响还有待进一步考察和核算，但业界的焦点统一指向了「上云如何保障数据安全」这个话题。

平安！平安！

Atlassian 云版本宕机事变在整个云计算行业并不常见。实际上，在过来的几年里，国内外的云服务厂商、SaaS 软件厂商宕机事变频发。

2010年至2019年间，AWS 均匀每年宕机次数达2.4次。而仅在2021年12月，AWS 就间断产生了3次宕机。IBM Cloud 在2021年5月，5天内产生2次宕机事件；Google Cloud 于2021年产生2次宕机；Microsoft Azure 于2021年10月产生长达6小时的宕机。

国内外 SaaS 厂商同样产生了几次重大宕机事变。2021年，SaaS 鼻祖 Salesforce 因为一位运维工程师未恪守标准，希图走捷径修 Bug 而造成了长达5小时的寰球宕机，使15万客户的 CRM 零碎陷入瘫痪。在国内，2020年的微盟程序员删库跑路事件也导致了300万余用户无奈失常应用该公司的 SaaS 产品，给公司造成了近亿元的间接损失。

造成云产品宕机的起因多种多样，包含产品破绽未及时修复、操作不标准、负载过重、黑客入侵、删库跑路等都可能导致宕机。

在以后全球化环境下，90%以上的国内通信业务根本都由海底光缆承当。而海底电缆作为连贯寰球用户的重要基础设施，也影响着云服务的稳定性与安全性。因为，海底电缆无奈防止地会受到自然环境或人类流动的侵害，也可能造成网络通信、云服务的故障。

由此可见，即便近年来云计算在寰球范畴内一直倒退成熟，基础设施日趋完善，但仍旧存在着云平安危险。在云计算环境下，用户数据间接在云端计算与存储，数据所有权与管理权拆散，带来了云环境下的数据安全问题。此外，虚拟化技术使得传统物理平安边界逐步缺失。不仅如此，不同终端和大量利用的呈现，同样给新的平安环境带来了不可预知的威逼。

拥抱混合云

从2021年2月起，Atlassian 正式停售 Sever 本地部署版本，激励企业上云。

数字化转型趋势下，企业上云成为将来趋势。但一味激励上云，而没有提供平安的上云环境，或是像 Atlassian 这样一刀切的上云政策，可能会引起更大的数据安全隐患。

对中大型企业而言，因为其简单的业务架构，传统的私有云和公有云都很难满足上云需要。一方面，私有云尽管具备更高的可拓展性，可能升高企业经营老本，但无奈满足要害行业对平安的要求，例如金融、通信等行业出于对客户资金、信息安全、行业监管的思考，很难一步上私有云；另一方面，公有云尽管可能更好地满足企业对平安合规的要求，但其麻利、灵便度低，企业的运维老本也更高。

在此需要背景下，混合云成为了近年来中大型企业的抉择。依据 Flexera 统计，寰球企业应用混合云部署的比例超80%。而国内应用云计算服务的企业中，也有超过50%的企业抉择了混合云。“十四五”布局更是明确了以混合云为重点的云服务产业倒退路线。

数据起源：Flexera、中国信通院

与繁多的私有云或公有云相比，混合云通过将外部基础架构、私有云和公有云服务相连接，打造出兼备私有云的灵便开放性和公有云的安全性的云环境，从而帮忙企业更无效且经济地实现其技术和业务指标。

ONES 作为国内当先的企业级研发治理解决方案提供商，提供了私有云、公有云、混合云等多种部署计划，以满足不同行业和企业的个性化需要。同时，ONES 通过了可信云、ISO27001、ISO27018 等多项国内外权威的云计算及信息安全认证，可能为企业提供安全可靠的服务。

目前，ONES 已胜利帮忙小米、浪潮软件、招商基金、贵州茅台、上汽等多个500强在内的企业实现高效平安的软件研发治理，在各行各业均有成熟的解决方案，助力企业数字化转型。
zhuanlan.zhihu.com
图标