文:張嵐霆/2012-06-27/iThome
簡略的備份系統設計也暴露了First Server為何能在日本業界以每月不到1900日幣的低價提供伺服器租借服務。備份資料與原始資料均儲存於同一部伺服器,而非儲存於外部裝置或其他伺服器。
負責營運伺服器租借服務的日本雅虎子公司First Server,在週一(6/25)針對日本國內6月20日大量客戶資料消失一事進行說明,承認由於作業流程制定疏失與更新程式發生問題等因素,導致5698間企業與政府團體資料消失且無法復舊,後續將針對契約內容對各單位進行相關損失賠償。
First Server表示,6/20執行伺服器威脅與漏洞更新維護時,更新程式中漏寫了停止刪除檔案的命令,同時並沒有指定僅令其作用於當天排定維修的伺服器群,而作業人員在測試環境下執行更新程式時也沒有核實程式在伺服器中進行的狀況、只模擬排定維修的伺服器進入維修狀態卻沒有檢測其他伺服器是否一併被套用,如此直接在實際操作環境中執行後,便導致大規模資料被刪除的現象。
另外,簡略的備份系統設計也暴露了First Server為何能在日本業界以每月不到1900日幣的低價提供伺服器租借服務。該社伺服器硬碟區分為三區,一區為正常使用領域,二區為系統發生錯誤時可迅速切換的領域,三區為每天上午將一區資料全部複製的備份領域,備份資料與原始資料均儲存於同一部伺服器,而非儲存於外部裝置或其他伺服器,執行修補漏洞與威脅對策更新等相關維護時,作業人員為了避免日後系統使用備份資料時將防護措施回溯至前一版本,於是對伺服器內所有硬碟執行了更新程式,因此備份資料也一併被套用刪除。
First Server伺服器租借服務粗估約有5萬名客戶,8成以上為企業法人與政府團體,這次大規模資料消失導致許多企業的網站被迫關閉,僅能暫時以純文字網頁代替,對企業商業活動、各項內部資料存取、外部郵件轉收發與政府團體服務等均造成影響,截至目前為止僅有少數大型企業靠著公司內部的備份系統將網站轉移後重新開啟。(編譯/張嵐霆)
