Android 编程 nginx Ubuntu 云计算 linux Python apache wordpress java 开源 Windows 微软 mysql 程序员 php shell centos Firefox google

談談數據安全和雲存儲

“你們有多少人丟過手機?大概有 15%。你們有多少人數據放在微軟掉過的?我想不見得很多吧。所以相對來說是安全的。放在大公司裏比自己拿著掉的概率更大,你不相信的話,可以問陳冠希先生。”

谈谈数据安全和云存储

     

   兩種安全

        看到這個消息的時候,我覺得李開復同學混淆了雲存儲和安全這兩個概念,在英文裏,有兩個單詞,一個是 Safe,一個是 Security,很不幸的是,這兩個英文單詞翻譯成中文都叫“安全”,因此總是被混淆,熟知英文又熟悉 IT 業的李開復同學在這個句子中混淆了這“兩種安全”,我在我的微博上指出來後,居然還有很多網友繼續混淆這兩點,所以,這讓我產生了寫篇博文的說明一下,並順著說說雲存儲和數據安全的個人理解。

所謂 Safe,也就是數據不丟失的意思。這是目前雲存儲解決的問題,你可以把你的數據放在雲端,你的所有的終端設備都可以通過雲端來共享同步你的數據,這樣,雲端就成了你數據同步和備份的數據中樞。說得專業一點,這又叫 Availability,中文叫可用性,意思是,你的數據總是可用的,基本不會丟失 ,
所謂 Security,也就是數據的隱私和不泄露。這就是德藝雙馨的陳冠希老師的痛,因為本來隱私和機密的 數據被泄露出去了。就目前而言,我看到的雲存儲解決的都是 Availability,而不是 Security。Security 解決的是私密和不泄露的問題。所以,李開復同學要讓陳冠希老師把他的那些數據存到雲端是可笑的,對於那些私密照片,我相信陳冠希老師要求的是“Security”,而不是“Availability”。
        有網友在我的微博上指出:”一種數據是不能丟,但是可以泄露,那可以放雲端,另一種是寧可丟都不能泄露,這就不能放在雲端了”。這句話可以幫你更好地理解什麽是 Availability 和 Security。

        Security – 本地 vs 雲端

        現在的雲解決的更多的是不丟失,而不是不泄漏。有一些網友在微博上和我爭論道,其實雲存儲也能保證 Security,因為有加密認證,雲端會加密數據。我對此存有不同意見,對於 Security,我個人更覺得,Security 的數據應該完全私有化,所以,放在本地會有更好的 Security。我的理由如下:

先問你自己一個問題,無論是不是大公司的雲服務,你敢把你的銀行帳號和口令存在雲端嗎?你的銀行帳號和口令你可能都不敢放在你的電腦裏。因為你要找到一個完全絕對只有你能訪問的地方。比如說你的大腦。
雲端的認證和雲端的數據加密有用嗎?沒有用的,因為我只要破解了這個用戶口令,想想你的電腦成了肉雞,你網盤的口令都不要,你雲端的數據一下都成了浮雲了。想想去年年底各大網站的口令泄露吧。
數據存放在本地的移動硬盤上時,只有你的電腦同時插著 USB 鏈接線了上網線時,別人才有機會入侵,一旦你發現入侵,你還可以拔線。而你的數據放在雲端,黑客可以全天候地入侵你的雲端數據,得手後你都不知道你自己的帳號被黑了。
無論是雲端或是本地都防不住你的客戶端被肉雞,而雲端還要面對比本地更多的風險,比如,雲端無良員工,雲端的代碼漏洞,雲端的黑客入侵,還有電郵電話詐騙,釣魚網站,DNS 劫持,政府審查,等等,等等。
        看看銀行和金融行業,完全是自己的專用網絡,和互聯網物理隔絕,這就是為了 Security。Security 就必需是完全絕對的對數據的私有化。比如某些公司的電腦不能使用 USB,光驅等等外設,所有內網與外網的數據交換都必需受到監控。

        再多說一點,其實,要黑你的雲端帳號並不用很高深的技術,有調查表明,偽裝成客服人員或是警察給你打個電話問你要口令,大多數人是會告訴自己的 帳號和口令的。還有就是抓住人的占便宜的心理,比如:在大街上撒U盤,大多數人是會撿回去插在自己或公司的電腦上瀏覽裏面的內容的。

        所以,所謂物理隔絕不單單只是網線,還有這些外設。

        Availability – 本地 vs 雲端

        硬盤是有壽命的,如果你不間斷開機,你的硬盤估計也就能支持 5 年左右。光盤也是有壽命,因為是塑料也會老化的,和存放的條件有關。所以,在本地看來,數據總是容易丟失的。因為我們本地的存儲設備並不可靠,只是家用級的,不是工業級的。

        雲存儲可以使用 RAID 之類的家庭裏用不到的技術來鏡像數據等技術手機,從而可以保證可用性很高,所以,放在雲端的數據庫可用性會更高一些(當然,就像開復老師說的一樣還是要大公司才靠譜)。

        再多說一點,現在很多雲存儲僅僅只是做簡單的和客戶端本地的數據同步,沒有版本控制,這意味著,如果你本地的文件本來是好的,但是後來你的電腦 中了病毒後,你本地的數據被損壞了,不幸的是,這些被損壞的數據也同步到了雲端,並分發到了你所有的終端設備中,於是災難還是一樣發生。所以,不支持版本 控制,或是更輕量一些的“數據快照”功能的雲,其實其數據並不 Safe。

        家庭私有雲存儲

        雲存儲,對於 PC 用戶來說,就目前而言,最多的應用還是那些各種各樣的 Dropbox 類的網盤應用,這些應用很好地解決了數據的——備份、同步、共享這三個問題。但是,我覺得還是有一些如下問題沒有解決。

Security 問題。就是陳冠希老師的數據私密性的問題。
費用問題。相對於本地的存儲來說,網盤費用太高了,還是一月或一年的算,Dropbox 100GB 的網盤要 200USD 一年,這夠買兩個 1TB 的硬盤了,而且絕對可以用超過 1 年以上。
備份效率問題。通過網絡備份,同步和共享,對於數據量大一點,效率太差了。
        我不知道大家怎麽樣?我現在更多的數據備份是我的一些家庭照片和視頻,隨著現在的數碼相機的像素越來越高,一張照片的大小可以在 4MB 甚至 10M,數據量太大了。而且,這些照片都個人的照片,不能傳到網上做備份。每次在我的 SD 卡,PC,移動硬盤,iPad,手機上倒騰這些照片和視頻的時候,總是很麻煩。(我昨晚在微博上做了個小調查,發現很多人家裏是有很多設備的,像我這樣,家裏有 3 個本,2個臺式機,2個 kindle,1個 iPad,2個智能手機,1個高清播放機的家庭都算是比較節儉的了)

        我覺得就目前這樣的情況,個人家庭的私有雲解決方案應該要出現了。也就是家庭內的數據中心解決方案,也許只需要像高清播放機那樣的一個小盒子,裏面可以用軟件 RAID 兩塊或多塊硬盤以保證數據的可用性,其還可以讓你的數據在N多設備中共享,同步,備份,但你又不用擔心互聯網安全來擔心這些數據,因為這僅僅是你的家庭局域網。

        因為小孩讓家庭照片和視頻暴增,導致我去年就在想應該有一個家庭私有網盤的東西,所以,當我前些天看到 Space Monkey (新聞報道)的時候,我立馬就覺得這就是我想要的東西。

谈谈数据安全和云存储

        不過,國內還沒有相應的產品,有想法的同學不妨試試去做一個類似於這樣的產品,動作要快,千萬不要讓創新工場和騰訊搶先了。;-)

延伸阅读

评论