65
陳皓:談談數據安全和雲存儲
本文講的是 : 陳皓:談談數據安全和雲存儲 , 前些天,創新工場李開複同學在2012博鼇亞洲論壇表示:
“你們有多少人丟過手機?大概有15%。你們有多少人數據放在微軟掉過的?我想不見得很多吧。所以相對來說是安全的。放在大公司裏比自己拿著掉的概率更大,你不相信的話,可以問陳冠希先生。”
兩種安全
看到這個消息的時候,我覺得李開複同學混淆了雲存儲和安全這兩個概念,在英文裏,有兩個單詞,一個是Safe,一個是Security,很不幸的是,這兩個英文單詞翻譯成中文都叫“安全”,因此總是被混淆,熟知英文又熟悉IT業的李開複同學在這個句子中混淆了這“兩種安全”,我在我的微博上指出來後,居然還有很多網友繼續混淆這兩點,所以,這讓我產生了寫篇博文的說明一下,並順著說說雲存儲和數據安全的個人理解。
●所謂Safe,也就是數據不丟失的意思。這是目前雲存儲解決的問題,你可以把你的數據放在雲端,你的所有的終端設備都可以通過雲端來共享同步你的數據,這樣,雲端就成了你數據同步和備份的數據中樞。說得專業一點,這又叫Availability,中文叫可用性,意思是,你的數據總是可用的,基本不會丟失 ,
●所謂Security,也就是數據的隱私和不泄露。這就是德藝雙馨的陳冠希老師的痛,因為本來隱私和機密的數據被泄露出去了。就目前而言,我看到的雲存儲解決的都是Availability,而不是Security。Security解決的是私密和不泄露的問題。所以,李開複同學要讓陳冠希老師把他的那些數據存到雲端是可笑的,對於那些私密照片,我相信陳冠希老師要求的是“Security”,而不是“Availability”。
有網友在我的微博上指出:”一種數據是不能丟,但是可以泄露,那可以放雲端,另一種是寧可丟都不能泄露,這就不能放在雲端了”。這句話可以幫你更好地理解什麼是Availability和Security。
Security – 本地 vs 雲端
現在的雲解決的更多的是不丟失,而不是不泄漏。有一些網友在微博上和我爭論道,其實雲存儲也能保證Security,因為有加密認證,雲端會加密數據。我對此存有不同意見,對於Security,我個人更覺得,Security的數據應該完全私有化,所以,放在本地會有更好的Security。我的理由如下:
●先問你自己一個問題,無論是不是大公司的雲服務,你敢把你的銀行帳號和口令存在雲端嗎?你的銀行帳號和口令你可能都不敢放在你的電腦裏。因為你要找到一個完全絕對隻有你能訪問的地方。比如說你的大腦。
●雲端的認證和雲端的數據加密有用嗎?沒有用的,因為我隻要破解了這個用戶口令,想想你的電腦成了肉雞,你網盤的口令都不要,你雲端的數據一下都成了浮雲了。想想去年年底各大網站的口令泄露吧。
●數據存放在本地的移動硬盤上時,隻有你的電腦同時插著USB鏈接線了上網線時,別人才有機會入侵,一旦你發現入侵,你還可以拔線。而你的數據放在雲端,黑客可以全天候地入侵你的雲端數據,得手後你都不知道你自己的帳號被黑了。
●無論是雲端或是本地都防不住你的客戶端被肉雞,而雲端還要麵對比本地更多的風險,比如,雲端無良員工,雲端的代碼漏洞,雲端的黑客入侵,還有電郵電話詐騙,釣魚網站,DNS劫持,政府審查,等等,等等。
看看銀行和金融行業,完全是自己的專用網絡,和互聯網物理隔絕,這就是為了Security。Security就必需是完全絕對的對數據的私有化。比如某些公司的電腦不能使用USB,光驅等等外設,所有內網與外網的數據交換都必需受到監控。
再多說一點,其實,要黑你的雲端帳號並不用很高深的技術,有調查表明,偽裝成客服人員或是警察給你打個電話問你要口令,大多數人是會告訴自己的帳號和口令的。還有就是抓住人的占便宜的心理,比如:在大街上撒U盤,大多數人是會撿回去插在自己或公司的電腦上瀏覽裏麵的內容的。
所以,所謂物理隔絕不單單隻是網線,還有這些外設。
Availability – 本地 vs 雲端
硬盤是有壽命的,如果你不間斷開機,你的硬盤估計也就能支持5年左右。光盤也是有壽命,因為是塑料也會老化的,和存放的條件有關。所以,在本地看來,數據總是容易丟失的。因為我們本地的存儲設備並不可靠,隻是家用級的,不是工業級的。
雲存儲可以使用RAID之類的家庭裏用不到的技術來鏡像數據等技術手機,從而可以保證可用性很高,所以,放在雲端的數據庫可用性會更高一些(當然,就像開複老師說的一樣還是要大公司才靠譜)。
再多說一點,現在很多雲存儲僅僅隻是做簡單的和客戶端本地的數據同步,沒有版本控製,這意味著,如果你本地的文件本來是好的,但是後來你的電腦中了病毒後,你本地的數據被損壞了,不幸的是,這些被損壞的數據也同步到了雲端,並分發到了你所有的終端設備中,於是災難還是一樣發生。所以,不支持版本控製,或是更輕量一些的“數據快照”功能的雲,其實其數據並不Safe。
家庭私有雲存儲
雲存儲,對於PC用戶來說,就目前而言,最多的應用還是那些各種各樣的Dropbox類的網盤應用,這些應用很好地解決了數據的——備份、同步、共享這三個問題。但是,我覺得還是有一些如下問題沒有解決。
●Security問題。就是陳冠希老師的數據私密性的問題。
●費用問題。相對於本地的存儲來說,網盤費用太高了,還是一月或一年的算,Dropbox 100GB的網盤要200USD一年,這夠買兩個1TB的硬盤了,而且絕對可以用超過1年以上。
●備份效率問題。通過網絡備份,同步和共享,對於數據量大一點,效率太差了。
我不知道大家怎麼樣?我現在更多的數據備份是我的一些家庭照片和視頻,隨著現在的數碼相機的像素越來越高,一張照片的大小可以在4MB甚至10M,數據量太大了。而且,這些照片都個人的照片,不能傳到網上做備份。每次在我的SD卡,PC,移動硬盤,iPad,手機上倒騰這些照片和視頻的時候,總是很麻煩。(我昨晚在微博上做了個小調查,發現很多人家裏是有很多設備的,像我這樣,家裏有3個本,2個台式機,2個kindle,1個iPad,2個智能手機,1個高清播放機的家庭都算是比較節儉的了)
我覺得就目前這樣的情況,個人家庭的私有雲解決方案應該要出現了。也就是家庭內的數據中心解決方案,也許隻需要像高清播放機那樣的一個小盒子,裏麵可以用軟件RAID兩塊或多塊硬盤以保證數據的可用性,其還可以讓你的數據在N多設備中共享,同步,備份,但你又不用擔心互聯網安全來擔心這些數據,因為這僅僅是你的家庭局域網。
因為小孩讓家庭照片和視頻暴增,導致我去年就在想應該有一個家庭私有網盤的東西,所以,當我前些天看到Space Monkey (新聞報道)的時候,我立馬就覺得這就是我想要的東西。
不過,國內還沒有相應的產品,有想法的同學不妨試試去做一個類似於這樣的產品,動作要快,千萬不要讓創新工場和騰訊搶先了。
陳皓
最後更新:2017-10-11 11:33:53