谈谈数据安全和云存储

谈谈数据安全和云存储

前些天,创新工场李开复同学在2012博鳌亚洲论坛表示

“你们有多少人丢过手机?大概有15%。你们有多少人数据放在微软掉过的?我想不见得很多吧。所以相对来说是安全的。放在大公司里比自己拿着掉的概率更大,你不相信的话,可以问陈冠希先生。

两种安全

看到这个消息的时候,我觉得李开复同学混淆了云存储和安全这两个概念,在英文里,有两个单词,一个是Safety,一个是Security,很不幸的是,这两个英文单词翻译成中文都叫“安全”,因此总是被混淆,熟知英文又熟悉IT业的李开复同学在这个句子中混淆了这“两种安全”,我在我的微博上指出来后,居然还有很多网友继续混淆这两点,所以,这让我产生了写篇博文的说明一下,并顺着说说云存储和数据安全的个人理解。

  • 所谓Safety,也就是数据不丢失的意思。这是目前云存储解决的问题,你可以把你的数据放在云端,你的所有的终端设备都可以通过云端来共享同步你的数据,这样,云端就成了你数据同步和备份的数据中枢说得专业一点,这又叫Availability,中文叫可用性,意思是,你的数据总是可用的,基本不会丢失 ,
  • 所谓Security,也就是数据的隐私和不泄露。这就是德艺双馨的陈冠希老师的痛,因为本来隐私和机密的数据被泄露出去了。就目前而言,我看到的云存储解决的都是Availability,而不是Security。Security解决的是私密和不泄露的问题。所以,李开复同学要让陈冠希老师把他的那些数据存到云端是可笑的,对于那些私密照片,我相信陈冠希老师要求的是“Security”,而不是“Availability”

有网友在我的微博上指出:”一种数据是不能丢,但是可以泄露,那可以放云端,另一种是宁可丢都不能泄露,这就不能放在云端了”。这句话可以帮你更好地理解什么是Availability和Security。

Security – 本地 vs 云端

现在的云解决的更多的是不丢失,而不是不泄漏。有一些网友在微博上和我争论道,其实云存储也能保证Security,因为有加密认证,云端会加密数据。我对此存有不同意见,对于Security,我个人更觉得,Security的数据应该完全私有化,所以,放在本地会有更好的Security。我的理由如下:

  • 先问你自己一个问题,无论是不是大公司的云服务,你敢把你的银行帐号和口令存在云端吗?你的银行帐号和口令你可能都不敢放在你的电脑里。因为你要找到一个完全绝对只有你能访问的地方。比如说你的大脑。
  • 云端的认证和云端的数据加密有用吗?没有用的,因为我只要破解了这个用户口令,想想你的电脑成了肉鸡,你网盘的口令都不要,你云端的数据一下都成了浮云了。想想去年年底各大网站的口令泄露吧。
  • 数据存放在本地的移动硬盘上时,只有你的电脑同时插着USB链接线了上网线时,别人才有机会入侵,一旦你发现入侵,你还可以拔线。而你的数据放在云端,黑客可以全天候地入侵你的云端数据,得手后你都不知道你自己的帐号被黑了。
  • 无论是云端或是本地都防不住你的客户端被肉鸡,而云端还要面对比本地更多的风险,比如,云端无良员工,云端的代码漏洞,云端的黑客入侵,还有电邮电话诈骗,钓鱼网站,DNS劫持,政府审查,等等,等等。

看看银行和金融行业,完全是自己的专用网络,和互联网物理隔绝,这就是为了Security。Security就必需是完全绝对的对数据的私有化。比如某些公司的电脑不能使用USB,光驱等等外设,所有内网与外网的数据交换都必需受到监控。

再多说一点,其实,要黑你的云端帐号并不用很高深的技术,有调查表明,伪装成客服人员或是警察给你打个电话问你要口令,大多数人是会告诉自己的帐号和口令的。还有就是抓住人的占便宜的心理,比如:在大街上撒U盘,大多数人是会捡回去插在自己或公司的电脑上浏览里面的内容的。

所以,所谓物理隔绝不单单只是网线,还有这些外设。

Availability – 本地 vs 云端

硬盘是有寿命的,如果你不间断开机,你的硬盘估计也就能支持5年左右。光盘也是有寿命,因为是塑料也会老化的,和存放的条件有关。所以,在本地看来,数据总是容易丢失的。因为我们本地的存储设备并不可靠,只是家用级的,不是工业级的。

云存储可以使用RAID之类的家庭里用不到的技术来镜像数据等技术手机,从而可以保证可用性很高,所以,放在云端的数据库可用性会更高一些(当然,就像开复老师说的一样还是要大公司才靠谱)。

再多说一点,现在很多云存储仅仅只是做简单的和客户端本地的数据同步,没有版本控制,这意味着,如果你本地的文件本来是好的,但是后来你的电脑中了病毒后,你本地的数据被损坏了,不幸的是,这些被损坏的数据也同步到了云端,并分发到了你所有的终端设备中,于是灾难还是一样发生。所以,不支持版本控制,或是更轻量一些的“数据快照”功能的云,其实其数据并不Safe。

家庭私有云存储

云存储,对于PC用户来说,就目前而言,最多的应用还是那些各种各样的Dropbox类的网盘应用,这些应用很好地解决了数据的——备份、同步、共享这三个问题。但是,我觉得还是有一些如下问题没有解决。

  • Security问题。就是陈冠希老师的数据私密性的问题。
  • 费用问题。相对于本地的存储来说,网盘费用太高了,还是一月或一年的算,Dropbox 100GB的网盘要200USD一年,这够买两个1TB的硬盘了,而且绝对可以用超过1年以上。
  • 备份效率问题。通过网络备份,同步和共享,对于数据量大一点,效率太差了。

我不知道大家怎么样?我现在更多的数据备份是我的一些家庭照片和视频,随着现在的数码相机的像素越来越高,一张照片的大小可以在4MB甚至10M,数据量太大了。而且,这些照片都个人的照片,不能传到网上做备份。每次在我的SD卡,PC,移动硬盘,iPad,手机上倒腾这些照片和视频的时候,总是很麻烦。(我昨晚在微博上做了个小调查,发现很多人家里是有很多设备的,像我这样,家里有3个本,2个台式机,2个kindle,1个iPad,2个智能手机,1个高清播放机的家庭都算是比较节俭的了)

我觉得就目前这样的情况,个人家庭的私有云解决方案应该要出现了。也就是家庭内的数据中心解决方案,也许只需要像高清播放机那样的一个小盒子,里面可以用软件RAID两块或多块硬盘以保证数据的可用性,其还可以让你的数据在N多设备中共享,同步,备份,但你又不用担心互联网安全来担心这些数据,因为这仅仅是你的家庭局域网。

因为小孩让家庭照片和视频暴增,导致我去年就在想应该有一个家庭私有网盘的东西,所以,当我前些天看到Space Monkey新闻报道)的时候,我立马就觉得这就是我想要的东西。

不过,国内还没有相应的产品,有想法的同学不妨试试去做一个类似于这样的产品,动作要快,千万不要让创新工场和腾讯抢先了。;-)

(全文完)

(转载本站文章请注明作者和出处 酷 壳 – CoolShell ,请勿用于任何商业用途)

好烂啊有点差凑合看看还不错很精彩 (28 人打了分,平均分: 3.71 )
Loading...

谈谈数据安全和云存储》的相关评论

  1. pl :
    我有个小疑问 难道不能先用私钥加密之后再拖到网上去吗?

    我也在想 例如gpg 自己操作是没问题可是没有全自动加密解密的软件还是不方便(如果有记得告诉我啊 一直没找到)

  2. 去年参加了Marvell的竞赛就用他们的GuruPlug做了个类似的系统,不但是存储,还用了一些协议实现了播放(Upnp等)

  3. 文中这个例子来说明 security 举的不好
    “先问你自己一个问题,无论是不是大公司的云服务,你敢把你的银行帐号和口令存在云端吗?你的银行帐号和口令你可能都不敢放在你的电脑里。因为你要找到一个完全绝对只有你能访问的地方。比如说你的大脑。”

    从逻辑上讲,银行也是个cloud based system,一样是帐号登录,存取用户的私有资源,只不过资源是这里资源是钱,而不是数据。ATM和柜台一样会有肉鸡终端和黑心员工。因此逻辑上讲我们也不敢把钱放进银行里,只有放在枕头底下或者自己的山里挖洞埋了才最secure。只不过,我们并不这样做。因为云金钱系统在正常的情况下足够secure了,而规避此风险的代价太大(损失了非常大的可用性)。

    所以,如果云数据系统有一天能做到现在云金钱系统的secure级别,让普罗大众认为其实使用金钱银行和数据银行其实是一个概念,都是无法避免的让出自己一部分隐私权而被迫相信某个机构来代理这些数据,security方面的问题就看似无所谓了。

    某一天,Ghost in the shell里预言的某一天,网路将涵盖所有。

  4. 现在的互联网环境下,普通用户根本就不会太关注安全,企业也不会投大量的钱去做安全,他们更愿意做一些收益快的事情

  5. @yizi
    赞同!没有绝对的Security。相关技术,包括法律等让云的Security能让大家接受,它就是可用的。 存储速度也会随着社会发展,技术进步而不断改进的。我觉得数据集中化是一种趋势,就像我们要建立国家一样,信息也需要统一管理。

  6. 同步数据的时候一看这是别人的。
    国内:你是黑客先抓起来判几年,在赔给我点钱。
    国外:由于我们的疏忽对您及其他人造成了损失,这是赔偿金。

  7. 据说,拉*登同学为了不让自己被追踪,拒绝使用一切电子设备,完全过着几乎与外界隔绝的生活。唯一与外界联谊的是一个信使,但最后他被发现还是处在了这个信使身上!!

  8. 我觉得就目前这样的情况,个人家庭的私有云解决方案应该要出现了。

    这段,其实很多国产的Android机顶盒用的sun4i方案有Archlinux ARM支持,几百块买个,还有SATA+USB+wifi,用Linux实现软raid多轻松。。。。

  9. 有必要这么的咬文嚼字嘛,你数据丢了就不会泄密吗?从这种角度来理解是不是放在云存储上更安全一点

  10. Space Monkey 不是一样把数据放在别人手里吗。。。而且别人还不是HA的。。集齐所有缺点

  11. 放家中对私人信息来说当然更好了。要丢失也只丢一人的,放在云上,就是丢一片了。。会变成社会事件的。。
    家用私云其实和用一台大容量低配电脑专做存放一个道理。也算是个人用移动硬盘,U盘等概念的延伸。就是现在倒处都在卖的NAT吧。

  12. 陈先生,您好,我是上海七牛信息技术有限公司的市场李巧伶,斗胆的可以要你一个联系方式吗?这篇关于云存储的文章写得非常好,觉得您在技术方面可以给到我们一些中肯的建议,希望可以取得联系。
    我的联系方式:
    QQ:1577497454
    邮箱:[email protected]
    官网:www.qiniu.com
    电话:13816039226

  13. 我的理解里,durability是指持久化,就是把非持久化的数据(内存中)写到磁盘上
    availability指系统的可用性。系统要想可用,必须数据在,计算在,网络也在。这个概念比data safety要大

    @wutong

  14. 丢了未必会泄密(比如电脑丢了但硬盘数据已经加密了),不丢未必不泄密(比如数据被人剽窃了)。确实是两个不一样的概念

    @sb

  15. xyan :

    pl :
    我有个小疑问 难道不能先用私钥加密之后再拖到网上去吗?

    我也在想 例如gpg 自己操作是没问题可是没有全自动加密解密的软件还是不方便(如果有记得告诉我啊 一直没找到)

    @xyan

    这个不太可能。如果私钥加密这个工作是自己做,那么估计很麻烦。如果私钥加密这个功能由云服务商做,而且他们不存储你的私钥,那么他们就不能用copy-on-write的方式存储他们的数据了。那么他们会难以承担存储量,你也享受不到瞬间上传的快感

  16. 这文章是几年前的,现在回头来看,虽然云存储依然无法自证安全清白,但大家还是越来越习惯云了,因为人都是有惰性的,云的便利性太讨好开发和运维了。

  17. 发现勘误:
    云存储可以使用RAID之类的家庭里用不到的技术来镜像数据等技术手机(改成手段),从而可以保证可用性很高,所以,放在云端的数据库可用性会更高一些

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注