谈谈数据安全和云存储
前些天,创新工场李开复同学在2012博鳌亚洲论坛表示:
“你们有多少人丢过手机?大概有15%。你们有多少人数据放在微软掉过的?我想不见得很多吧。所以相对来说是安全的。放在大公司里比自己拿着掉的概率更大,你不相信的话,可以问陈冠希先生。”
目录
两种安全
看到这个消息的时候,我觉得李开复同学混淆了云存储和安全这两个概念,在英文里,有两个单词,一个是Safety,一个是Security,很不幸的是,这两个英文单词翻译成中文都叫“安全”,因此总是被混淆,熟知英文又熟悉IT业的李开复同学在这个句子中混淆了这“两种安全”,我在我的微博上指出来后,居然还有很多网友继续混淆这两点,所以,这让我产生了写篇博文的说明一下,并顺着说说云存储和数据安全的个人理解。
- 所谓Safety,也就是数据不丢失的意思。这是目前云存储解决的问题,你可以把你的数据放在云端,你的所有的终端设备都可以通过云端来共享同步你的数据,这样,云端就成了你数据同步和备份的数据中枢。说得专业一点,这又叫Availability,中文叫可用性,意思是,你的数据总是可用的,基本不会丢失 ,
- 所谓Security,也就是数据的隐私和不泄露。这就是德艺双馨的陈冠希老师的痛,因为本来隐私和机密的数据被泄露出去了。就目前而言,我看到的云存储解决的都是Availability,而不是Security。Security解决的是私密和不泄露的问题。所以,李开复同学要让陈冠希老师把他的那些数据存到云端是可笑的,对于那些私密照片,我相信陈冠希老师要求的是“Security”,而不是“Availability”。
有网友在我的微博上指出:”一种数据是不能丢,但是可以泄露,那可以放云端,另一种是宁可丢都不能泄露,这就不能放在云端了”。这句话可以帮你更好地理解什么是Availability和Security。
Security – 本地 vs 云端
现在的云解决的更多的是不丢失,而不是不泄漏。有一些网友在微博上和我争论道,其实云存储也能保证Security,因为有加密认证,云端会加密数据。我对此存有不同意见,对于Security,我个人更觉得,Security的数据应该完全私有化,所以,放在本地会有更好的Security。我的理由如下:
- 先问你自己一个问题,无论是不是大公司的云服务,你敢把你的银行帐号和口令存在云端吗?你的银行帐号和口令你可能都不敢放在你的电脑里。因为你要找到一个完全绝对只有你能访问的地方。比如说你的大脑。
- 云端的认证和云端的数据加密有用吗?没有用的,因为我只要破解了这个用户口令,想想你的电脑成了肉鸡,你网盘的口令都不要,你云端的数据一下都成了浮云了。想想去年年底各大网站的口令泄露吧。
- 数据存放在本地的移动硬盘上时,只有你的电脑同时插着USB链接线了上网线时,别人才有机会入侵,一旦你发现入侵,你还可以拔线。而你的数据放在云端,黑客可以全天候地入侵你的云端数据,得手后你都不知道你自己的帐号被黑了。
- 无论是云端或是本地都防不住你的客户端被肉鸡,而云端还要面对比本地更多的风险,比如,云端无良员工,云端的代码漏洞,云端的黑客入侵,还有电邮电话诈骗,钓鱼网站,DNS劫持,政府审查,等等,等等。
看看银行和金融行业,完全是自己的专用网络,和互联网物理隔绝,这就是为了Security。Security就必需是完全绝对的对数据的私有化。比如某些公司的电脑不能使用USB,光驱等等外设,所有内网与外网的数据交换都必需受到监控。
再多说一点,其实,要黑你的云端帐号并不用很高深的技术,有调查表明,伪装成客服人员或是警察给你打个电话问你要口令,大多数人是会告诉自己的帐号和口令的。还有就是抓住人的占便宜的心理,比如:在大街上撒U盘,大多数人是会捡回去插在自己或公司的电脑上浏览里面的内容的。
所以,所谓物理隔绝不单单只是网线,还有这些外设。
Availability – 本地 vs 云端
硬盘是有寿命的,如果你不间断开机,你的硬盘估计也就能支持5年左右。光盘也是有寿命,因为是塑料也会老化的,和存放的条件有关。所以,在本地看来,数据总是容易丢失的。因为我们本地的存储设备并不可靠,只是家用级的,不是工业级的。
云存储可以使用RAID之类的家庭里用不到的技术来镜像数据等技术手机,从而可以保证可用性很高,所以,放在云端的数据库可用性会更高一些(当然,就像开复老师说的一样还是要大公司才靠谱)。
再多说一点,现在很多云存储仅仅只是做简单的和客户端本地的数据同步,没有版本控制,这意味着,如果你本地的文件本来是好的,但是后来你的电脑中了病毒后,你本地的数据被损坏了,不幸的是,这些被损坏的数据也同步到了云端,并分发到了你所有的终端设备中,于是灾难还是一样发生。所以,不支持版本控制,或是更轻量一些的“数据快照”功能的云,其实其数据并不Safe。
家庭私有云存储
云存储,对于PC用户来说,就目前而言,最多的应用还是那些各种各样的Dropbox类的网盘应用,这些应用很好地解决了数据的——备份、同步、共享这三个问题。但是,我觉得还是有一些如下问题没有解决。
- Security问题。就是陈冠希老师的数据私密性的问题。
- 费用问题。相对于本地的存储来说,网盘费用太高了,还是一月或一年的算,Dropbox 100GB的网盘要200USD一年,这够买两个1TB的硬盘了,而且绝对可以用超过1年以上。
- 备份效率问题。通过网络备份,同步和共享,对于数据量大一点,效率太差了。
我不知道大家怎么样?我现在更多的数据备份是我的一些家庭照片和视频,随着现在的数码相机的像素越来越高,一张照片的大小可以在4MB甚至10M,数据量太大了。而且,这些照片都个人的照片,不能传到网上做备份。每次在我的SD卡,PC,移动硬盘,iPad,手机上倒腾这些照片和视频的时候,总是很麻烦。(我昨晚在微博上做了个小调查,发现很多人家里是有很多设备的,像我这样,家里有3个本,2个台式机,2个kindle,1个iPad,2个智能手机,1个高清播放机的家庭都算是比较节俭的了)
我觉得就目前这样的情况,个人家庭的私有云解决方案应该要出现了。也就是家庭内的数据中心解决方案,也许只需要像高清播放机那样的一个小盒子,里面可以用软件RAID两块或多块硬盘以保证数据的可用性,其还可以让你的数据在N多设备中共享,同步,备份,但你又不用担心互联网安全来担心这些数据,因为这仅仅是你的家庭局域网。
因为小孩让家庭照片和视频暴增,导致我去年就在想应该有一个家庭私有网盘的东西,所以,当我前些天看到Space Monkey (新闻报道)的时候,我立马就觉得这就是我想要的东西。
不过,国内还没有相应的产品,有想法的同学不妨试试去做一个类似于这样的产品,动作要快,千万不要让创新工场和腾讯抢先了。;-)
(全文完)
(转载本站文章请注明作者和出处 酷 壳 – CoolShell ,请勿用于任何商业用途)
《谈谈数据安全和云存储》的相关评论
“我觉得李开得同学混淆了云存储和安全这两个概念”,有误,李开复同学。同意本文的一些观点,尊重个人隐私是比较重要的一件事。
@renrenshang
就事论事,况且本来就是公开的演讲,谈不上隐私问题。
“只有你的电脑同时插着USB链接线了上网线时”这句有问题
“看看银行和金融行业,全完自己的专用网络”这句貌似也有点儿问题。。。
呵呵 云存储对个人隐私的保护性是个硬伤啊。家庭云存储这个概念不错~如果有产品的话 我是一定会去买的
家族云好!!!
最后一段是重点!
李开得,楼主用五笔~
“你们有多少人丢过手机?大概有15%。你们有多少人数据放在微软掉过的?我想不见得很多吧。所以相对来说是安全的。放在大公司里比自己拿着掉的概率更大,你不相信的话,可以问陈冠希先生。”
真的不信你去问问csdn先生哪个更安全
数据不丢失,准确的说法应该是durability吧?availability指的是随时可用,也就是可以访问到
Apple不早就有了吗?只是只支持自家Mac
创业团队做这个极不靠谱,因为他们根本没有营销渠道。
终于更新了。
我个人 对 数据 也很敏感。 总是怕丢失。
Apple 的是 Time Capsule,相当于专业路由器和NAS的打包组合,价钱是很便宜的,而且 Mac 和 Win 通用,都可以随时随地做无线增量备份,或是访问家庭私有云上的数据。
http://www.miiicasa.com/ 这个如何?
说到存储不得不提EMC啊~ 推荐iomega
http://cn.iomega.com/nas/home-network-storage-cs.html
网络硬盘不是干这事的吗?
云端的数据量足够大的话,只要伪装做的好,放在云端也可以保证安全。就像政府使用看上去不起眼民用设施安置机密组织和数据的道理一样。当然同样要有应急处理方案。
这2个概念,着实困扰了我很久,没想到safe 和 Security 2个单词却让我恍然彻悟,真正理解了安全这个词的多层意义,
Dropbox类的网盘软件,我使用了多款产品,需要Security 存储的数据到底是不敢存放,
cant type chinese with my phone
What u need is a NAS. For example a Synology one. Its just great.
没有09年新疆75事件断网一年的经历的人永远都不会不相信网络,我现在也一样不相信网络、云…… 我宁愿自己多买两个硬盘, 实在不行需要永久备份的就刻成DVD,自己用的硬盘、DVD没有想象中的那么容易坏。
家庭私有云的概念,与家用NAS,有多大的差分?
配置文件属于 不能丢,但是可以泄露
另一种是宁可丢都不能泄露,这就不能放在云端了——dropbox+truecrypt
唯一的限制就是大小了
Space Monkey只不过降低了云存储的成本,还是没有解决你所说的安全问题,你把你家的硬盘拔掉,该怎么被黑还是怎么被黑
建议博主看看 pogoplug这样的产品
数年前自己因为数据丢失惨重教训购置了阵列盒子。元谷的双盘阵列+1Tb硬盘X2,完美构建RAID1镜像。
算了算自己的数据增长率,约摸3年内算是HOLD住了。
有这玩意儿人也懒了,直接RAW格式的照片视频都扔里面。
现在的阵列盒子基本比较傻瓜智能,基本的跳线或软设置即可。访问方式多样。高级些的阵列盒子有网络HUB唤醒等牛逼功能,实现家庭内共享无压力。
我买的那个就一般了,不过大小轻便。来回搬弄一下也忍了。
写的很好。针对目前的公私云产品大多只能针对少量个人文档仅提供同步功能的情况,我们Syncbox会做更多的尝试,解决家庭数据的备份及安全分享需求,请大家多指教!
“像我这样,家里有3个本,2个台式机,2个kindle,1个iPad,2个智能手机,1个高清播放机的家庭都算是比较节俭的了”
高富帅炫富有木有 :D
德艺双馨的陈老湿。。。数据安全还是矛与盾的关系,最近又冒出来个什么量子加密么,数据安全实在头疼。
其实陈冠希也是因为数据丢失才去修的电脑,进而导致数据被窃吧……从这一点上说,开复老师的玩笑还是有道理的。
楼主关于云端 security 的论证有问题。
1) 考虑 security 的时候一般是关心用户不会做出主动暴露秘密的情况的。黑客伪装成客服索取密码这个例子并不恰当。极端来说,在充分傻的用户面前,再有效的 security 手段都是白搭。军方和金融领域使用私有链路是 secure 的,也是基于用户不傻的假设下。当然 security 手段也有“防傻用户能力”的概念,比如密码强度检查,但这个已经不是一般所说的 security,似乎可以称为是广义的考虑用户智商因素的 security。
2) 云端存储可以做到 security,但要求的不是信道的加密,而是数据本身的加密。例如把所有数据用公钥加密后传送到云端,下载下来之后再用私钥解密即可。当然这个方式依赖于加密算法的可靠性,以及用户不会主动暴露私钥。如上所述,我们不考虑傻用户。在目前的形势下,各公私钥加密算法的可靠性还是很让人放心的;至少对于非绝密数据来说,破解的成本是远高于盗取的数据的价值的。
确实是这样的,存在云端的security是很难保证的,特别是在政府需要查看云端数据的时候,企业多半要乖乖交出数据。
不过我认为现在逐步发展的同态加密技术可能会解决这个问题,同态加密技术的加密密钥掌握在用户自己手中,云端的加密数据就无法被企业直接破解了。
keepass之类的网站有点小热,但是,这与本文的观点不符
我觉得还是存在本机比较好
http://211.162.123.246:443/httpdisk/haitaosoft/?app=passtool
宁可在本机生成密码,而不敢让网站保管并发送给我使用
本机的问题是:多机共享的麻烦,外部访问的不可行
私有云或个人nas,基本能解决了
[转]把家里弄成这个程度,也算是NB了,小型办公环境。强人搭建家庭网络 http://www.starming.com/index.php?action=plugin&v=wave&tpl=union&ac=viewgrouppost&gid=32767&tid=1000005422
看这个,有钱有闲有心的人啊
李开复同志又开始忽悠了。。。
其實是CIA
http://en.wikipedia.org/wiki/Information_security
http://www.synology.com/products/index.php?lang=chs
一鏈接流
有@东东
国外有pogoplug和tonido,国内有泡泡云(http://www.paopaoyun.com/)。
开始是开复“同学”,后面居然来了句开复“老师”,哈哈~~不能适应啊
1Password这个服务呢? 我是不敢用。
数据先在本地加个密再传到云端怎么样?变相解决Security问题
不管是不是营销渠道的问题,家庭云从便捷性上讲也是挺不靠谱的,也不可能解决所有的security问题
云端数据本来就危险、
那为什么没不是,由云端负责计算。本地存放数据,当然所有者认为可以的信息也能放在云端。
总得来说。拿云端作为一个处理数据的高端处理器不是很好么?
@zarzen
The Web is currently doing it already, the Web pages we get are the representations and results of the computing.
@jnj
所以web应该更改现有的单调的陈述的现状。
更多的体现,web服务于人的计算环节。现在越来越多基于数据挖掘的,个性化分类。就有这方面的倾向,只是还没很彻底。
@Eric
严格来说,金融,银行业应该是跟互联网有关系的,比如股票交易,网银交易, 并不是完全物理隔绝的.
说实话,那家庭数据中心被邻居黑掉的可能远高于Amazon,Google被黑客黑掉的
分析的真好,很独到,很犀利,喜欢,佩服!
最近自己所在的实习的公司也在做这方面的事情,有些庆幸吧,我个人比较同意作者的观点,但是不可否认,这个方向还有很大的发展空间,毕竟安全永远是我们关注的话题
楼书说道了 现在的云 很少有做到数据同步在版本控制的。 推荐下坚果云, 基本上实现了同步的版本管理。一直在用也是一家创业团队开发
我有个小疑问 难道不能先用私钥加密之后再拖到网上去吗?
有个叫bbox的东西 用svn实现dropbox类似的软件
http://bbox.nois3lab.it/