“你們有多少人丟過手機?大概有15%�。你們有多少人數(shù)據(jù)放在微軟掉過的?我想不見得很多吧���。所以相對來說是安全的���。放在大公司里比自己拿著掉的概率更大���,你不相信的話,可以問陳冠希先生���。”
兩種安全
看到這個消息的時候���,我覺得李開復(fù)同學混淆了云存儲和安全這兩個概念,在英文里�,有兩個單詞����,一個是Safe�����,一個是Security����,很不幸的是,這兩個英文單詞翻譯成中文都叫“安全”���,因此總是被混淆�����,熟知英文又熟悉IT業(yè)的李開復(fù)同學在這個句子中混淆了這“兩種安全”�,我在我的微博上指出來后��,居然還有很多網(wǎng)友繼續(xù)混淆這兩點����,所以,這讓我產(chǎn)生了寫篇博文的說明一下��,并順著說說云存儲和數(shù)據(jù)安全的個人理解。
所謂Safe����,也就是數(shù)據(jù)不丟失的意思。這是目前云存儲解決的問題���,你可以把你的數(shù)據(jù)放在云端,你的所有的終端設(shè)備都可以通過云端來共享同步你的數(shù)據(jù)�,這樣,云端就成了你數(shù)據(jù)同步和備份的數(shù)據(jù)中樞��。說得專業(yè)一點���,這又叫Availability�����,中文叫可用性��,意思是���,你的數(shù)據(jù)總是可用的,基本不會丟失 ���,
所謂Security��,也就是數(shù)據(jù)的隱私和不泄露�����。這就是德藝雙馨的陳冠希老師的痛�����,因為本來隱私和機密的數(shù)據(jù)被泄露出去了��。就目前而言�,我看到的云存儲解決的都是Availability,而不是 Security���。Security解決的是私密和不泄露的問題����。所以�����,李開復(fù)同學要讓陳冠希老師把他的那些數(shù)據(jù)存到云端是可笑的�����,對于那些私密照片,我相信陳冠希老師要求的是“Security”�����,而不是“Availability”����。
有網(wǎng)友在我的微博上指出:”一種數(shù)據(jù)是不能丟��,但是可以泄露�,那可以放云端,另一種是寧可丟都不能泄露�����,這就不能放在云端了”��。這句話可以幫你更好地理解什么是Availability和Security��。
Security – 本地 vs 云端
現(xiàn)在的云解決的更多的是不丟失�����,而不是不泄漏。有一些網(wǎng)友在微博上和我爭論道�,其實云存儲也能保證Security,因為有加密認證�,云端會加密數(shù) 據(jù)。我對此存有不同意見�,對于Security,我個人更覺得�����,Security的數(shù)據(jù)應(yīng)該完全私有化����,所以,放在本地會有更好的Security�����。我的 理由如下:
先問你自己一個問題��,無論是不是大公司的云服務(wù)�����,你敢把你的銀行帳號和口令存在云端嗎?你的銀行帳號和口令你可能都不敢放在你的電腦里。因為你要找到一個完全絕對只有你能訪問的地方��。比如說你的大腦�。
云端的認證和云端的數(shù)據(jù)加密有用嗎?沒有用的,因為我只要破解了這個用戶口令����,想想你的電腦成了肉雞,你網(wǎng)盤的口令都不要��,你云端的數(shù)據(jù)一下都成了浮云了���。想想去年年底各大網(wǎng)站的口令泄露吧�����。
數(shù)據(jù)存放在本地的移動硬盤上時,只有你的電腦同時插著USB鏈接線了上網(wǎng)線時�����,別人才有機會入侵�����,一旦你發(fā)現(xiàn)入侵,你還可以拔線�����。而你的數(shù)據(jù)放在云端����,黑客可以全天候地入侵你的云端數(shù)據(jù),得手后你都不知道你自己的帳號被黑了�����。
無論是云端或是本地都防不住你的客戶端被肉雞���,而云端還要面對比本地更多的風險��,比如����,云端無良員工�,云端的代碼漏洞,云端的黑客入侵�����,還有電郵電話詐騙,釣魚網(wǎng)站�,DNS劫持,政府審查��,等等����,等等。
看看銀行和金融行業(yè)�����,完全是自己的專用網(wǎng)絡(luò)�,和互聯(lián)網(wǎng)物理隔絕,這就是為了Security���。Security就必需是完全絕對的對數(shù)據(jù)的私有化�。比如某些公司的電腦不能使用USB���,光驅(qū)等等外設(shè),所有內(nèi)網(wǎng)與外網(wǎng)的數(shù)據(jù)交換都必需受到監(jiān)控����。
再多說一點,其實,要黑你的云端帳號并不用很高深的技術(shù)��,有調(diào)查表明���,偽裝成客服人員或是警察給你打個電話問你要口令����,大多數(shù)人是會告訴自己的帳號 和口令的����。還有就是抓住人的占便宜的心理,比如:在大街上撒U盤�,大多數(shù)人是會撿回去插在自己或公司的電腦上瀏覽里面的內(nèi)容的。
所以���,所謂物理隔絕不單單只是網(wǎng)線���,還有這些外設(shè)。
Availability – 本地 vs 云端
硬盤是有壽命的�,如果你不間斷開機,你的硬盤估計也就能支持5年左右����。光盤也是有壽命��,因為是塑料也會老化的��,和存放的條件有關(guān)�。所以�����,在本地看來�,數(shù)據(jù)總是容易丟失的。因為我們本地的存儲設(shè)備并不可靠���,只是家用級的�,不是工業(yè)級的���。
云存儲可以使用RAID之類的家庭里用不到的技術(shù)來鏡像數(shù)據(jù)等技術(shù)手機���,從而可以保證可用性很高,所以���,放在云端的數(shù)據(jù)庫可用性會更高一些(當然,就像開復(fù)老師說的一樣還是要大公司才靠譜)��。
再多說一點,現(xiàn)在很多云存儲僅僅只是做簡單的和客戶端本地的數(shù)據(jù)同步����,沒有版本控制,這意味著��,如果你本地的文件本來是好的���,但是后來你的電腦中了 病毒后���,你本地的數(shù)據(jù)被損壞了,不幸的是���,這些被損壞的數(shù)據(jù)也同步到了云端�,并分發(fā)到了你所有的終端設(shè)備中��,于是災(zāi)難還是一樣發(fā)生����。所以,不支持版本控 制�����,或是更輕量一些的“數(shù)據(jù)快照”功能的云,其實其數(shù)據(jù)并不Safe��。
家庭私有云存儲
云存儲��,對于PC用戶來說�����,就目前而言���,最多的應(yīng)用還是那些各種各樣的Dropbox類的網(wǎng)盤應(yīng)用�����,這些應(yīng)用很好地解決了數(shù)據(jù)的——備份�����、同步�����、共享這三個問題��。但是���,我覺得還是有一些如下問題沒有解決。
Security問題�。就是陳冠希老師的數(shù)據(jù)私密性的問題。
費用問題�����。相對于本地的存儲來說�����,網(wǎng)盤費用太高了�����,還是一月或一年的算�,Dropbox 100GB的網(wǎng)盤要200USD一年,這夠買兩個1TB的硬盤了����,而且絕對可以用超過1年以上。
備份效率問題��。通過網(wǎng)絡(luò)備份�����,同步和共享,對于數(shù)據(jù)量大一點���,效率太差了�����。
我不知道大家怎么樣?我現(xiàn)在更多的數(shù)據(jù)備份是我的一些家庭照片和視頻���,隨著現(xiàn)在的數(shù)碼相機的像素越來越高,一張照片的大小可以在4MB甚至10M�, 數(shù)據(jù)量太大了。而且����,這些照片都個人的照片,不能傳到網(wǎng)上做備份�。每次在我的SD卡,PC�����,移動硬盤,iPad��,手機上倒騰這些照片和視頻的時候����,總是很 麻煩。(我昨晚在微博上做了個小調(diào)查���,發(fā)現(xiàn)很多人家里是有很多設(shè)備的,像我這樣����,家里有3個本,2個臺式機��,2個kindle����,1個iPad,2個智能手 機��,1個高清播放機的家庭都算是比較節(jié)儉的了)
我覺得就目前這樣的情況��,個人家庭的私有云解決方案應(yīng)該要出現(xiàn)了���。也就是家庭內(nèi)的數(shù)據(jù)中心解決方案��,也許只需要像高清播放機那樣的一個小盒子��,里面 可以用軟件RAID兩塊或多塊硬盤以保證數(shù)據(jù)的可用性�����,其還可以讓你的數(shù)據(jù)在N多設(shè)備中共享����,同步,備份����,但你又不用擔心互聯(lián)網(wǎng)安全來擔心這些數(shù)據(jù),因為 這僅僅是你的家庭局域網(wǎng)���。
因為小孩讓家庭照片和視頻暴增�,導(dǎo)致我去年就在想應(yīng)該有一個家庭私有網(wǎng)盤的東西���,所以���,當我前些天看到Space Monkey (新聞報道)的時候�����,我立馬就覺得這就是我想要的東西�。
不過�����,國內(nèi)還沒有相應(yīng)的產(chǎn)品�,有想法的同學不妨試試去做一個類似于這樣的產(chǎn)品,動作要快���,千萬不要讓創(chuàng)新工場和騰訊搶先了。;-)
