談談數據安全和云存儲

些天，創新工場李開復同學 在 2012 博鰲亞洲論壇表示：

“你們有多少人丟過手機？大概有 15%。你們有多少人數據放在微軟掉過的？我想不見得很多吧。所以相對來說是安全的。放在大公司里比自己拿著掉的概率更大，你不相信的話，可以問陳冠希先生。”

        兩種安全

        看到這個消息的時候，我覺得李開復同學混淆了云存儲和安全這兩個概念，在英文里，有兩個單詞，一個是 Safe，一個是 Security，很不幸的是，這兩個英文單詞翻譯成中文都叫“安全”，因此總是被混淆，熟知英文又熟悉 IT 業的李開復同學在這個句子中混淆了這“兩種安全”，我在我的微博上指出來后，居然還有很多網友繼續混淆這兩點，所以，這讓我產生了寫篇博文的說明一下，并順著說說云存儲和數據安全的個人理解。

• 所謂 Safe，也就是數據不丟失的意思。這是目前云存儲解決的問題，你可以把你的數據放在云端，你的所有的終端設備都可以通過云端來共享同步你的數據，這樣，云端就成了你數據同步和備份的數據中樞。說得專業一點，這又叫 Availability，中文叫可用性，意思是，你的數據總是可用的，基本不會丟失 ，

• 所謂 Security，也就是數據的隱私和不泄露。這就是德藝雙馨的陳冠希老師的痛，因為本來隱私和機密的 數據被泄露出去了。就目前而言，我看到的云存儲解決的都是 Availability，而不是 Security。Security 解決的是私密和不泄露的問題。所以，李開復同學要讓陳冠希老師把他的那些數據存到云端是可笑的，對于那些私密照片，我相信陳冠希老師要求的是“Security”，而不是“Availability”。

        有網友在我的微博上指出：”一種數據是不能丟，但是可以泄露，那可以放云端，另一種是寧可丟都不能泄露，這就不能放在云端了”。這句話可以幫你更好地理解什么是 Availability 和 Security。

        Security – 本地 vs 云端

        現在的云解決的更多的是不丟失，而不是不泄漏。有一些網友在微博上和我爭論道，其實云存儲也能保證 Security，因為有加密認證，云端會加密數據。我對此存有不同意見，對于 Security，我個人更覺得，Security 的數據應該完全私有化，所以，放在本地會有更好的 Security。我的理由如下：

• 先問你自己一個問題，無論是不是大公司的云服務，你敢把你的銀行帳號和口令存在云端嗎？你的銀行帳號和口令你可能都不敢放在你的電腦里。因為你要找到一個完全絕對只有你能訪問的地方。比如說你的大腦。

• 云端的認證和云端的數據加密有用嗎？沒有用的，因為我只要破解了這個用戶口令，想想你的電腦成了肉雞，你網盤的口令都不要，你云端的數據一下都成了浮云了。想想去年年底各大網站的口令泄露吧。

• 數據存放在本地的移動硬盤上時，只有你的電腦同時插著 USB 鏈接線了上網線時，別人才有機會入侵，一旦你發現入侵，你還可以拔線。而你的數據放在云端，黑客可以全天候地入侵你的云端數據，得手后你都不知道你自己的帳號被黑了。

• 無論是云端或是本地都防不住你的客戶端被肉雞，而云端還要面對比本地更多的風險，比如，云端無良員工，云端的代碼漏洞，云端的黑客入侵，還有電郵電話詐騙，釣魚網站，DNS 劫持，政府審查，等等，等等。

        看看銀行和金融行業，完全是自己的專用網絡，和互聯網物理隔絕，這就是為了 Security。Security 就必需是完全絕對的對數據的私有化。比如某些公司的電腦不能使用 USB，光驅等等外設，所有內網與外網的數據交換都必需受到監控。

        再多說一點，其實，要黑你的云端帳號并不用很高深的技術，有調查表明，偽裝成客服人員或是警察給你打個電話問你要口令，大多數人是會告訴自己的 帳號和口令的。還有就是抓住人的占便宜的心理，比如：在大街上撒U盤，大多數人是會撿回去插在自己或公司的電腦上瀏覽里面的內容的。

        所以，所謂物理隔絕不單單只是網線，還有這些外設。

        Availability – 本地 vs 云端

        硬盤是有壽命的，如果你不間斷開機，你的硬盤估計也就能支持 5 年左右。光盤也是有壽命，因為是塑料也會老化的，和存放的條件有關。所以，在本地看來，數據總是容易丟失的。因為我們本地的存儲設備并不可靠，只是家用級的，不是工業級的。

        云存儲可以使用 RAID 之類的家庭里用不到的技術來鏡像數據等技術手機，從而可以保證可用性很高，所以，放在云端的數據庫可用性會更高一些（當然，就像開復老師說的一樣還是要大公司才靠譜）。

        再多說一點，現在很多云存儲僅僅只是做簡單的和客戶端本地的數據同步，沒有版本控制，這意味著，如果你本地的文件本來是好的，但是后來你的電腦 中了病毒后，你本地的數據被損壞了，不幸的是，這些被損壞的數據也同步到了云端，并分發到了你所有的終端設備中，于是災難還是一樣發生。所以，不支持版本 控制，或是更輕量一些的“數據快照”功能的云，其實其數據并不 Safe。

        家庭私有云存儲

        云存儲，對于 PC 用戶來說，就目前而言，最多的應用還是那些各種各樣的 Dropbox 類的網盤應用，這些應用很好地解決了數據的——備份、同步、共享這三個問題。但是，我覺得還是有一些如下問題沒有解決。

• Security 問題。就是陳冠希老師的數據私密性的問題。
• 費用問題。相對于本地的存儲來說，網盤費用太高了，還是一月或一年的算，Dropbox 100GB 的網盤要 200USD 一年，這夠買兩個 1TB 的硬盤了，而且絕對可以用超過 1 年以上。
• 備份效率問題。通過網絡備份，同步和共享，對于數據量大一點，效率太差了。

        我不知道大家怎么樣？我現在更多的數據備份是我的一些家庭照片和視頻，隨著現在的數碼相機的像素越來越高，一張照片的大小可以在 4MB 甚至 10M，數據量太大了。而且，這些照片都個人的照片，不能傳到網上做備份。每次在我的 SD 卡，PC，移動硬盤，iPad，手機上倒騰這些照片和視頻的時候，總是很麻煩。（我昨晚在微博上做了個小調查，發現很多人家里是有很多設備的，像我這樣，家里有 3 個本，2個臺式機，2個 kindle，1個 iPad，2個智能手機，1個高清播放機的家庭都算是比較節儉的了）

        我覺得就目前這樣的情況，個人家庭的私有云解決方案應該要出現了。也就是家庭內的數據中心解決方案，也許只需要像高清播放機那樣的一個小盒子，里面可以用軟件 RAID 兩塊或多塊硬盤以保證數據的可用性，其還可以讓你的數據在N多設備中共享，同步，備份，但你又不用擔心互聯網安全來擔心這些數據，因為這僅僅是你的家庭局域網。

        因為小孩讓家庭照片和視頻暴增，導致我去年就在想應該有一個家庭私有網盤的東西，所以，當我前些天看到 Space Monkey （新聞報道）的時候，我立馬就覺得這就是我想要的東西。

        不過，國內還沒有相應的產品，有想法的同學不妨試試去做一個類似于這樣的產品，動作要快，千萬不要讓創新工場和騰訊搶先了。;-)