MCPLive > 杂志文章 > 云上的数据掌握在谁的手里?

云上的数据掌握在谁的手里?

2013-06-08向峰《微型计算机》2013年6月上

在享受云计算无处不在的便利时,我们有没有想过,这些数据可能存在的风险呢?

云上的数据掌握在谁的手里?

2012年1月,云存储服务商Megaupload.com因为侵犯著作权而被强制关闭,很多用户失去了其存储在网络上的数据,并终发起了法律诉讼。曾经为此提供法律援助的电子前沿基金会(Electronic Frontier Foundation)专职律师科琳·麦克谢里认为,“此事关系到了互联网用户和互联网使用的未来。”

为什么这么说?很简单,因为在移动互联时代,以存储为核心的云服务已经日益深入我们的生活。当我们将越来越多的通讯录、照片、文档、视频乃至商业数据保存到云端的时候,当我们在畅享云计算带来的随时随地、无处不在的便利性的时候,这些云上的数据也许正处于失控的风险当中——云空间可并不是摆放在我们家中的“保险柜”,它不在我们触手可及的地方!

“美好”的云计算

我们正处在一个关于“ 云计算”的美好童话当中——可以在任何时间、任何地点,通过各种各样的计算终端访问云端的数据。在这个“童话”当中,云计算的优势一览无遗:降低存储成本、提高可用性、易于使用、便于分享和传播。

越来越多的应用正在被转移到云上
越来越多的应用正在被转移到云上

云存储、云音乐、云游戏……云计算正在变得无处不在,而通过云主机和云数据中心,一些传统的数据服务也开始“腾云驾雾”起来。在云计算浪潮当中,我们正在不由自主地把自己的数据从本地硬盘搬迁到云端。只是,在这个过程中,我们真的看清楚了吗?

云计算的优势在于可以通过各种终端随时随地访问云端数据
云计算的优势在于可以通过各种终端随时随地访问云端数据

云计算本质上是一种基于网络和虚拟化的服务交付模式,在这种模式下,我们使用的各种IT服务都是由云端而非本地主机提供的。在移动互联时代,“云”已经变得无处不在。

有数据显示,仅亚马逊一家就在全球拥有450000台服务器,为数千家网站和商业机构提供存储及其他服务。对这些网站和机构来说,自己投资服务器还不如使用亚马逊的服务更加经济便捷。“云”还支撑着我们很大一部分人的生活,谷歌Gmail、微软Skydrive、金山快盘、腾讯微盘……我们已经习惯于使用这些能够带给我们愉悦体验的服务项目。很多人认为,到2020年“云”将不可避免地主宰我们的数字生活。

让人心神不宁的安全阴影云计算的普及给我们带来了新的生活方式,但同时也让我们的数据蒙上了一层安全阴影。计算机技术先驱兼活动家理查德·斯托曼把云计算称为“漫不经心的计算”,道出了很多人的忧虑。因为对于现行的云服务而言,要完全规避安全风险是不可能的;而且因为云计算广泛应用的一个重要目的是降低成本,而这就意味着在安全与成本之间做出了一定的取舍。

事实上,即便是亚马逊这样有着悠久历史的国际知名云服务提供商,也无法完全避免云计算的安全问题。而对于国内的云计算产品,我们同样不能有过高的期望。大家应该还记得,去年8月6日盛大云主机遭遇的数据丢失事故,当时盛大云在致歉的同时,还给用户提了一条建议:“因为物理机的损坏很难避免,为了避免您遇到意外损失,我们建议您在云主机之外,也做好数据备份。”这并不是云服务的第一次数据丢失事故,也不是后一次,美橙互联推出的橙云主机同样遭遇过类似的问题。

除了云计算的平台安全性,云计算的服务模式同样有着不小的安全风险。云计算的易用性主要体现在在不同的平台上,都可以通过用户名和密码访问自己的数据,而这个过程中就可能出现密码泄露造成的数据风险。

这种风险从某种意义上讲,和我们在银行中存款的账户密码泄露风险非常类似—风险的来源同样来自于两个方面:用户自己或者银行。当我们将数据交给云服务的时候,这些风险将始终伴随着我们,而大多数情况下,只要没有变成现实,我们通常都会选择无视这些风险。

马里兰大学的Paul T. Jaeger曾在《Cloud Computingand Information Policy:Computing in a Policy Cloud?》一文中写到,从用户的角度来看,云计算的法律政策主要包括:“可靠性和责任。用户期待云端是可信的资源,特别是云提供者对重大任务应用的运行负有责任时,如果产生了严重的问题,责任能够清晰地界定。安全、隐私和匿名。用户希望云提供者能够防止对数据和代码的未经授权之获取,敏感信息应保守秘密,并期望云提供者、第三方和政府不对其行为进行监视,其唯一可能的例外是,云提供者为质量控制目的而可有选择性的监视使用行为。获取和使用限制。用户希望在其个人选定的时间和地点获取和使用云端,而不受云提供者或第三方的干涉,也预期其知识产权能够得到保护。”

分享到:

用户评论

用户名:

密码: