在享受云计算无处不在的便利时,我们有没有想过,这些数据可能存在的风险呢?
2012年1月,云存储服务商Megaupload.com因为侵犯著作权而被强制关闭,很多用户失去了其存储在网络上的数据,并终发起了法律诉讼。曾经为此提供法律援助的电子前沿基金会(Electronic Frontier Foundation)专职律师科琳·麦克谢里认为,“此事关系到了互联网用户和互联网使用的未来。”
为什么这么说?很简单,因为在移动互联时代,以存储为核心的云服务已经日益深入我们的生活。当我们将越来越多的通讯录、照片、文档、视频乃至商业数据保存到云端的时候,当我们在畅享云计算带来的随时随地、无处不在的便利性的时候,这些云上的数据也许正处于失控的风险当中——云空间可并不是摆放在我们家中的“保险柜”,它不在我们触手可及的地方!
我们正处在一个关于“ 云计算”的美好童话当中——可以在任何时间、任何地点,通过各种各样的计算终端访问云端的数据。在这个“童话”当中,云计算的优势一览无遗:降低存储成本、提高可用性、易于使用、便于分享和传播。
云存储、云音乐、云游戏……云计算正在变得无处不在,而通过云主机和云数据中心,一些传统的数据服务也开始“腾云驾雾”起来。在云计算浪潮当中,我们正在不由自主地把自己的数据从本地硬盘搬迁到云端。只是,在这个过程中,我们真的看清楚了吗?
云计算本质上是一种基于网络和虚拟化的服务交付模式,在这种模式下,我们使用的各种IT服务都是由云端而非本地主机提供的。在移动互联时代,“云”已经变得无处不在。
有数据显示,仅亚马逊一家就在全球拥有450000台服务器,为数千家网站和商业机构提供存储及其他服务。对这些网站和机构来说,自己投资服务器还不如使用亚马逊的服务更加经济便捷。“云”还支撑着我们很大一部分人的生活,谷歌Gmail、微软Skydrive、金山快盘、腾讯微盘……我们已经习惯于使用这些能够带给我们愉悦体验的服务项目。很多人认为,到2020年“云”将不可避免地主宰我们的数字生活。
让人心神不宁的安全阴影云计算的普及给我们带来了新的生活方式,但同时也让我们的数据蒙上了一层安全阴影。计算机技术先驱兼活动家理查德·斯托曼把云计算称为“漫不经心的计算”,道出了很多人的忧虑。因为对于现行的云服务而言,要完全规避安全风险是不可能的;而且因为云计算广泛应用的一个重要目的是降低成本,而这就意味着在安全与成本之间做出了一定的取舍。
事实上,即便是亚马逊这样有着悠久历史的国际知名云服务提供商,也无法完全避免云计算的安全问题。而对于国内的云计算产品,我们同样不能有过高的期望。大家应该还记得,去年8月6日盛大云主机遭遇的数据丢失事故,当时盛大云在致歉的同时,还给用户提了一条建议:“因为物理机的损坏很难避免,为了避免您遇到意外损失,我们建议您在云主机之外,也做好数据备份。”这并不是云服务的第一次数据丢失事故,也不是后一次,美橙互联推出的橙云主机同样遭遇过类似的问题。
除了云计算的平台安全性,云计算的服务模式同样有着不小的安全风险。云计算的易用性主要体现在在不同的平台上,都可以通过用户名和密码访问自己的数据,而这个过程中就可能出现密码泄露造成的数据风险。
这种风险从某种意义上讲,和我们在银行中存款的账户密码泄露风险非常类似—风险的来源同样来自于两个方面:用户自己或者银行。当我们将数据交给云服务的时候,这些风险将始终伴随着我们,而大多数情况下,只要没有变成现实,我们通常都会选择无视这些风险。
马里兰大学的Paul T. Jaeger曾在《Cloud Computingand Information Policy:Computing in a Policy Cloud?》一文中写到,从用户的角度来看,云计算的法律政策主要包括:“可靠性和责任。用户期待云端是可信的资源,特别是云提供者对重大任务应用的运行负有责任时,如果产生了严重的问题,责任能够清晰地界定。安全、隐私和匿名。用户希望云提供者能够防止对数据和代码的未经授权之获取,敏感信息应保守秘密,并期望云提供者、第三方和政府不对其行为进行监视,其唯一可能的例外是,云提供者为质量控制目的而可有选择性的监视使用行为。获取和使用限制。用户希望在其个人选定的时间和地点获取和使用云端,而不受云提供者或第三方的干涉,也预期其知识产权能够得到保护。”
其实,对于云计算,我们一直还有另外一个层面的担忧:数据失控。将个人数据存储在由亚马逊、谷歌和微软之类云服务商提供的空间上,就如同把你存在自家保险柜里的东西放在了银行金库里。而且在存放的时候,我们还不得不接受一些不那么公平的服务条款—这些条款在其他领域很难被人接受,但却符合网络信息领域的惯例。它们的主要作用是:告诉用户云服务可能没有想象的那么安全,并且规避掉因为数据丢失而可能需要承担的责任。
很多人在开始使用云服务时,可能并没有仔细阅读相应的服务条款,否则就不会不明白云计算的风险。以百度云为例,其服务条款就明确表示:“鉴于网络服务的特殊性,用户同意百度云服务有权随时变更、中断或终止部分或全部的网络服务。如变更、中断或终止的网络服务属于免费网络服务,百度云服务无需通知用户,也无需对任何用户或任何第三方承担任何责任。百度云服务可在任何时候为任何原因变更本服务或删除其部分功能。百度云服务可在任何时候取消或终止对用户的服务。百度云服务取消或终止服务的决定不需要理由或通知用户。一旦服务取消,用户使用本服务的权利立即终止。 一旦本服务取消或终止,用户在本服务中储存的任何信息可能无法恢复。”
尽管从道理上讲,你上传的数据依然属于你本人所有,但事实上我们也不能避免这种情况:在某些特定的情况下我们将失去这些数据。只要我们接受那些服务条款,就意味着同意放弃很多理应拥有的权利。Instagram这款照片分享应用在被Facebook收购后就曾修改服务条款,允许它将用户上传的照片用于广告宣传。更有甚者,基于云端的服务还会蓄意删除文件——如果他们认为用户上传的资料违反规定、服务商准备结束服务,或者只是因为容量以及成本的问题。
更重要的是,当我们的数据被传到云端时,我们甚至再也无法准确判断数据所处的实际位置。与传统的对应物理硬盘存储不同,云计算会利用虚拟化技术和网格计算,将云端的数据进行分割、重组和分配。一个用户的数据可能会根据服务等级不同、访问频率不同以及存放时间不同,而被分配到不同的硬盘、不同的服务器甚至是不同的数据中心里。
就像乘坐飞机存在风险,但是人们为了更便捷的旅行依然会选择它一样;云计算的便利性是每个用户都认可的,即便是可能因此而遭遇风险,人们依然会选择它。只是,云计算需要提供一个明确的安全策略,以及更优秀的风险控制和服务等级分配。也就是说,我们应该做到在使用云计算的同时,尽量做到风险可控、数据可控。
金山云CTO杨钢先生在接受本刊记者专访时就表示:“对于数据丢失的问题,亚马逊的思路是用一种产品对抗所有可能性,而我们会根据客户需求做定制。要保证数据安全,第一是数据的备份数要足够多,第二是一定要把数据异地备份,因为你要抵抗像地震这样的天灾。这意味着相对来说成本会高一些。另外,我们也要考虑用户需要什么。用户数据其实分很多,有的数据是一点不能出差池的,有的不是。在我们金山云平台上划分了很多个桶,每个桶可以定义安全级别。
如果是需要高级别,它可以增加份数,甚至我们可以增加到十份,他要分布在多少地点,我们都可以按需做到。他也可以用标准版本,性价比高,也有异地备份。用户同时也可以追求价格更便宜,安全性有一定可容忍范围,可以放一些KG级数据、暂时生成的数据。以提供照片相关服务为例,可能原始照片会放到安全性要求高的桶,但缩略图或者照片缩小图就可以放在要求低一点的。开发者可以选择把不同数据放在不同的桶里面,更有弹性,在安全级别与成本之间可以达到一个很好的均衡。”
除了云服务商提供不同风险级别、不同服务水平的云服务之外,用户也可以选择其他一些辅助手段来提高自己的数据安全性。举一个简单的例子,当我们选择使用网络存储空间时,既可以选择纯粹的网络存储,也可以采用本地数据同步,而后者其实就是利用本地硬盘和网络硬盘进行了数据备份,无论是哪一个方面出现问题,都可以通过另一个备份进行数据找回。
对于用户来说,虽然安全风险的担忧也不容忽视,但云计算毕竟是未来的发展方向,我们不可能因噎废食。但要想让云计算成为人人都可以接受的服务,还需要云服务商的自我改良和规范、国家法律法规的支持、各种新技术新架构的发展以及用户自我安全意识的提升,这些条件缺一不可。