QQ在线咨询
售前咨询热线
400-886-8796
售后服务热线
027-81338797
027-81338798
027-81338799
转817

新闻动态 news

您现在的位置:首页 > 新闻动态 > 云端和本地数据安全分析

产品列表Product

典型案例Case

云端和本地数据安全分析

       关于数据安全的两种定义:在英文里,有两个单词,它们都可以诠释安全。一个是Safe,一个是Security。因此,在数据安全建设领域,它们总是被混淆。

 

       所谓Safe,也就是数据不丢失的意思。 这是目前云存储或者备份方案解决的问题,你可以把你的数据放在云端或者备份起来,这样你就可以随时访问、获取你的数据。说得专业一点,这又叫Availability ,中文叫可用性,意思是,你的数据总是可用的,基本不会丢失 。

 

news-ydh

 

       所谓Security,也就是数据的隐私和不泄露 。Security解决的是私密和不泄露的问题,更准确的说,是用来保证数据不会被非法查阅。举例而言,陈冠希的艳照门事件,就是典型的Security安全事件。对于那些私密照片,我相信陈冠希要求的一定是“Security”,而不是“Availability”。

 

       所以,从定义上而言,安全有两种,一种数据是不能丢,但是可以泄露,那就采用云存储或者备份方案,这叫Availability;另一种是宁可丢都不能泄露,这就不能采用简单的备份措施了,这叫做 Security。

 

【关于Security的扩展– 本地 vs 云端】

       现在的云解决的更多的是不丢失,而不是不泄漏。有一些网友在微博上谈论到,其实云存储也能保证Security,因为有加密认证,云端会加密数据。个人对此存有不同意见,对于Security,个人更觉得,Security的数据应该完全私有化,所以,放在本地会有更好的Security 。理由如下:

 

       ● 先问自己一个问题,无论是不是大公司的云服务,自己敢把个人的银行帐号和口令存在云端吗?个人的银行帐号和口令自己可能都不敢放在自己的电脑里。因为你要找到一个完全绝对只有你自己能访问的地方。比如说自己大脑。

 

       ● 云端的认证和云端的数据加密有用吗?没有用的,因为只要破解了这个用户口令,想想自己的电脑成了肉鸡,自己网盘的口令都不要,个人云端的数据一下都成了浮云了。想想近年各大网站的口令泄露吧。

 

       ● 数据存放在本地的移动硬盘上时,只有自己的电脑同时插着USB链接线和上网线时,别人才有机会入侵,一旦发现入侵,自己还可以拔线。而数据放在云端,黑客可以全天候地入侵云端数据,得手后自己都不知道自己的帐号被黑了。

 

       ● 无论是云端或是本地都防不住个人的客户端被肉鸡,而云端还要面对比本地更多的风险,比如,云端无良员工,云端的代码漏洞,云端的黑客入侵,还有电邮电话诈骗,钓鱼网站,DNS劫持,政府审查等等。

 

       看看银行和金融行业,完全是自己的专用网络,和互联网物理隔绝,这就是为了Security。Security就必需是完全绝对的对数据的私有化。比如某些公司的电脑不能使用USB,光驱等等外设,所有内网与外网的数据交换都必需受到监控。

 

       再多说一点,其实,要黑个人的云端帐号并不用很高深的技术,有调查表明,伪装成客服人员或是警察打个电话要口令,大多数人是会告诉自己的帐号和口令的。还有就是抓住人的占便宜的心理,比如:在大街上撒U盘,大多数人是会捡回去插在自己或公司的电脑上浏览里面的内容的。

 

       所以,所谓物理隔绝不单单只是网线,还有这些外设。

 

【关于Availability 扩展 – 本地 vs 云端】

       硬盘是有寿命的,如果不间断开机,硬盘估计也就能支持5年左右。光盘也是有寿命,因为是塑料也会老化的,和存放的条件有关。所以,在本地看来,数据总是容易丢失的。因为我们本地的存储设备并不可靠,只是家用级的,不是工业级的。

 

       云存储可以使用RAID之类的家庭里用不到的技术来镜像数据等技术手段,从而可以保证可用性很高,所以,放在云端的数据库可用性会更高一些。

 

       再多说一点,现在很多云存储仅仅只是做简单的和客户端本地的数据同步,没有版本控制,这意味着,如果本地的文件本来是好的,但是后来电脑中了病毒后,本地的数据被损坏了,不幸的是,这些被损坏的数据也同步到了云端,并分发到了你所有的终端设备中,于是灾难还是一样发生。所以,不支持版本控制,或是更轻量一些的“数据快照”功能的云,其实其数据并不Safe。