所谓Safe,也就是数据不丢失的意思。这是目前云存储解决的问题,你可以把你的数据放在云端,你的所有的终端设备都可以通过云端来共享同步你的数据,这样,云端就成了你数据同步和备份的数据中枢。说得专业一点,这又叫Availability,中文叫可用性,意思是,你的数据总是可用的,基本不会丢失。
●所谓Security,也就是数据的隐私和不泄露。就目前而言,我看到的云存储解决的都是Availability,而不是Security。Security解决的是私密和不泄露的问题。
“一种数据是不能丢,但是可以泄露,那可以放云端,另一种是宁可丢都不能泄露,这就不能放在云端了”。这句话可以帮你更好地理解什么是Availability和Security。
Security – 本地 vs 云端
现在的云解决的更多的是不丢失,而不是不泄漏。其实云存储也能保证Security,因为有加密认证,云端会加密数据。对此存有不同意见,对于Security,Security的数据应该完全私有化,所以,放在本地会有更好的Security。理由如下:
●先问你自己一个问题,无论是不是大公司的云服务,你敢把你的银行帐号和口令存在云端吗?你的银行帐号和口令你可能都不敢放在你的电脑里。因为你要找到一个完全绝对只有你能访问的地方。比如说你的大脑。
●云端的认证和云端的数据加密有用吗?没有用的,因为我只要破解了这个用户口令,想想你的电脑成了肉鸡,你网盘的口令都不要,你云端的数据一下都成了浮云了。想想去年年底各大网站的口令泄露吧。
●数据存放在本地的移动硬盘上时,只有你的电脑同时插着USB链接线了上网线时,别人才有机会入侵,一旦你发现入侵,你还可以拔线。而你的数据放在云端,黑客可以全天候地入侵你的云端数据,得手后你都不知道你自己的帐号被黑了。
●无论是云端或是本地都防不住你的客户端被肉鸡,而云端还要面对比本地更多的风险,比如,云端无良员工,云端的代码漏洞,云端的黑客入侵,还有电邮电话诈骗,钓鱼网站,DNS劫持,政府审查,等等,等等。
看看银行和金融行业,完全是自己的专用网络,和互联网物理隔绝,这就是为了Security。Security就必需是完全绝对的对数据的私有化。比如某些公司的电脑不能使用USB,光驱等等外设,所有内网与外网的数据交换都必需受到监控。
再多说一点,其实,要黑你的云端帐号并不用很高深的技术,有调查表明,伪装成客服人员或是警察给你打个电话问你要口令,大多数人是会告诉自己的帐号和口令的。还有就是抓住人的占便宜的心理,比如:在大街上撒U盘,大多数人是会捡回去插在自己或公司的电脑上浏览里面的内容的。
所以,所谓物理隔绝不单单只是网线,还有这些外设。