9月24日消息,如果有人写了一份重要回忆录,需要长远保存,锁到保险箱就安全了吗?如果,一场火灾…就可能被销毁。然而,如果把这份回忆录发表出版,销售到世界的每个角落,那么即使发生了世界大战,这份回忆录都将完好地保留在这个世界上。
“保护数据的最佳方法是什么?是集中保存,还是广泛传播?”——这应该是当今你我最关心的问题之一。
互联网的目的也在于此:通过冗余最大化,实现数据的保存 – 数据不会局限于某几条具体的路线,而是会通过任何可用的路线,抵达目的地。这种思路的基础在于云计算。由于冗余和数据备份同时扩散到多个区域,因此不仅能够有效避免发生数据损失,还能应对本地在数据保存方面出现的任何问题。
问题在于,数据保护具有两种含义:既可以指避免数据发生损失— 在这种情况下,传播的数量越大,数据损失越少 — 也可以指保护数据的隐私性— 在这种情况下,传播的数量越小,隐私性保护地越好。IT界的成长环境恰好就是封闭的实体网络,最初通过可靠性较低的硬件实现连接。因此,遗留下来的首要问题就是:如何处理冗余和远程备份,这在云计算的发展方式上也有所反映。但是,立法人员必须要达成一种平衡,既要保证数据自由流动所带来的益处,也要保证数据隐私和个人自由的价值。
数据主权和边境管制
“数据的跨界流动”是一则法律术语,指的是在一国边界之外对数据进行储存、传送或处理。美国颁布的《2001年爱国者法案》是一项富有争议的法律,它赋予美国执法部门对数据进行截取的权利,而且截取方式远远超过了其他一些国家可接受的水平。印度尼西亚在“数据主权”方面颁布了严格的法律条文,规定必须把个人信息保留在本国的实体边界之内。在个人数据隐私性方面,各国法律的规定不尽相同:性取向或宗教信仰在一个国家内可能并不属于敏感信息,但在另一个国家却可能导致迫害或甚至监禁。
为了解决这一问题,有几种不同的途径。首先,可对数据进行加密,并通过一定的方法在云架构中隐藏数据的身份信息,这对保护个人数据来说已经足够了,但却无法满足数据主权方面的法律要求 – 因为其它国家的政府可能正在全力打击敏感数据,这一点必须牢记。另一种方法是混合云途径,现场对关键性数据进行储存和处理,而较不敏感的数据则在云架构中管理和处理。
但是,知道数据的储存地点并不能解决全部问题。比如,通过键盘把个人数据输入到个人电脑之后,虽然知道这些数据将传送给一个自己信任的云服务点,但却不知道数据抵达目的地的方式。如上所述,互联网的设计目的,就是要实现最大化的冗余和灵活性,使数据包能够抵达目的地,因此并不对数据抵达目的地的方式进行限制。路线完全是随机的 – IP传输更倾向于一个流量大但效率高的路径,因此路由器发生故障或发生线路断开,都会对实际路线的选择产生影响。
因此,即使起点和终点都在同一个国家,但仍然无法保证数据不会在途中穿过并再次穿过国界。在实际商务活动中,这不是一个问题;但在立法达标方面,这就是一个严重的问题了。
在不对全球网络设施进行全面重建的前提下,如何解决这一问题,才能确保数据在传输过程中不会穿过国界?“软件定义网络”很可能就是问题的答案。