在這個已經進化到Web3.0,同時信息大爆炸的時代,身處互聯網懷抱中的每個個體正在以毫秒為時間單位隨時接收著以T為空間單位的海量數據,10年前的我們無法想象的數據事件在今天就這樣自然生發在了每個個體身上。
比如,在座的你進入傳統門戶網站首頁,卻發現自己屏幕上顯現的內容與鄰座小伙伴的截然不同,第一次也許你會驚聲高呼網站BUG了,但當周圍陌生鄙夷的目光快速聚焦在你這一點上時,你卻無力地再也說不出話來,隨著時間的積累,還漸漸地習以為常了,這一切只是因為你面前的門戶已不是千人一面的門戶,而是符合你瀏覽習慣的個性化門戶了。
是的,沒有人說服你,你自己愉快的繳械投降認同了這個新玩意,這就是大數據挖掘的魅力,讓信息到達每個目標受眾的時間大大縮短,效率成倍提升了,還是基于B、C兩端同時受益的。當然這一切的前提都應該基于用戶出于自愿的情況下,對數據本身自然流露的痕跡使然,如果事事如愿,世界當然更加美好,然而,事與愿違,任何新興事物都有戲劇性對稱的反面。另一些數據事件,就經常會困擾到大家的日常生活,又比如你好好地在享受逛街的美好體驗,突然手機就莫名響了起來,不在聯系人范圍內的號碼,讓你接也不是不接也不是,在一陣忐忑勉力做出接聽決定后,電話另一頭噪雜的背景聲中,稚嫩的聲音分明在問您是否要買沿街商鋪,你憤然按下了掛機鍵,當你因此正要向身旁的閨蜜吐槽時,才發現這已經是日日發生的尋常事了,更令人駭然的是家門口書報亭居然正在售賣包含你聯系方式的行業精英聯絡表,瞬間黑線無數。怎么啦?很簡單,你的數據被泄露了!
這肯定不是出自自愿的行為,我們可以確定,在未來很長一段時間里,因為你的數據泄露造成軒然大波的場景就像某位港臺明星當時發生的窘境一樣時常成為你的夢魘。那我們換個角度來看,個人的這些數據事件,似乎目前尚且還無法一勞永逸地找到解決方法來應對,那換做一家企業呢?難道公司的數據在傳統信息化鎧甲重重保護之下就真的萬無一失嗎?
身處一家企業,無論其大小,誰會是最關心公司數據安全的角色呢,答案一目了然,CIO,IT Manager以及老板自己,在傳統企業信息化架構中,數據安全也是以上角色在選擇使用任何軟件類產品時最需要考慮的問題之一,讓我們暫且先跨過傳統單一線下部署這一古老的信息化圖騰,隨之而來的一個固定的思維就出現了,所謂的公有云不安全,私有云安全這個流傳很廣的說法。
對于這個問題,其實很多人陷入了一個誤區,即認為如果硬件是我的,里面的數據就是我的,這樣才是安全的。問題是就像前文中個人數據泄露的原理一樣,數據本身和實物有很大的區別,數據是由二進制的0和1構成,不管你放在哪里,是不是在你身邊其實并不決定他安全與否,因為移動數據根本不需要成本,只需要一次網絡的傳輸就完成了。
所以,無論你把數據放在所謂的自己的機器里,還是托管在第三方的IDC里,只要暴露在公網下,其實都有可能被入侵,數據理論上就是不安全的。如果你把數據放在一臺完全與世隔絕的主機上,沒有任何對外的接口,包括usb口,這樣才能說是絕對的安全。然而隨著互聯網的發展,包括移動互聯網的進化,一臺完全沒有對外接口的設備是沒有存在價值的,而一臺托管在IDC中,或者有公網入口的服務器的安全是需要你投入大量資源去保障維護的,比如前一陣子Openssl的漏洞,如果你不及時處理,也許數據就已經遺失了。另外作為內部數據的管理者,其實是很好被線下收買的,比如某家留學機構的IT部門集體被對手挖走,當然不僅僅是人,還有數據。
所以真正意義上的數據安全,那些存在互聯網接口的平臺也好設備也罷,其實都需要很強的安全防護,而在這一點上,恰恰公有云要遠遠比私有云安全得多,第一,公有云平臺統一的維護,統一的管理,包括統一的防火墻,比一些裸奔在互聯網上的主機肯定是安全系數高許多。第二,提供任何公有云服務的公司,安全就是這一類企業的生命線,服務兩端的契約關系保證了接受服務一方的數據安全與否是和提供服務的供應商生命線緊密相連的。很顯然,托管在IDC中的服務器的安全可不是IDC機房的責任。第三,公有云服務本身又可以有效的震懾內部的管理者,因為所有的數據變化操作記錄是在第三方服務提供商手中,而不是在某個內部管理者手里。
這個世界上很多事物究其本質都是趨同的,比如數據的安全和金融的安全,本質上就是一回事,存在銀行的錢一定比放在你自己家金庫里的錢要來得安全,即使銀行被盜,接收你存款的銀行一樣會賠付給你,而云服務也一樣,有了合同保證,你至少也有了相應的權力約束服務商,與此同時,為了持久地延續得之不易的合作關系,第三方服務商在契約及法律精神的框架下,反而能夠提供更加優質的服務。
很顯然,如果你真正是企業中關心數據安全的Key People,在選擇云服務的時候,不是簡單去區分公有云或者私有云,而是看提供服務的第三方能為你提供什么樣的保障承諾,并簽字畫押,若能如此,那你現在就可以開始自己的云戰略部署了。
京公網安備 11010502049343號