《企業(yè)網(wǎng)D1Net》6月27日訊
在這個(gè)已經(jīng)進(jìn)化到Web3.0,同時(shí)信息大爆炸的時(shí)代,身處互聯(lián)網(wǎng)懷抱中的每個(gè)個(gè)體正在以毫秒為時(shí)間單位隨時(shí)接收著以T為空間單位的海量數(shù)據(jù),10年前的我們無(wú)法想象的數(shù)據(jù)事件在今天就這樣自然生發(fā)在了每個(gè)個(gè)體身上。
比如,在座的你進(jìn)入傳統(tǒng)門戶網(wǎng)站首頁(yè),卻發(fā)現(xiàn)自己屏幕上顯現(xiàn)的內(nèi)容與鄰座小伙伴的截然不同,第一次也許你會(huì)驚聲高呼網(wǎng)站BUG了,但當(dāng)周圍陌生鄙夷的目光快速聚焦在你這一點(diǎn)上時(shí),你卻無(wú)力地再也說(shuō)不出話來(lái),隨著時(shí)間的積累,還漸漸地習(xí)以為常了,這一切只是因?yàn)槟忝媲暗拈T戶已不是千人一面的門戶,而是符合你瀏覽習(xí)慣的個(gè)性化門戶了。是的,沒(méi)有人說(shuō)服你,你自己愉快的繳械投降認(rèn)同了這個(gè)新玩意,這就是大數(shù)據(jù)挖掘的魅力,讓信息到達(dá)每個(gè)目標(biāo)受眾的時(shí)間大大縮短,效率成倍提升了, 還是基于B,C兩端同時(shí)受益的。
當(dāng)然這一切的前提都應(yīng)該基于用戶出于自愿的情況下,對(duì)數(shù)據(jù)本身自然流露的痕跡使然,如果事事如愿,世界當(dāng)然更加美好,然而,事與愿違,任何新興事物都有戲劇性對(duì)稱的反面,另一些數(shù)據(jù)事件,就經(jīng)常會(huì)困擾到大家的日常生活,又比如,你好好地在享受逛街的美好體驗(yàn),突然手機(jī)就莫名響了起來(lái),不在聯(lián)系人范圍內(nèi)的號(hào)碼,讓你接也不是不接也不是,在一陣忐忑,勉力做出接聽(tīng)決定后,電話另一頭噪雜的背景聲中,稚嫩的聲音分明在問(wèn)您是否要買沿街商鋪,你憤然按下了掛機(jī)鍵,當(dāng)你因此正要向身旁的閨蜜吐槽時(shí),才發(fā)現(xiàn)這已經(jīng)是日日發(fā)生的尋常事了,更令人駭然的是家門口書(shū)報(bào)亭居然正在售賣包含你聯(lián)系方式的行業(yè)精英聯(lián)絡(luò)表,瞬間黑線無(wú)數(shù)。
怎么啦,很簡(jiǎn)單,你的數(shù)據(jù)被泄露了,肯定不是出自自愿行為,我們可以確定,在未來(lái)很長(zhǎng)一段時(shí)間里,因?yàn)槟愕臄?shù)據(jù)泄露造成軒然大波的場(chǎng)景就像某位港臺(tái)明星當(dāng)時(shí)發(fā)生的窘境一樣時(shí)常成為你的夢(mèng)魘。那我們換個(gè)角度來(lái)看,個(gè)人的這些數(shù)據(jù)事件,似乎目前尚且還無(wú)法一勞永逸地找到解決方法來(lái)應(yīng)對(duì),那換做一家企業(yè)呢?難道公司的數(shù)據(jù)在傳統(tǒng)信息化鎧甲重重保護(hù)之下就真的萬(wàn)無(wú)一失嗎?
身處一家企業(yè),無(wú)論其大小,誰(shuí)會(huì)是最關(guān)心公司數(shù)據(jù)安全的角色呢,答案一目了然,CIO,IT Manager以及老板自己,在傳統(tǒng)企業(yè)信息化架構(gòu)中,數(shù)據(jù)安全也是以上角色在選擇使用任何軟件類產(chǎn)品時(shí)最需要考慮的問(wèn)題之一,讓我們暫且先跨過(guò)傳統(tǒng)單一線下部署這一古老的信息化圖騰,隨之而來(lái)的一個(gè)固定的思維就出現(xiàn)了,所謂的公有云不安全,私有云安全這個(gè)流傳很廣的說(shuō)法。
對(duì)于這個(gè)問(wèn)題,其實(shí)很多人陷入了一個(gè)誤區(qū),即認(rèn)為如果硬件是我的,里面的數(shù)據(jù)就是我的,這樣才是安全的。問(wèn)題是就像前文中個(gè)人數(shù)據(jù)泄露的原理一樣,數(shù)據(jù)本身和實(shí)物有很大的區(qū)別,數(shù)據(jù)是由二進(jìn)制的0和1構(gòu)成,不管你放在哪里,是不是在你身邊其實(shí)并不決定他安全與否,因?yàn)橐苿?dòng)數(shù)據(jù)根本不需要成本,只需要一次網(wǎng)絡(luò)的傳輸就完成了。
所以,無(wú)論你把數(shù)據(jù)放在所謂的自己的機(jī)器里,還是托管在第三方的IDC里,只要暴露在公網(wǎng)下,其實(shí)都有可能被入侵,數(shù)據(jù)理論上就是不安全的。如果你把數(shù)據(jù)放在一臺(tái)完全與世隔絕的主機(jī)上,沒(méi)有任何對(duì)外的接口,包括usb口,這樣才能說(shuō)是絕對(duì)的安全。然而隨著互聯(lián)網(wǎng)的發(fā)展,包括移動(dòng)互聯(lián)網(wǎng)的進(jìn)化,一臺(tái)完全沒(méi)有對(duì)外接口的設(shè)備是沒(méi)有存在價(jià)值的,而一臺(tái)托管在IDC中,或者有公網(wǎng)入口的服務(wù)器的安全是需要你投入大量資源去保障維護(hù)的,比如前一陣子Openssl的漏洞,如果你不及時(shí)處理,也許數(shù)據(jù)就已經(jīng)遺失了。另外作為內(nèi)部數(shù)據(jù)的管理者,其實(shí)是很好被線下收買的,比如某家留學(xué)機(jī)構(gòu)的IT部門集體被對(duì)手挖走,當(dāng)然不僅僅是人,還有數(shù)據(jù)。
所以真正意義上的數(shù)據(jù)安全,那些存在互聯(lián)網(wǎng)接口的平臺(tái)也好設(shè)備也罷,其實(shí)都需要很強(qiáng)的安全防護(hù),而在這一點(diǎn)上,恰恰公有云要遠(yuǎn)遠(yuǎn)比私有云安全得多,第一,公有云平臺(tái)統(tǒng)一的維護(hù),統(tǒng)一的管理,包括統(tǒng)一的防火墻,比一些裸奔在互聯(lián)網(wǎng)上的主機(jī)肯定是安全系數(shù)高許多。第二,提供任何公有云服務(wù)的公司,安全就是這一類企業(yè)的生命線,服務(wù)兩端的契約關(guān)系保證了接受服務(wù)一方的數(shù)據(jù)安全與否是和提供服務(wù)的供應(yīng)商生命線緊密相連的。很顯然,托管在IDC中的服務(wù)器的安全可不是IDC機(jī)房的責(zé)任。第三,公有云服務(wù)本身又可以有效的震懾內(nèi)部的管理者,因?yàn)樗械臄?shù)據(jù)變化操作記錄是在第三方服務(wù)提供商手中,而不是在某個(gè)內(nèi)部管理者手里。
這個(gè)世界上很多事物究其本質(zhì)都是趨同的,比如數(shù)據(jù)的安全和金融的安全,本質(zhì)上就是一回事,存在銀行的錢一定比放在你自己家金庫(kù)里的錢要來(lái)得安全,即使銀行被盜,接收你存款的銀行一樣會(huì)賠付給你,而云服務(wù)也一樣,有了合同保證,你至少也有了相應(yīng)的權(quán)力約束服務(wù)商,與此同時(shí),為了持久地延續(xù)得之不易的合作關(guān)系,第三方服務(wù)商在契約及法律精神的框架下,反而能夠提供更加優(yōu)質(zhì)的服務(wù)。
很顯然,如果你真正是企業(yè)中關(guān)心數(shù)據(jù)安全的Key People,在選擇云服務(wù)的時(shí)候,不是簡(jiǎn)單去區(qū)分公有云或者私有云,而是看提供服務(wù)的第三方能為你提供什么樣的保障承諾,并簽字畫(huà)押,若能如此,那你現(xiàn)在就可以開(kāi)始自己的云戰(zhàn)略部署了。
京公網(wǎng)安備 11010502049343號(hào)