当前位置:
首页
正文

房间里的大象——公有云的信任赤字问题

更新时间: 2023-03-02 16:28:33  作者: 佚名

一则或许对你有用的小广告

欢迎加入小哈的星球 ,你将获得:专属的项目实战 / 1v1 提问 / Java 学习路线 / 学习打卡 / 每月赠书 / 社群讨论

  • 新项目:《从零手撸:仿小红书(微服务架构)》 正在持续爆肝中,基于 Spring Cloud Alibaba + Spring Boot 3.x + JDK 17...点击查看项目介绍 ;
  • 《从零手撸:前后端分离博客项目(全栈开发)》 2 期已完结,演示链接: http://116.62.199.48/ ;

截止目前, 星球 内专栏累计输出 63w+ 字,讲解图 2808+ 张,还在持续爆肝中.. 后续还会上新更多项目,目标是将 Java 领域典型的项目都整一波,如秒杀系统, 在线商城, IM 即时通讯,权限管理,Spring Cloud Alibaba 微服务等等,已有 2200+ 小伙伴加入学习 ,欢迎点击围观

[本文由 Anand Prahlad 撰写。]

对云存储的需求

曾几何时,在计算机之间共享信息需要人们交换软盘。随着网络时代的到来和 Internet 的兴起,带有附件的电子邮件变得普遍(可以说它们仍然如此)。然后,电子邮件变得有点难以处理,而且邮件服务器无法处理作为附件的非常大的文件,人们开始转向 USB 驱动器(在某种程度上只是更大的软盘)。这种情况持续了数年,直到云存储出现并彻底改变了人们共享文件的方式。 Dropbox 和谷歌以如此根本的方式彻底改变了文件同步和共享模式,因此值得赞扬,现在有几家公司(包括微软和苹果)正在争夺云存储领域的主导地位。

公共云的风险

虽然云存储确实彻底改变了人们存储和共享数据的方式——但一切并不像看起来那么好。问题是一个叫做隐私的小东西。

大多数在云中为客户提供在线存储的公司都有隐私政策,但这并不一定意味着他们保证您的隐私。在许多情况下,当您对隐私政策说“我同意”时,您实际上是在向公司授予对您的数据的某些权限和/或许可。如果您耐心地通读法律术语,您会发现在几乎所有情况下,您都在向这些公司放弃权限,并允许在不同程度上访问您的信息。通过多种云服务,云供应商会在您上传信息后立即获得您的信息许可。一家领先的云硬盘供应商的服务条款明确规定,您授予他们“访问、保留、使用和披露您的帐户信息和文件的权利”。推特有一个更友好的用户政策,它声明它只会在“符合美国法律以有效的法律程序”的情况下披露用户信息。例如,对通信内容的请求需要美国搜查令”。但事实是,您的数据仍然不是私人的,即使只是来自美国政府。

放大这种风险的是无处不在的基于云的存储变得多么简单。您的员工可能经常使用文件共享服务来交换销售和营销数据,更不用说 PowerPoint 幻灯片形式的战略计划了。大多数新服务现在都只能在云中使用——无论是源代码控制存储库、客户资源管理工具还是人力资源管理软件。

随着物联网或物联网的浪潮,整个情况很快就会变得更糟。物联网意味着这样一个世界,在这个世界中,许多我们认为不是计算机的东西都将内置芯片并连接到互联网。虽然许多人认为物联网只会影响个人消费者(佩戴智能手表和驾驶智能汽车的人),但现实情况是物联网对企业的影响同样大。这可以是办公室的电表、停车场的停车计时器或工厂的空调机组和冰箱。因此,无论我们喜不喜欢,所有这些都将很快沿着互联网高速公路飞驰而过。这些对象将在互联网上做的主要事情是——你猜对了——传输大量数据。许多公司正致力于解决这将产生的大数据问题,以及他们应该使用什么样的分析工具来挖掘他们突然获得的大量信息,但很少有人担心客户隐私。

虽然这些信息中的大部分可用于改进产品并为客户提供更好的服务,但现实是这些信息不再是私有的。

这是大多数用户在使用云存储时必须解决的难题。您如何在牺牲隐私权的同时牺牲便利性?可悲的是,许多用户并没有意识到说“我同意”隐私政策的含义——而那些关心隐私政策的用户只是接受了这样一个事实,即他们无法在公共云存储上存储某些类型的信息。几乎不是最佳情况。

你能为这个做什么?

幸运的是,有些解决方案不需要您做出这些妥协。

加密

一种方法是对保存在云存储中的数据进行加密。但是,等等——像谷歌和 Dropbox 这样的公司肯定会加密客户委托给他们的数据吗?当然,他们是——但他们使用的加密密钥也允许他们在需要时解密数据。它正在锁上您的前门,但将钥匙委托给 Dropbox 或 Google。如果你有钥匙,你会觉得这种安排安全吗?可能不会。

一种有效的方法是 在数据离开您的家或办公室前往云端之前,使用您的加密密钥对数据进行加密 。同样,在数据返回您的家中或办公室时以及在您的计算机、平板电脑或智能手机上为您提供数据之前,对数据进行解密。存在这样的解决方案——但它们本质上有点笨拙,因为它们是基于软件的解决方案,需要您将特殊的客户端下载到您的计算机上,它会为您执行加密和解密。除了很难将这些解决方案融入您在使用 Dropbox 或 Google 时可能习惯的无缝工作流程之外,还有一个问题是,如果您在另一台计算机上工作,这将如何工作;或直接访问 Dropbox 的门户。

标记化和混淆

当您使用 SaaS 应用程序时,另一种特别有用的方法是让软件在数据离开和进入您的数据中心时智能地监控数据流量。使用模式识别方法,该软件可以识别本质上可能属于机密的字符串或个人身份信息 (PII),并有选择地混淆这些字符串。这是通过云中的 SaaS 应用程序服务器仍然认为它正在处理有效数据的方式完成的。当数据从 SaaS 服务器返回到数据中心时,为了最终用户的利益,该过程被逆转。

私有(或个人)云

另一种非常简单的方法就是不要将数据放在公共云中。如果您能够通过私有云获得云存储解决方案的所有好处,包括同步、共享等,会怎样?您可以在公司的数据中心甚至家中托管一个吗?这样的做法确实可行,也确实存在这样的解决方案。随着人们对隐私意识的增强以及让个人数据在公共云供应商手中顺其自然的陷阱,我们确信此类解决方案将获得流行并变得更加主流。

结论

公共云将继续存在,但它带来了一些风险。幸运的是,您可以使用多种技术来保护自己。我们很想听听您的想法。你会选择,加密?还是代币化?或者,您可能仅仅使用完全控制的私有云就感到安全。写信给我们——我们很乐意听取您的意见。

相关文章