科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网CIO与应用频道CIO加油站云计算时代 线上安全云的需求

云计算时代 线上安全云的需求

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

云计算这个概念是老树开新花。几十年前,计算机用户要共享一个主机,在本地终端通过办公室或学校网络访问主机。中央处理器运作和存储成本非常高,因而资源必需共享,而这一切随着廉价个人电脑的出现而终结。现在这种模式杀了个回马枪。

来源:机房360 2014年2月24日

关键字: 云计算 安全

  • 评论
  • 分享微博
  • 分享邮件

在数字时代,你的文件和记忆不再真正属于你,他们属于“云”。

凯尔·古德温(Kyle Goodwin)想拿回自己的东西。古德温在俄亥俄成立了一家公司专门录制当地体育赛事,刚开始事业一帆风顺,但很快他就遭受了严重打击。

为了保存那些珍贵的录像镜头,古德温把他们放置在一家颇受欢迎的存储公司,去年1月19日,所有这些资料毫无预警的消失了。同时消失的还有其他1亿5千万用户的资料。他想要回自己赖以谋生的视频,在遭到拒绝之后,他决定法庭见。

古德温的遭遇揭示了一个更深层次的问题,当下我们如何运用科技正是这个问题的核心。电子前沿基金会(EFF)的科瑞尼·麦克谢里(Corynne McSherry)目前正为古德温提供法律援助,说“这关乎互联网用户和互联网使用的未来”。为什么这么说?古德温的视频是数字的,存储在“云端”的计算机服务器上。充公这些视频的美国政府实际上是在宣称,古德温在上传视频的那刻起就丧失对这些财产的所有权。

这件事同你我休戚相关,因为几乎每个人或多或少都在使用“云计算”,无论是电子邮件、社交媒体还是阅读电子书。数千英里外的服务器掌握着我们喜爱的音乐、承载记忆的照片和至关重要的信函。我们正在迈向一个把生命托付给“云”的数字世界,这将大大颠覆我们对所有权的基本理解,我们准备好了么?

云计算这个概念是老树开新花。几十年前,计算机用户要共享一个主机,在本地终端通过办公室或学校网络访问主机。中央处理器运作和存储成本非常高,因而资源必需共享,而这一切随着廉价个人电脑的出现而终结。

现在这种模式杀了个回马枪。区别只在于,现在用以分享的资源掌握在亚马逊、谷歌和微软的大型数据中心里。然而,云的创造者们玩的最大的花招是令世人相信云根本不存在。半数参与韦克菲尔德研究中心调查的人说他们没有使用云技术,而实际上95%的人正用着云。

云的影响不停扩散。一般认为,仅亚马逊一家在全球就拥有45万台服务器,向成千上万网站和公司提供存储和其他服务,比起自己投资一个服务器,这是既省钱又便捷的选择。根据一项2012年的研究,每天有三分之一的美国网民访问依赖亚马逊服务器的网站。

云技术也为我们个人生活提供支持,方便我们在任何设备上获得在线服务及下载数据:上传到社交网站上的照片、视频,通过Gmail和微软Outlook收发的邮件和附件。我们也越来越多的使用谷歌的Drive、微软的Skydrive和苹果的iCloud之类的数字文件柜。

到2020年,云将接手所有数字生活,已经是不可避免地被广泛接受了。到那时,我们手中的小设备唯一的作用就是连上互联网,所有计算、存储都在网线的另一端进行。

这样的将来令很多人感到不安。计算机领域的先锋和活动家理查德·斯托曼(Richard Stallman)代表担忧的大众发出呼声,他称云计算是为“浮云计算”。

把个人数据存在亚马逊、谷歌和微软提供的第三方服务器上,就像把你的财产全丢在别人的仓库里。吊诡的是,在现实中你绝不会接受的服务条款,在云存储的世界里变成合理的准则。一旦你同意了那些服务条款,好吧,可能你根本没读过,即使严格意义上你对拍摄的照片、视频和文字拥有版权,其实你已经放弃了很多应有的权利。例如,热门照片分享软件Instagram,在被Facebook收购之后更改了服务条款,授予自己使用用户上传的照片作为商业用途的权利。

更有甚者,基于云的服务还会随意删除文件,比如那些在系统算法看来可能存在违法或色情内容的邮件。云丢了你的东西而不会受罚。反之,如果你想删除自己的文档,云也不保证他们彻底从服务器中删除了。麦克谢里说:“一旦把东西交给第三方,危险随之而来。但人们基本意识不到危险,他们就是觉得这样方便。”

这就是古德温这场官司争论的关键。和其他几百上千万人一样,他把文档存在一家叫Megaupload的公司提供的在线数字文件柜。Megaupload由此成了盗版电影、游戏和软件的栖息地,所以美国联邦调查局迫其下线,像古德温这样的合法用户遭了秧。

古德温告上法庭想要拿回视频,现在虽尚未有裁决,不过美国政府的回应是,对于上传到云的资料,古德温已丧失财产权。

伦敦大学玛丽女王学院的克里斯·里德(Chris Reed)负责处理云计算相关的法律问题,“政府的辩护听着荒唐,在法律上却站得住脚,”他说:“这案子与所有权无关,所有权是财产的本质。而我们理解的财产是实物,看看这些数字文档,没有一个物理存在的实物。”

数字文档毕竟是以物质的形态存在的(比如各种磁性)而不是物质本身(磁性依附的磁盘)。如果云服务供应商给你实质的财产权,存着资料的磁盘就会有成千上万的所有人。

任何情况下你的云资产不会只存在于一处。如果你把资料上传到使用亚马逊服务器的数字文件柜Dropbox上,这些资料会通过互联网服务供应商从路由器的多个路径上传至某个亚马逊数据中心,这些数据中心大多位于北美。然后你的资料就会被多个服务器复制,有可能分成数块,来平衡负担,保证用户的数据流。你无从知晓这些资料的最终去向。

另外,如果已经有人上传了你想上传的资料,比如说一张电台司令的专辑,Dropbox会直接把你链接到已经存在的文件上而不是浪费带宽和空间再上传一个副本。那么别人上传的文件现在属于你了吗?当然不是。想梳理云财产的关系最终只会搞的混乱不堪。英国剑桥微软研究院的理查德·哈珀(Richard Harper)说“这是一堆混乱的抽象概念。”

对财产的传统概念和云技术引发的现实问题产生了冲突,我们要如何解决这一矛盾呢?

有人建议重塑云技术的基本架构使其更接近于传统财产的概念。布拉德·邓普顿(Brad Templeton),2010年前一直出任电子前沿基金会董事会主席,他相信我们既能使用好“云”又能对其有所控制,他说:“我希望能找到一个令人满意的折中方案。”

邓普顿提出了一个“数据保险箱”的模型。一张上传到Facebook的照片会存在一个你有所控制的网络服务器上,可以是你家中的小型服务器,或者是一台共同运作的社区服务器上。这样就无需争辩在法律上你是否拥有这张照片,因为它不是存于Facebook的第三方服务器上,而是在某个类似于租赁的公寓或一个保险箱里。每次Facebook页面需要显示这张照片都是从你的个人商店里提取。

邓普顿觉得互联网服务供应商可以打包提供“数据保险箱”服务,也已经有一些项目向个人提供易上手的数据存储软件,例如Diaspora 和FreedomBox。Diaspora的用户已经发展出了自己的社交网络,一个独立的小型Facebook。问题是除非互联网服务供应商或Facebook之流参与进来,邓普顿的折中方案还是无法实现。

还有别的选择么?或许吧。但这些选择并不是要重新设计云,而是使其更易为我们操控,方便我们理解它的运作。

为了更好地解决这些问题,哈珀认为,了解人们在使用“云”的过程中感到缺少了什么相当重要。为此,他和宾夕法尼亚州匹兹堡卡内基梅隆大学的威尔·奥多姆(Will Odom)正着手从社会学角度探究人们对于云财产所有权的态度。

一位受访者告诉他们,照片是他们上传到网站最重要的财产之一,“但同时,我不知道如何得到它们,拥有它们好像是个幻象,这种感觉非常奇怪,我不知道如何解释。”

这种感觉各年龄层的人都有。同在微软研究院的蒂姆·里根(Tim Regan)进行了一个类似的研究,调查十几岁的年轻人对Facebook的使用感受。里根说:“尽管这些年轻人一开始对上传自己的个人照片显得满不在乎,但在追问之下,内心深处对于这些照片的去向、谁会拥有这些照片还是感到一丝不安。这种不安如此强大以至于他们甚至不愿去面对,这让人有点担心。”

这些报告对我们的实践有何启示?哈珀认为给电脑界面设计一个“地理位置”可能会有帮助,在我们查阅数字资料时给予方向指引。哈珀说:“人们喜欢知道他们的东西去了哪儿。”

去年推出的一款应用程序Found或许是个开始。这款软件可以让你在电脑上浏览和搜索你在Gmail、Dropbox和其他类似服务器上的所有资料,可以让你对云中资产一目了然。

奥多姆说,最终我们可能需要彻底重新设计我们操作的可视界面。幸运的是我们有先例可循。在视窗和图标构成的桌面界面被引入个人电脑之前,普通的计算机用户无法把硬盘里的数字文档图像化,由此可见,设计者们可以对“云”做同样的改进。

在这种假想的云界面出现之前,很多人预言云将在数年之内经历一场末日劫难——大范围大量的数据遗失。“这样人们才会警觉起来。”里德说。

现在我们面临一个选择:是按照实物财产的概念重新设计云财产,还是放弃一些我们对于所有权的核心理念?里德认为我们会有解决方案,可能还需要20来年的时间去完善法律和社会问题。他说:“我们正处在瞬息万变的动荡时期,这得花一点时间。”

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章