在座的你进入传统门户网站首页,却发现自己屏幕上显现的内容与邻座小伙伴的截然不同,第一次也许你会惊声高呼网站BUG了,但当周围陌生鄙夷的目光快速聚焦在你这一点上时,你却无力地再也说不出话来,随着时间的积累,还渐渐地习以为常了,这一切只是因为你面前的门户已不是千人一面的门户,而是符合你浏览习惯的个性化门户了。
是的,没有人说服你,你自己愉快的缴械投降认同了这个新玩意,这就是大数据挖掘的魅力,让信息到达每个目标受众的时间大大缩短,效率成倍提升了,还是基于B、C两端同时受益的。当然这一切的前提都应该基于用户出于自愿的情况下,对数据本身自然流露的痕迹使然,如果事事如愿,世界当然更加美好,然而,事与愿违,任何新兴事物都有戏剧性对称的反面。另一些数据事件,就经常会困扰到大家的日常生活,又比如你好好地在享受逛街的美好体验,突然手机就莫名响了起来,不在联系人范围内的号码,让你接也不是不接也不是,在一阵忐忑勉力做出接听决定后,电话另一头噪杂的背景声中,稚嫩的声音分明在问您是否要买沿街商铺,你愤然按下了挂机键,当你因此正要向身旁的闺蜜吐槽时,才发现这已经是日日发生的寻常事了,更令人骇然的是家门口书报亭居然正在售卖包含你联系方式的行业精英联络表,瞬间黑线无数。怎么啦?很简单,你的数据被泄露了!
这肯定不是出自自愿的行为,我们可以确定,在未来很长一段时间里,因为你的数据泄露造成轩然大波的场景就像某位港台明星当时发生的窘境一样时常成为你的梦魇。那我们换个角度来看,个人的这些数据事件,似乎目前尚且还无法一劳永逸地找到解决方法来应对,那换做一家企业呢?难道公司的数据在传统信息化铠甲重重保护之下就真的万无一失吗?
身处一家企业,无论其大小,谁会是最关心公司数据安全的角色呢,答案一目了然,CIO,IT Manager以及老板自己,在传统企业信息化架构中,数据安全也是以上角色在选择使用任何软件类产品时最需要考虑的问题之一,让我们暂且先跨过传统单一线下部署这一古老的信息化图腾,随之而来的一个固定的思维就出现了,所谓的公有云不安全,私有云安全这个流传很广的说法。
对于这个问题,其实很多人陷入了一个误区,即认为如果硬件是我的,里面的数据就是我的,这样才是安全的。问题是就像前文中个人数据泄露的原理一样,数据本身和实物有很大的区别,数据是由二进制的0和1构成,不管你放在哪里,是不是在你身边其实并不决定他安全与否,因为移动数据根本不需要成本,只需要一次网络的传输就完成了。
所以,无论你把数据放在所谓的自己的机器里,还是托管在第三方的IDC里,只要暴露在公网下,其实都有可能被入侵,数据理论上就是不安全的。如果你把数据放在一台完全与世隔绝的主机上,没有任何对外的接口,包括usb口,这样才能说是绝对的安全。然而随着互联网的发展,包括移动互联网的进化,一台完全没有对外接口的设备是没有存在价值的,而一台托管在IDC中,或者有公网入口的服务器的安全是需要你投入大量资源去保障维护的,比如前一阵子Openssl的漏洞,如果你不及时处理,也许数据就已经遗失了。另外作为内部数据的管理者,其实是很好被线下收买的,比如某家留学机构的IT部门集体被对手挖走,当然不仅仅是人,还有数据。
所以真正意义上的数据安全,那些存在互联网接口的平台也好设备也罢,其实都需要很强的安全防护,而在这一点上,恰恰公有云要远远比私有云安全得多,第一,公有云平台统一的维护,统一的管理,包括统一的防火墙,比一些裸奔在互联网上的主机肯定是安全系数高许多。第二,提供任何公有云服务的公司,安全就是这一类企业的生命线,服务两端的契约关系保证了接受服务一方的数据安全与否是和提供服务的供应商生命线紧密相连的。很显然,托管在IDC中的服务器的安全可不是IDC机房的责任。第三,公有云服务本身又可以有效的震慑内部的管理者,因为所有的数据变化操作记录是在第三方服务提供商手中,而不是在某个内部管理者手里。
这个世界上很多事物究其本质都是趋同的,比如数据的安全和金融的安全,本质上就是一回事,存在银行的钱一定比放在你自己家金库里的钱要来得安全,即使银行被盗,接收你存款的银行一样会赔付给你,而云服务也一样,有了合同保证,你至少也有了相应的权力约束服务商,与此同时,为了持久地延续得之不易的合作关系,第三方服务商在契约及法律精神的框架下,反而能够提供更加优质的服务。
很显然,如果你真正是企业中关心数据安全的Key People,在选择云服务的时候,不是简单去区分公有云或者私有云,而是看提供服务的第三方能为你提供什么样的保障承诺,并签字画押,若能如此,那你现在就可以开始自己的云战略部署了。
CIO之家 www.ciozj.com 公众号:imciow