云上的数据掌握在谁的手里？

数据掌握在谁的手中？

其实，对于云计算，我们一直还有另外一个层面的担忧：数据失控。将个人数据存储在由亚马逊、谷歌和微软之类云服务商提供的空间上，就如同把你存在自家保险柜里的东西放在了银行金库里。而且在存放的时候，我们还不得不接受一些不那么公平的服务条款—这些条款在其他领域很难被人接受，但却符合网络信息领域的惯例。它们的主要作用是：告诉用户云服务可能没有想象的那么安全，并且规避掉因为数据丢失而可能需要承担的责任。

使用云计算要养成和使用银行卡一样的安全习惯

很多人在开始使用云服务时，可能并没有仔细阅读相应的服务条款，否则就不会不明白云计算的风险。以百度云为例，其服务条款就明确表示：“鉴于网络服务的特殊性，用户同意百度云服务有权随时变更、中断或终止部分或全部的网络服务。如变更、中断或终止的网络服务属于免费网络服务，百度云服务无需通知用户，也无需对任何用户或任何第三方承担任何责任。百度云服务可在任何时候为任何原因变更本服务或删除其部分功能。百度云服务可在任何时候取消或终止对用户的服务。百度云服务取消或终止服务的决定不需要理由或通知用户。一旦服务取消，用户使用本服务的权利立即终止。 一旦本服务取消或终止，用户在本服务中储存的任何信息可能无法恢复。”

目前很多云服务的安全性还让人心存疑虑

尽管从道理上讲，你上传的数据依然属于你本人所有，但事实上我们也不能避免这种情况：在某些特定的情况下我们将失去这些数据。只要我们接受那些服务条款，就意味着同意放弃很多理应拥有的权利。Instagram这款照片分享应用在被Facebook收购后就曾修改服务条款，允许它将用户上传的照片用于广告宣传。更有甚者，基于云端的服务还会蓄意删除文件——如果他们认为用户上传的资料违反规定、服务商准备结束服务，或者只是因为容量以及成本的问题。

用户并不知道自己的数据实际上保存在哪里

更重要的是，当我们的数据被传到云端时，我们甚至再也无法准确判断数据所处的实际位置。与传统的对应物理硬盘存储不同，云计算会利用虚拟化技术和网格计算，将云端的数据进行分割、重组和分配。一个用户的数据可能会根据服务等级不同、访问频率不同以及存放时间不同，而被分配到不同的硬盘、不同的服务器甚至是不同的数据中心里。

云计算需要更清晰的安全策略

就像乘坐飞机存在风险，但是人们为了更便捷的旅行依然会选择它一样；云计算的便利性是每个用户都认可的，即便是可能因此而遭遇风险，人们依然会选择它。只是，云计算需要提供一个明确的安全策略，以及更优秀的风险控制和服务等级分配。也就是说，我们应该做到在使用云计算的同时，尽量做到风险可控、数据可控。

云计算是未来，但还不够完美。

金山云CTO杨钢先生在接受本刊记者专访时就表示：“对于数据丢失的问题，亚马逊的思路是用一种产品对抗所有可能性，而我们会根据客户需求做定制。要保证数据安全，第一是数据的备份数要足够多，第二是一定要把数据异地备份，因为你要抵抗像地震这样的天灾。这意味着相对来说成本会高一些。另外，我们也要考虑用户需要什么。用户数据其实分很多，有的数据是一点不能出差池的，有的不是。在我们金山云平台上划分了很多个桶，每个桶可以定义安全级别。

如果是需要高级别，它可以增加份数，甚至我们可以增加到十份，他要分布在多少地点，我们都可以按需做到。他也可以用标准版本，性价比高，也有异地备份。用户同时也可以追求价格更便宜，安全性有一定可容忍范围，可以放一些KG级数据、暂时生成的数据。以提供照片相关服务为例，可能原始照片会放到安全性要求高的桶，但缩略图或者照片缩小图就可以放在要求低一点的。开发者可以选择把不同数据放在不同的桶里面，更有弹性，在安全级别与成本之间可以达到一个很好的均衡。”

除了云服务商提供不同风险级别、不同服务水平的云服务之外，用户也可以选择其他一些辅助手段来提高自己的数据安全性。举一个简单的例子，当我们选择使用网络存储空间时，既可以选择纯粹的网络存储，也可以采用本地数据同步，而后者其实就是利用本地硬盘和网络硬盘进行了数据备份，无论是哪一个方面出现问题，都可以通过另一个备份进行数据找回。

对于用户来说，虽然安全风险的担忧也不容忽视，但云计算毕竟是未来的发展方向，我们不可能因噎废食。但要想让云计算成为人人都可以接受的服务，还需要云服务商的自我改良和规范、国家法律法规的支持、各种新技术新架构的发展以及用户自我安全意识的提升，这些条件缺一不可。