《cloud+》是《[data+++]保护个人隐私的安全套装》系列的一部分,在此之前还有三篇,分别是《clip+》《key+》和《safe+》,如果愿意的话,可以从头开始阅读以理解data+++的设计思路。
这篇文字刚好赶上魏则西事件发酵,且道一声安息。声讨百度之声渐涨,不由想到如果百度倒了,那你在百度云盘里的各种文件该何去何从?本文从云盘存储的安全性和可靠性出发,探讨《cloud+》的需求和设计。
前面的假设并非空穴来风,之前雅虎邮箱关闭,多少人惨遭数据迁移之苦。试想如若百度关闭云盘,几个T的数据一时间哪里去找硬盘转移?况且提前给出关闭的通知那得是有商业道德的公司才能办得到的,就算它良心发现提前发布公告,一定会出现类似“银行挤兑”现象的集体下载,单单一个带宽开销就足够可观了。
怎么办?存储界有个说法叫“双机热备”,意思是两台主机同时存放相同的数据,互为备份。当然这里的备份有多种方案可供选择,比如RAID0、RAID1...一直到RAID7。同样的,我们可以把类似的思想过渡到网盘数据存储上来。一家网盘容易出问题,属于单点故障,那么我们不妨采用多家网盘同时存储的方式,降低了单点故障造成的不可挽回损失的风险。
举个例子,你下载了一部电影《奇幻森林》,通过cloud+选择在百度云、115云盘、腾讯微云等多家网盘上同时上传。当某天百度云废了以后,其他云盘上的这部电影依然还在。这就是“多盘备份”的概念。
在《【DATA+++】保护个人隐私的安全套装》一文中我们提到过,百度云既有监守自盗的记录,也不乏被黑的悲催经历。上述“多盘备份”虽然可以降低数据全毁的可能性,但却不能阻止你的数据被盗。
觉得无所谓么?诚然,电影电视剧谁拿去都可以,但你的照片呢?你的通话记录呢?你的联系人呢?你经常出入的场所信息呢?你的家和公司的位置呢?哈哈,怕了吧?哪天有时间再专门写篇东西来吓唬你:)(写到吓唬俩字,厨房里哗啦一声掉了件什么东西,这大晚上的,吓得自己小心脏噗通噗通的,看来不可以做坏事呀)
怎么办?加密。有人说,我几个T的数据你给我一段一段的加密,还不得24小时开着电脑跑上三天啊。那得看用什么算法了,普通字节颠倒(手机360保险箱的小计俩),与普通上传没有区别;软件级DES加密就费点功夫了;如果是AES256字节的密钥长度,那可就是几千倍的差距了。当然加密的效果也是不可等同的,这就和花钱买东西是一个道理的,一分钱一分货。
所以加密得讲策略。对于关键性数据,比如联系人、重要的文档资料等,必须得用高强度加密方式;稍微次要的,比如照片,就用点低端的方法;再次的,比如电影电视剧神马的,还是乖乖原封不动上传吧,毕竟有个秒传的功能,哪怕是动上一个字节,也得乖乖的等着慢慢上传。另外得提醒一下,如果视频、照片加密后,在网盘的web端常用的在线预览就不可用了,因为云端是明文存储的,也是明文读取的。这也就再次说明了网盘宣称的加密存储纯属忽悠。
前几天写过一篇《又穷又懒如何搭建HOME云》,算是所有文章里阅读量最大的。HOME云之所以这么受关注,一定程度上说明“云”这个东西本身在人们的印象里就是虚的,没有摆在家里的硬盘和路由器来的实在。所以呢,cloud+还得可以支持在HOME云的硬盘中同步备份。涉及到具体技术,会有SAMBA、FTP、HTTP等多种方式,这里不再展开。
最后,cloud+如何与DATA+++中其他安全工具打一套漂亮的组合拳,需要你充分发挥想象力了。也许在不久的将来,你会看到DATA+++的宝贝们真实的摆在应用商店里,那时会把各种应用场景充分描述清晰的。
来源:oschina
链接:https://my.oschina.net/u/616273/blog/671147