硬盘|这伙人一把碎了几百块硬盘,只是想告诉你数据安全到底有多重要( 二 )


但是只有那些在物理层面上粉碎成渣的硬盘 , 才能真的保守住秘密 。
而这 , 只是阿里云保护用户数据安全的无数种措施当中 , 微不足道的一环罢了 。
云上的数据
千疮百孔
“ 数据上云 ” 的概念 , 估计差友们都已经不陌生了 。
因为便捷好用 , 越来越多的单位和个人都在把自己的数据从本地迁移到云服务商的设施当中 。
而在国内的云服务商之中 , 阿里云是目前的行业老大 , 一个人就吃下了四成的市场份额 , 比腾讯云、华为云加起来还多 。

估计咱们有不少差友工作的单位 , 选择的就是阿里云作为数据上云的方案 。
但是 。。。 上云在有着种种优点的同时 , 它的安全问题也受到了质疑:
因为不同于本地存储的数据 , 数据在云端传输时 , 会经过宽带运营商的公网、和云服务商的内网两层网络 。
但凡有人存了坏心思 , 都有可能通过拦截这两张网之间的通信 , 监听到你传输的数据 。

而且 , 存放数据的数据中心也不能让人安心 。
谁知道会不会有手脚不干净的员工 , 直接拷贝服务器硬盘上的数据 , 然后拿着这些用户的隐私出去卖钱?
利用内部权限盗窃数据
的例子屡见不鲜 ▼

而这些个环节当中的猫腻 , 假如云服务商自己不说的话 。
我们作为云服务商的用户 , 可能永远都不会知道 。

虽然以前 , 云服务商们也经常会说 “ 把用户的数据安全放在第一位 ”。
但是到底怎么保障、云服务商们都做了些什么?到底是一句承诺 , 还是一番敷衍的空话 。
我们却很少有渠道去接触与了解 。
百页白皮书
所以就在今年年初 , 阿里云发布了一本 “ 安全白皮书 ”。
中用将近 140 页的篇幅 , 详细介绍了在数据上云的每个环节当中 , 阿里云都使用了哪些措施 , 保护普通用户的数据安全 。

鉴于其中的内容实在是太太太多了 , 所以表弟我先花了几个小时把这篇白皮书看了一遍 , 挑出来了其中一些好玩的内容跟咱们差友聊聊 。
我们先来说说前面提到的网络传输这层吧 。
其实这层属于数据安全当中的基操 , 阿里云自然也早就考虑到了这点 。
在数据联网传输的过程当中 , 阿里云使用了 TLS 加密、 IPSec 隧道等技术加密了数据通信 , 阻断了任何恶意第三方窥探数据的可能 。

而在屡见不鲜的员工利用职权盗取数据这件事上 , 阿里云的“物理防范”就堪称慎重了:
每名阿里云的雇员都有一张专人专用的身份卡 , 访问数据中心需要刷卡 , 并且每张卡都有着对应的权限级别 , 对应着数据中心的固定区域 。
张三干不了李四的活 , 李四也溜不到张三负责的区域 。

而且每张身份卡还有固定的失效周期 , 需要定期更换 。
这样的做法就避免了员工私下交换身份卡或者偷偷复制身份卡的行为 —— 等你复制完 , 卡早就失效了 。
通过这些个“物理”操作 , 阿里云保证了不会有外人有权限窥探你的数据 。
那么可能有小伙伴该说了 , 这样的确是把外人防住了 , 但是日防夜防、家贼难防 。
假如说负责你那片区域的阿里云员工起了坏水 , 怎么办?

这块就不得不提到阿里云的另一个波骚操作了:
数据在发往阿里云的时候 , 阿里云做了一件大家可能想不到的事 。
它把每份数据都分了几百上千的小块 , 然后把它们发往了不同区域的不同硬盘 。。。
只有在集齐了全部硬盘上的数据 , 并且掌握了合成的算法之后 , 才能拼凑出完整的文件块 。。。

而且只要用户想 , 这些个文件块还可以使用业界领先的加密方法进行加密 。