名家专栏

Famous column
首页 -名家专栏 -齐大峰 -公有云的数据,怎样才不会被偷窥?

公有云的数据,怎样才不会被偷窥?

发布时间:2022-04-09作者来源:金航标浏览:1600


存放在公有云的数据,有没有风险?运营公有云的企业总是信誓旦旦,绝无风险,安全可靠。不过,这样的承诺谁要是信了,那[敏感词]需要去治疗IQ。

这两天,某家创业企业赫然发现,自己存放在腾讯文档的文件,尽管浏览权限设置为不公开,却出现了两位腾讯员工的浏览记录。这意味着,这家创业企业正在研发的产品,从思路到方案再到进度,都有可能处于腾讯或者某些腾讯员工的监控之下。至于监控的目的,是准备抄袭?还是准备掐死?还是纯属好奇?不得而知。

公有云上的数据,一定是有可能被偷窥的,因为任何一个互联网产品,都是由一个一个代码堆砌而成,并且需要不断迭代升级,需要日常维护。开发人员、运维人员是可以看到存放其中的客户数据的。美国政府可以没收虚拟货币,早就打脸了所谓“不可逆”,今天的腾讯文档丑闻只不过再一次证明了这个事儿而已。

云服务,确实是需要的,总不能每个人都自己开发运营一个云系统。因此,云端数据的安全不是通过承诺获得保护,而是通过惩治偷窥行为而获得保护。比如用户存在银行账号中的钱,存放在保管箱的贵重物品秘密文件,从逻辑上说都有被偷走被偷窥的可能,但是我们依然会使用银行服务的原因在于,如果有人偷走或者偷窥了,就会受到法律惩处。也就是说,法律才是银行用户财产和信息安全的保证。

因此,关于云端服务的数据安全,需要有相关的法律予以保证。这样,开发运营云服务的企业以及其中的工作人员,虽然有能力偷窥,但也需要为偷窥承担相应的法律责任。

靠法律,而不是靠自律!

[论道出发点:所谓传统企业,就是从产品出发去找顾客;所谓互联网企业,就是先圈人,再根据这些人的需要提供产品/服务]