云上的数据掌握在谁的手里？

在享受云计算无处不在的便利时，我们有没有想过，这些数据可能存在的风险呢？

2012年1月，云存储服务商Megaupload.com因为侵犯著作权而被强制关闭，很多用户失去了其存储在网络上的数据，并终发起了法律诉讼。曾经为此提供法律援助的电子前沿基金会(Electronic Frontier Foundation)专职律师科琳·麦克谢里认为，“此事关系到了互联网用户和互联网使用的未来。”

为什么这么说？很简单，因为在移动互联时代，以存储为核心的云服务已经日益深入我们的生活。当我们将越来越多的通讯录、照片、文档、视频乃至商业数据保存到云端的时候，当我们在畅享云计算带来的随时随地、无处不在的便利性的时候，这些云上的数据也许正处于失控的风险当中——云空间可并不是摆放在我们家中的“保险柜”，它不在我们触手可及的地方！

“美好”的云计算

我们正处在一个关于“ 云计算”的美好童话当中——可以在任何时间、任何地点，通过各种各样的计算终端访问云端的数据。在这个“童话”当中，云计算的优势一览无遗：降低存储成本、提高可用性、易于使用、便于分享和传播。

越来越多的应用正在被转移到云上

云存储、云音乐、云游戏……云计算正在变得无处不在，而通过云主机和云数据中心，一些传统的数据服务也开始“腾云驾雾”起来。在云计算浪潮当中，我们正在不由自主地把自己的数据从本地硬盘搬迁到云端。只是，在这个过程中，我们真的看清楚了吗？

云计算的优势在于可以通过各种终端随时随地访问云端数据

云计算本质上是一种基于网络和虚拟化的服务交付模式，在这种模式下，我们使用的各种IT服务都是由云端而非本地主机提供的。在移动互联时代，“云”已经变得无处不在。

有数据显示，仅亚马逊一家就在全球拥有450000台服务器，为数千家网站和商业机构提供存储及其他服务。对这些网站和机构来说，自己投资服务器还不如使用亚马逊的服务更加经济便捷。“云”还支撑着我们很大一部分人的生活，谷歌Gmail、微软Skydrive、金山快盘、腾讯微盘……我们已经习惯于使用这些能够带给我们愉悦体验的服务项目。很多人认为，到2020年“云”将不可避免地主宰我们的数字生活。

让人心神不宁的安全阴影云计算的普及给我们带来了新的生活方式，但同时也让我们的数据蒙上了一层安全阴影。计算机技术先驱兼活动家理查德·斯托曼把云计算称为“漫不经心的计算”，道出了很多人的忧虑。因为对于现行的云服务而言，要完全规避安全风险是不可能的；而且因为云计算广泛应用的一个重要目的是降低成本，而这就意味着在安全与成本之间做出了一定的取舍。

事实上，即便是亚马逊这样有着悠久历史的国际知名云服务提供商，也无法完全避免云计算的安全问题。而对于国内的云计算产品，我们同样不能有过高的期望。大家应该还记得，去年8月6日盛大云主机遭遇的数据丢失事故，当时盛大云在致歉的同时，还给用户提了一条建议：“因为物理机的损坏很难避免，为了避免您遇到意外损失，我们建议您在云主机之外，也做好数据备份。”这并不是云服务的第一次数据丢失事故，也不是后一次，美橙互联推出的橙云主机同样遭遇过类似的问题。

除了云计算的平台安全性，云计算的服务模式同样有着不小的安全风险。云计算的易用性主要体现在在不同的平台上，都可以通过用户名和密码访问自己的数据，而这个过程中就可能出现密码泄露造成的数据风险。

这种风险从某种意义上讲，和我们在银行中存款的账户密码泄露风险非常类似—风险的来源同样来自于两个方面：用户自己或者银行。当我们将数据交给云服务的时候，这些风险将始终伴随着我们，而大多数情况下，只要没有变成现实，我们通常都会选择无视这些风险。

马里兰大学的Paul T. Jaeger曾在《Cloud Computingand Information Policy：Computing in a Policy Cloud?》一文中写到，从用户的角度来看，云计算的法律政策主要包括：“可靠性和责任。用户期待云端是可信的资源，特别是云提供者对重大任务应用的运行负有责任时，如果产生了严重的问题，责任能够清晰地界定。安全、隐私和匿名。用户希望云提供者能够防止对数据和代码的未经授权之获取，敏感信息应保守秘密，并期望云提供者、第三方和政府不对其行为进行监视，其唯一可能的例外是，云提供者为质量控制目的而可有选择性的监视使用行为。获取和使用限制。用户希望在其个人选定的时间和地点获取和使用云端，而不受云提供者或第三方的干涉，也预期其知识产权能够得到保护。”