简明网络安全(9)|云存储

modern building facade with geometric shapes

阅读本文大约需要: 6 分钟

按:

1. 我现在唯一能做的IT工作是“公司吉祥物”。

2. 至于计算机安全的问题,我无法提供咨询意见。所有的内容都是按照我的经验随意介绍,若有人参考本系列文章而采取行动,出现安全问题概不负责。

3. 我一贯的做法,都是按照伟大的数学家Von·诺伊曼博士的助手,伟大的数学家陈省生博士的同事,Paul Halmos博士写在“I Want to Be a Mathemetician”一书中的经验:如果你不想免费审稿,也没有时间免费审稿,就为审稿工作开一个天价,比如150美元一篇,于是就不再有杂志频繁请你审稿了。我一度就是这样做的:计算机咨询是我的工作之一,每小时收费2,000元——大体上和圣经辅导或者法律咨询差不多就可以了。杀毒、重装操作系统或换内存条,或者拆键盘,一次收费5,000元——足够你买一个新PC。所以,我从来没有帮任何人拆过键盘。这样的事情,蓝翔就可以搞定,不需要出动吉祥物。

关于云存储,我用过后(大部分是付费用户)放弃的方案有:

Google, Dropbox, Microsoft, Amazon, EverNote, box。

在这些服务提供无限空间时,我都先后付费给他们,将我的所有数据(主要是孩子们的照片)保存在上面。随着他们一个一个开始提价并提供有限(比如60美元1T的空间)的空间,我就一个一个地放弃,迁移,终于认识到,免费或无限空间,对于任何公司来说都只是暂时吸引用户的幌子而已。至少,硬盘总是需要查电的,也需要用钱买,没有公司会为了用户不断地烧钱。

对了,Yahoo!的那个图片存储服务我也用过。
图片

我没有用过的云存储,包括Baidu,115,腾讯等国内的服务。

对了,我几乎从来不用任何国内的存储服务或软件。

从几年前开始,并不是为了节约钱,我开始使用nextcloud自建服务器。这样做并不便宜,但也不比主流的服务更贵。

按照我的软件使用原则(简明网络安全(2)|操作系统与软件),我几乎只使用评价正面的开源软件。NextCloud也不例外——开源,也相对安全可靠。

我找了一个可靠的服务器提供商,租用了一台独立存储服务器,将我的nextcloud云端存储设在其上。因为空间有富裕,所以我将eddyemma.com的邮件服务器也顺便设在其上,后来无事又建了一个celibre-lib,将所有的电子书都存在服务器上,免得出现《华氏451》这种事故。
图片

关于云存储,实在没什么好说的。一个不二的法则,就是安全和加密的备份与数据同步。

我最不想看到的事情只有两、三件:

  1.  有一天,百度网盘突然通知我说,“你的某个文件里有敏感词,我们已经帮你清除了文件。” 于是,一个承诺为你数据保密的云存储服务商不仅读取了你的数据,而且还帮助你做了删除的决策。
  2. 有一天,amazon(或者微软office365或者you name it)告诉我,从下个月开始,本来无限空间的云存储要变更为1T的存储要收5美元/月(或者99.99美元/年),而我已经在上面存储了1.1T的照片和视频,一时不知道怎么安置,连下载到本地都需要2天时间。
  3. 有一天,有人敲门,拿走了我的手机和计算机硬盘。

我的云存储方案就是按照这三种情况来设计的:独立服务器保存云端数据;自建NextCloud作为网盘;本地采用一块移动硬盘加密,一个大容量存储设备加密。nextcloud数据每天自动备份到另一台独立服务器。


再强调一下安全的原则。安全不是免费的。安全的主要因素在人,在一贯地执行某些简单的安全规范。为了数据的安全,需要付出代价——经费预算和改变操作习惯。这些事情,没有人会为了你操心,只能自己操心。

对于我自己来说,现在的方案已经是针对我的具体需求的最省钱方案了:一台服务器作为云盘、邮件服务器和在线图书馆,一台服务器做独立博客网站和备份服务器,分别部署在不同的国家,采用不同的网络服务和主机服务;在家里也采用两块加密的硬盘来保存本地数据,随时上传手机图片并删除手机上的图片。

这不是“凡尔赛”的炫耀,而是为了安全、加密、冗余备份与可访问性的设计的方案。每个人的具体需要不一样,所以实施方案也不一样。有人会用群晖的NAS,然后用DDNS来穿透内网。这样做对于数据的可访问性和集中性来说自然更好一些,但我还是有云端存储的需求,希望数据在一个物理上的异国他乡,不会因为单点硬盘故障而全部丢失不见。

顺便再说一下,任何配置方案都需要花钱。采用免费的方案,你的数据就成为了服务商的产品。第二,应该将网络安全的投入计算到手机费、宽带费、上网费之中,这些钱都是值得投入的,对于我来说是生活必需品。第三,我只是介绍我自己的方案,是为了满足我的需求而迭代多年的现实配置。我已经不再是所谓IT业内人士,无法提供免费(或者收费)的方案咨询,也没有时间回答太过于具体的问题。

明天讨论密码管理问题。然后就总结一下,结束这个系列——今天已经有名字上写着“……#Linux中国”的朋友来拜访我的公众号,这就让我有点太过于显得班门弄斧了,赶紧结束讨论,回到神学翻译这样的舒适区为妙。


版权所有:Eddy Zhang
博客:https://eddyemma.com
出品人:跨文翻译(kuawentrans.com)跨文翻译以职场作为宣教平台。

This image has an empty alt attribute; its file name is kuawen-640x334.jpg

if you are ever moved to support this ministry or my family…

若您或您的教会愿意支持跨文翻译的事工,请使用以下二维码。

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.