本文發表於《大眾科學》的前部落格網路,反映了作者的觀點,不一定反映《大眾科學》的觀點
科技界充斥著流行語,“雲計算”是近期最常用的詞彙之一。它可以被視為三個層級,每一層都建立在下一層之上
軟體即服務 (SaaS) – 提供商安裝和運營應用程式,供使用者透過網際網路訪問,範圍從簡單的辦公處理到複雜的客戶關係管理系統;
平臺即服務 (PaaS) – 提供商提供伺服器的使用權,例如,已安裝資料庫系統的伺服器,使用者可以在其上安裝並執行自己的應用程式;
基礎設施即服務 (IaaS) – 提供商提供對看似計算機硬體的訪問,例如磁碟儲存或伺服器。
我們許多人都在使用服務,本質上是IaaS,透過諸如Dropbox、微軟的SkyDrive、亞馬遜的Simple Storage Service (S3)、蘋果的iCloud,以及可能是一個相對較晚的進入者,上週推出的Google Drive等服務線上儲存檔案。每種服務都有其自身的技術優點:有些可以從更廣泛的裝置訪問;有些提供對使用透過瀏覽器提供的應用程式編輯文件型別的支援;等等。
關於支援科學新聞報道
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道: 訂閱。透過購買訂閱,您正在幫助確保關於塑造我們當今世界的發現和思想的有影響力的故事的未來。
40年前,1GB硬碟儲存的成本將超過180萬英鎊(假設您能夠生產出來),而今天生產它的成本只需幾便士。儲存已成為一種商品,這使得企業能夠提供服務,承諾以有吸引力的價格,消除與儲存資料相關的日常管理工作。據報道,Dropbox在2011年5月儲存了約1000億個檔案,亞馬遜聲稱,截至2012年第一季度末,其Simple Storage Service (S3) 包含約9050億個“物件”,去年似乎表明雲端儲存的大眾市場採用率不斷增長。
因此,這個市場中的競爭日益激烈、價格不斷下降、並且正在提供更多的輔助服務以幫助區分不同的提供商也就不足為奇了。然而,擔憂持續浮出水面,一項新服務的推出將這些擔憂重新帶入公眾意識。這些擔憂不一定僅僅是技術性的,令人驚訝的是,也不僅僅是關於資料免受外部駭客攻擊的安全程度,儘管這顯然被視為任何此類服務的基本要求。擔憂圍繞著更微妙的問題,例如誰對您放在線上儲存提供商處的資料擁有哪些權利,以及如果資料丟失或被濫用,誰應承擔責任。
當Google Drive上週推出時,人們的注意力很快被吸引到“服務條款”上,如果使用者上傳資料,將受到這些條款的約束。我相信一些使用者驚訝地看到,谷歌保留了例如“……傳播、釋出、公開表演、公開展示和分發……”您的資料的權利。諸如此類的詞語引起了相當大的反響,一篇評論文章將其描述為“有毒的混合物”。條款確實明確指出,這些權利是Google Drive服務的運營和改進所必需的,但這我認為是一個非常廣泛的定義。同樣值得注意的是,其他服務也有與其使用相關的類似法律條款,而更早進入市場的其他服務商不得不釋出澄清宣告,宣告他們絕不尋求取得儲存在其服務中的資料的所有權。就谷歌而言,公眾可能更加擔憂,因為它緊隨谷歌不得不解釋其將所有服務的隱私政策合併為單一政策的舉動的影響之後。
對這些型別的法律宣告的負面反應確實表明,提供商需要以儘可能清晰的方式溝通參與各方的角色和責任,包括使用該服務的使用者。
如果您儲存在雲端的所有檔案都是您會在網路上公開釋出的檔案,或者不介意丟失的檔案,那麼您可能不會太在意這些條款和條件。但是,如果您的資料具有內在價值,或者更糟糕的是,如果以某種方式洩露會造成損害,那麼在承諾使用特定服務提供商之前,您確實需要進行一些檢查。是的,請閱讀服務條款和條件。確保您理解它們,更重要的是,您對您和服務提供商雙方的角色和責任感到滿意。同樣,提供商的網站應該有您可能提出的問題的答案。如果使用的語言過於複雜,或者他們給出的答案含糊不清,您無法理解,那麼請繼續尋找:有些提供商會花時間用簡明英語編寫服務條款。
此外,作為您審查服務條款的一部分,您需要考慮諸如以下專案:
公司和/或服務的可行性 - 一些雲端儲存公司已經消失或在短時間內撤回了服務。
連線性 - 提供商是否支援從您使用的裝置進行訪問?
服務可用性 – 提供商對您的資料的可用性做出哪些承諾?如果您的資料不可用,您可以做什麼?
保護 – 提供商如何防止汙染、意外刪除或複製或硬體故障?
刪除 – 刪除是否真的意味著刪除,包括從備份中刪除?或者您的資料是否足夠敏感,以至於您希望物理銷燬儲存介質以防止恢復?
透明度 – 提供商還對您的資料做什麼?例如,他們是否“索引”您的資料以允許搜尋,如果是,誰可以訪問這些索引?
如果您還需要注意您的資料將儲存在哪些地理區域,那麼選擇知名品牌不一定是最佳選擇。非常大的提供商通常在全球範圍內設有資料儲存設施,您的資料可能同樣廣泛地分佈。雖然更多的是商業考量,但在英國,如果您持有他人的某些型別的個人資料,您將(或應該)在資訊專員處註冊,因此應該知道,根據非常具體的規則,您可以將此類資料轉移到歐盟境外。英國和美國之間的資料傳輸有安全港安排,但規則並非微不足道,一些提供商可能並不總是樂意遵守。您不妨詢問任何位於您所在國家/地區以外的提供商,他們是否可以告訴您您的資料(或其備份)將物理上位於何處。
您還必須能夠信任那些可以訪問儲存您資料的物理資料儲存的人員。檢視提供商是否說明了它如何控制此類訪問或如何選擇人員。如果這兩個要點都沒有解決,那麼請檢視提供商對您的資料洩露承擔什麼責任(如果有的話)。
最重要的是,雲端儲存提供商是企業,將首先尋求保護自己。隨著價格因競爭加劇而降低,企業將嘗試制定一份合同(因為它就是合同),以將其責任限制在他們認為與他們從您作為使用者那裡獲得的價值相稱的範圍內。因此,如果您不支付任何費用,您可以在很大程度上預期相同的責任水平,而這最終可能會讓您付出更多。不要想當然,並進行與您委託給雲端儲存提供商的資料的價值和性質相稱的盡職調查。