保护数据的最佳方法:集中保存or广泛传播

中关村在线 12年09月25日 13:11 【转载】作者：zol 责任编辑：唐蓉

导读：9月24日消息，如果有人写了一份重要回忆录，需要长远保存，锁到保险箱就安全了吗？如果，一场火灾…就可能被销毁。然而，如果把这份回忆录发表出版，销售到世界的每个角落，那么即使发生了世界大战，这份回忆录都将完好地保留在这个世界上。

9月24日消息，如果有人写了一份重要回忆录，需要长远保存，锁到保险箱就安全了吗?如果，一场火灾…就可能被销毁。然而，如果把这份回忆录发表出版，销售到世界的每个角落，那么即使发生了世界大战，这份回忆录都将完好地保留在这个世界上。

“保护数据的最佳方法是什么?是集中保存，还是广泛传播?”——这应该是当今你我最关心的问题之一。

互联网的目的也在于此：通过冗余最大化，实现数据的保存 – 数据不会局限于某几条具体的路线，而是会通过任何可用的路线，抵达目的地。这种思路的基础在于云计算。由于冗余和数据备份同时扩散到多个区域，因此不仅能够有效避免发生数据损失，还能应对本地在数据保存方面出现的任何问题。

问题在于，数据保护具有两种含义：既可以指避免数据发生损失— 在这种情况下，传播的数量越大，数据损失越少 — 也可以指保护数据的隐私性— 在这种情况下，传播的数量越小，隐私性保护地越好。IT界的成长环境恰好就是封闭的实体网络，最初通过可靠性较低的硬件实现连接。因此，遗留下来的首要问题就是：如何处理冗余和远程备份，这在云计算的发展方式上也有所反映。但是，立法人员必须要达成一种平衡，既要保证数据自由流动所带来的益处，也要保证数据隐私和个人自由的价值。

数据主权和边境管制

“数据的跨界流动”是一则法律术语，指的是在一国边界之外对数据进行储存、传送或处理。美国颁布的《2001年爱国者法案》是一项富有争议的法律，它赋予美国执法部门对数据进行截取的权利，而且截取方式远远超过了其他一些国家可接受的水平。印度尼西亚在“数据主权”方面颁布了严格的法律条文，规定必须把个人信息保留在本国的实体边界之内。在个人数据隐私性方面，各国法律的规定不尽相同：性取向或宗教信仰在一个国家内可能并不属于敏感信息，但在另一个国家却可能导致迫害或甚至监禁。

为了解决这一问题，有几种不同的途径。首先，可对数据进行加密，并通过一定的方法在云架构中隐藏数据的身份信息，这对保护个人数据来说已经足够了，但却无法满足数据主权方面的法律要求 – 因为其它国家的政府可能正在全力打击敏感数据，这一点必须牢记。另一种方法是混合云途径，现场对关键性数据进行储存和处理，而较不敏感的数据则在云架构中管理和处理。

但是，知道数据的储存地点并不能解决全部问题。比如，通过键盘把个人数据输入到个人电脑之后，虽然知道这些数据将传送给一个自己信任的云服务点，但却不知道数据抵达目的地的方式。如上所述，互联网的设计目的，就是要实现最大化的冗余和灵活性，使数据包能够抵达目的地，因此并不对数据抵达目的地的方式进行限制。路线完全是随机的 – IP传输更倾向于一个流量大但效率高的路径，因此路由器发生故障或发生线路断开，都会对实际路线的选择产生影响。

因此，即使起点和终点都在同一个国家，但仍然无法保证数据不会在途中穿过并再次穿过国界。在实际商务活动中，这不是一个问题;但在立法达标方面，这就是一个严重的问题了。

在不对全球网络设施进行全面重建的前提下，如何解决这一问题，才能确保数据在传输过程中不会穿过国界?“软件定义网络”很可能就是问题的答案。