本文发表于《大众科学》的前博客网络,反映了作者的观点,不一定反映《大众科学》的观点
科技界充斥着流行语,“云计算”是近期最常用的词汇之一。它可以被视为三个层级,每一层都建立在下一层之上
软件即服务 (SaaS) – 提供商安装和运营应用程序,供用户通过互联网访问,范围从简单的办公处理到复杂的客户关系管理系统;
平台即服务 (PaaS) – 提供商提供服务器的使用权,例如,已安装数据库系统的服务器,用户可以在其上安装并运行自己的应用程序;
基础设施即服务 (IaaS) – 提供商提供对看似计算机硬件的访问,例如磁盘存储或服务器。
我们许多人都在使用服务,本质上是IaaS,通过诸如Dropbox、微软的SkyDrive、亚马逊的Simple Storage Service (S3)、苹果的iCloud,以及可能是一个相对较晚的进入者,上周推出的Google Drive等服务在线存储文件。每种服务都有其自身的技术优点:有些可以从更广泛的设备访问;有些提供对使用通过浏览器提供的应用程序编辑文档类型的支持;等等。
关于支持科学新闻报道
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道: 订阅。通过购买订阅,您正在帮助确保关于塑造我们当今世界的发现和思想的有影响力的故事的未来。
40年前,1GB硬盘存储的成本将超过180万英镑(假设您能够生产出来),而今天生产它的成本只需几便士。存储已成为一种商品,这使得企业能够提供服务,承诺以有吸引力的价格,消除与存储数据相关的日常管理工作。据报道,Dropbox在2011年5月存储了约1000亿个文件,亚马逊声称,截至2012年第一季度末,其Simple Storage Service (S3) 包含约9050亿个“对象”,去年似乎表明云存储的大众市场采用率不断增长。
因此,这个市场中的竞争日益激烈、价格不断下降、并且正在提供更多的辅助服务以帮助区分不同的提供商也就不足为奇了。然而,担忧持续浮出水面,一项新服务的推出将这些担忧重新带入公众意识。这些担忧不一定仅仅是技术性的,令人惊讶的是,也不仅仅是关于数据免受外部黑客攻击的安全程度,尽管这显然被视为任何此类服务的基本要求。担忧围绕着更微妙的问题,例如谁对您放在在线存储提供商处的数据拥有哪些权利,以及如果数据丢失或被滥用,谁应承担责任。
当Google Drive上周推出时,人们的注意力很快被吸引到“服务条款”上,如果用户上传数据,将受到这些条款的约束。我相信一些用户惊讶地看到,谷歌保留了例如“……传播、发布、公开表演、公开展示和分发……”您的数据的权利。诸如此类的词语引起了相当大的反响,一篇评论文章将其描述为“有毒的混合物”。条款确实明确指出,这些权利是Google Drive服务的运营和改进所必需的,但这我认为是一个非常广泛的定义。同样值得注意的是,其他服务也有与其使用相关的类似法律条款,而更早进入市场的其他服务商不得不发布澄清声明,声明他们绝不寻求取得存储在其服务中的数据的所有权。就谷歌而言,公众可能更加担忧,因为它紧随谷歌不得不解释其将所有服务的隐私政策合并为单一政策的举动的影响之后。
对这些类型的法律声明的负面反应确实表明,提供商需要以尽可能清晰的方式沟通参与各方的角色和责任,包括使用该服务的用户。
如果您存储在云端的所有文件都是您会在网络上公开发布的文件,或者不介意丢失的文件,那么您可能不会太在意这些条款和条件。但是,如果您的数据具有内在价值,或者更糟糕的是,如果以某种方式泄露会造成损害,那么在承诺使用特定服务提供商之前,您确实需要进行一些检查。是的,请阅读服务条款和条件。确保您理解它们,更重要的是,您对您和服务提供商双方的角色和责任感到满意。同样,提供商的网站应该有您可能提出的问题的答案。如果使用的语言过于复杂,或者他们给出的答案含糊不清,您无法理解,那么请继续寻找:有些提供商会花时间用简明英语编写服务条款。
此外,作为您审查服务条款的一部分,您需要考虑诸如以下项目:
公司和/或服务的可行性 - 一些云存储公司已经消失或在短时间内撤回了服务。
连接性 - 提供商是否支持从您使用的设备进行访问?
服务可用性 – 提供商对您的数据的可用性做出哪些承诺?如果您的数据不可用,您可以做什么?
保护 – 提供商如何防止污染、意外删除或复制或硬件故障?
删除 – 删除是否真的意味着删除,包括从备份中删除?或者您的数据是否足够敏感,以至于您希望物理销毁存储介质以防止恢复?
透明度 – 提供商还对您的数据做什么?例如,他们是否“索引”您的数据以允许搜索,如果是,谁可以访问这些索引?
如果您还需要注意您的数据将存储在哪些地理区域,那么选择知名品牌不一定是最佳选择。非常大的提供商通常在全球范围内设有数据存储设施,您的数据可能同样广泛地分布。虽然更多的是商业考量,但在英国,如果您持有他人的某些类型的个人数据,您将(或应该)在信息专员处注册,因此应该知道,根据非常具体的规则,您可以将此类数据转移到欧盟境外。英国和美国之间的数据传输有安全港安排,但规则并非微不足道,一些提供商可能并不总是乐意遵守。您不妨询问任何位于您所在国家/地区以外的提供商,他们是否可以告诉您您的数据(或其备份)将物理上位于何处。
您还必须能够信任那些可以访问存储您数据的物理数据存储的人员。查看提供商是否说明了它如何控制此类访问或如何选择人员。如果这两个要点都没有解决,那么请查看提供商对您的数据泄露承担什么责任(如果有的话)。
最重要的是,云存储提供商是企业,将首先寻求保护自己。随着价格因竞争加剧而降低,企业将尝试制定一份合同(因为它就是合同),以将其责任限制在他们认为与他们从您作为用户那里获得的价值相称的范围内。因此,如果您不支付任何费用,您可以在很大程度上预期相同的责任水平,而这最终可能会让您付出更多。不要想当然,并进行与您委托给云存储提供商的数据的价值和性质相称的尽职调查。