Google或者百度一下“云存储”这个关键词,搜索出来的网页早已上亿。IDC也预测2015年,全球云存储开支将达226亿美元。这些数据正在推动全球云存储市场的竞争日趋白热化。
那么什么是云存储呢?对此书生安全云的创始人王东临先生告诉赛迪网记者,云存储是相对个人消费级存储和企业级存储而言的,他打了个形象的比喻,就像交换机,三者分别对应电信级交换机、家庭用转接器和集团交换机。云存储 是专注于向用户提供以互联网为基础的在线存储服务,用户无需考虑存储容量、存储设备类型、数据存储位置以及数据的可用性、可靠性和安全性等繁琐的底层技术细节,就可以从云存储服务提供商那里获得近乎无限大的存储空间和高度可靠的服务质量。那么云存储的安全性如何保证呢?
书生安全云的创始人王东临先生
保证安全,性能绝不妥协
现在厂商常用的方法是对服务器进行安全防护,防止黑客入侵云存储服务器,从而保证用户数据安全。王东临对此表示,这种方法并不可靠,类似前不久著名的“心脏出血”这样的 洞是防不胜防的,不管云存储服务商的管理员多么专业和敬业,都防不住这种 洞,而且黑客们往往都是在手里掌握了新的 洞后再公布较早的 洞,也就是说就算服务商在得知 洞后的第一秒钟就打了补丁也难保安全,因为在 洞被公开前也许早就被无数黑客利用该 洞入侵很多次了。
对数据进行加密是一种有效的方法,这样即使黑客拿到数据也没用。那么是否对数据进行加密就能保证安全了呢?王东临对此表示,就算云存储服务提供商提供了加密服务,服务提供商的管理员还是掌握密钥,随时可以对数据进行解密,个人隐私在管理员和高级别的黑客面前无所遁形。而书生安全云的TruPrivacy云数据安全技术是国际上唯一能在服务器端不存密钥的前提下,提供完整的云服务功能的技术,这保证了数据全程加密,中间也没有泄密风险。
反观现在市场主流的云存储厂商,如DropBox,他们的用户体验很好但数据加密体系很业余,用固定密钥来加密,没有专业的密钥管理体系,很容易就被解密;而Google甚至在去年8月之前(即斯诺登事件爆发前)根本不加密;安全做得最好的主流厂商是Box,加密和密钥管理很专业,但也不得不在服务器端保存密钥否则一些基本功能就无法实现。也有一些小公司承诺给用户很高的安全性,但这是以牺牲一些基本功能为代价的。而书生安全云则通过自己的专利技术,无需在服务器端保存明文和密钥就可实现完整的云存储服务功能,实现了鱼与熊掌兼得的完美目标。
王东临向赛迪网记者解释道,书生安全云SurDoc对文件进行全程加密、无缝衔接,无论是系统管理员或者服务器被黑客完全掌控的情况下也无法窃取用户数据,做到了用户数据的真正安全。
100项专利基石上的易用性
对于云存储,王东临理解得很透彻,他会用各种方式、角度和比喻来为记者来诠释拥有百余项自有专利技术的书生安全云存储和其他云存储及普通存储的区别。
其中有个特性王东临提到多次:易用性。相比普通的存储服务,云存储需要在应用层下足“功夫”,因为作为公众服务平台,云存储需要拥有更好的易用性,可视化的操作平台。相对于其他云存储,书生安全云SurDoc可以让用户只需关注文档内容,无需受文档格式的限制。首先,只要有浏览器文档永远能打开,不需要下载到本地利用特定软件就能查看。其次,任何编辑工具都能在任何文档上书写,根据编辑工具功能而不是文档格式来选择编辑工具。这些易用性的功能都得益于书生公司原来专注的VisiDoc™云文档技术。引领信息从桌面向云端迁移新趋势。
对于未来,王东临很有信心,因为2012年上线的SurDoc仅仅用不到两年时间,用户总数就突破1000万,目前,书生安全云已经成为Oracle、HP等知名企业的全球合作伙伴,通过美国HIPPA医疗信息安全认证、美国FIPS联邦信息安全认证,并成为美国FDA(药监局)批准的医疗设备等,在高大上的云存储市场打开了自己的一片疆土,在美国、欧洲、中国、日本、印度等全球100多个国家很受用户欢迎。