安全有特别多的维度,NAS是否安全甚至是否比云盘安全也需要多维度分析。
首先,如果真正关心数据安全,一定要有一个认识,就是“没有绝对安全的系统”。同时,以数据安全的角度来说,NAS甚至算不上安全的系统。
接下来,我以我略显浅薄的认知,来从几个维度尽量以容易理解的方式讲一下安全分哪些方面,然后大家在存储重要数据时,可以根据自己的需求选择产品。
维度1:数据的可持续保存(可靠性、冗余)
说白了就是数据不会因为天灾人祸等原因丢失或删除,在需要的时候都能使用到,访问到。
维度1也可以分为天灾和人祸两个子维度
天灾
先说天灾方面的保护。这里我们又要引出一个假定,这个假定就是:
“硬盘一定会坏的,并且你不能预知它坏的时间”
所以在这个维度衡量下,单硬盘保存数据的方式都可以说是不安全的。NAS的冗余都是通过raid,所以不支持raid方式的NAS都可以认为是不安全的。云盘因为存储结构特殊,不可能是单硬盘。所以这个维度下能过关的就是支持raid方式的NAS和云盘(其他牛逼存储一般人用到也是通过云存储的方式,所以都划归在云盘里),我们直接存储在本地硬盘里的数据都可以说是不安全的(当然你可以多副本多介质来保存,但对于持续保存大量数据这显然不现实)。
接下来引入第二个假定,这个假定是:
“raid数据恢复是有失败率的“
这个和选用raid的模式、恢复的方式、甚至NAS产品设计有关,一般raid1的恢复成功率最高(就是一份数据存储2份)所以在这个程度上,使用raid1的NSA和云盘通过。(云盘一般采用对象存储系统来保存数据,系统一个节点有数十块硬盘,可以承受数块硬盘同时损坏也不中断服务并且恢复成功率高于raid,并且大多数公有云盘都会有备份系统)
第三个假定,这个假定是:
“数据存储所在的环境有概率遭到破坏“
说白了就是起火了,设备电压问题造成硬件损伤啦,甚至被盗窃,外力损坏。这里我们不探讨高可用问题(就是随时可以用),我们只讨论数据损坏的可能。通常NAS面对这类风险的概率远大于云盘。因为,云盘的本体是在服务器上的,服务器的设计一般会考虑不少高可用冗余问题,譬如防火设计、双电源。这些家用NAS是不会考虑的。同时服务器是放在机房里的,机房的环境安全性,甚至防盗性是远强于家庭的。
这个层面下,云盘远强于NAS。
其实,这个维度下的云盘安全层面甚至可以到达 “机房损毁”(同城灾备)“机房所在城市的损毁”(异地灾备)级别。
人祸
接下来说说看人祸这个维度,为防止问题复杂化,在数据的可持续保存维度下,我们只讨论认为造成数据删除情况。我们也用引入假定的方式:
第一个假定是:
“数据总有概率被误删或误覆盖“
其实日常中误删误覆盖的频率还是蛮高的,很多是往往找的时候才知道误删了。NAS的存储方式造成数据被覆盖了几乎没辙,特别是被覆盖很久的数据,通过技术手段恢复的成本极高。误删一段时间后回收站清空的数据要找也很难。
云盘这个情况好不少,大多数云盘特别是企业云盘用户操作的本来就不是源文件,并且有版本管理,就是被覆盖了,也能通过恢复版本的方式找到被覆盖的数据。一些企业网盘有多级回收站,就是回收站清空了也能从后台恢复数据。
第二个假定是:
“如果多人同时使用,数据被误删或覆盖会成为必然“
一些强大的NAS是支持多人同时使用甚至协同编辑的,但NAS没有版本控制,所以不可避免多人使用时造成的文件误覆盖或误删,有的NAS可以通过权限控制来防止没权限的人删除。所以我们要看第三个假定。
“非授权用户可以通过攻击来删除数据“
这就是攻防问题了,这个角度上可以说,NAS如果不接入外网(就是纯物理隔离,不能在互联网上访问NAS,仅仅能在家庭内网中访问,NAS也最好不能访问互联网),安全性可能略高于云盘。只要外网能访问到NAS,因为没有https,同时家庭一般也没有强大的防火墙等放攻击手段,NAS设备几乎可以等同于裸奔,通过攻击手段破坏或删除数据甚至格式化的难度比攻击一个云盘小很多。
云盘因为一直在互联网上运营,可以说一直被各种攻击,相反已经有一套很完善的安全体系了。因为对于云盘厂商来说,如果被攻击删库,估计就只能回家卖红薯了。
第三个假定是:
“没有不会倒闭的公司“
从数据不被删除的角度来说,其实,公有云厂商就是倒闭也必须为客户保全数据至少三个月,供用户迁移或下载,这是有相关法律规定的。我们大家都有过360网盘突然停止运营要求迁移数据的经历。这事件的确让很多用户不放心把数据长期放到网盘上。同时没如果迁移量大,也是很麻烦的事。
不过现在不少公有云网盘都用同步功能或者迁移工具,云盘厂商如果有停运问题,迁移也是比较快的。但不是每个人都会留意这些产品通告或查看邮箱,可能会忘记错过迁移。
在这个角度,如果长期不使用的数据,放NAS或放多个移动硬盘保存会更加放心。就是冷数据存储用NAS或多个移动硬盘copy是一个可行的方案。
这里要注意不要用固态硬盘,目前技术条件下的固态硬盘,断电数据保存时长是有限的,仅有几年。
结论:
在维度一,数据的可持续保存角度来说,NAS可以说是仅优于移动硬盘,是远不如各类云服务的。所以这个角度上,可以客观说:NAS是不安全的。
接下来看下一个维度: