这听起来像Crash Test Dummies 的歌,只不过你不是在读 TS Eliot 的书打发时间,而是在新安装的 FreeBSD 上更新软件包之类的。我支持 :)。
上周有人在 Mastodon 上发帖称,他们选择的超大规模服务器不应该因为出售客户数据而招致如此的指责,而且他们的安全性比任何幼稚的自托管服务器都高。Mastodon 的搜索功能设计有问题,而且我想我最终因为其他原因屏蔽了这位楼主,所以我不急着在这里发链接。但他们的想法确实值得商榷。
我不会详细讨论客户数据的出售,但我要说的是,你不需要太多“匿名”元数据就能大致了解一个人的身份。仅仅因为一家公司没有主动出售你的在线文档副本,就认为他们的行为一定是良性的,这是很危险的。不过,这是另一个话题了。
通过规模实现安全
楼主声称他们首选的超大规模提供商提供了更好的安全性,因为他们雇佣了整支安全工程师团队,这些工程师的安全性比你单独使用自托管堆栈所能达到的更高。他们的资质更高,而且人数更多。
这句话背后有很多假设,但我在某种程度上理解这种立场。自主托管可能会让你承担很多个人责任。这包括确保充分备份环境、应用安全补丁以及紧跟行业趋势。你制定了灾难恢复计划吗?你能容忍多长时间的停机时间?你是否像保护动态数据一样,保护了静态数据的安全?你将如何处理数据泄露?你是否加入了正确的邮件列表?
FreeBSD 和 OpenZFS 的创始人 Allan Jude 在 2019 年 AsiaBSDCon 上打趣道,业余爱好者的项目经常会在家人参与的情况下变成“生产”项目,因为他们把数据托付给它。现在,你正处于信息安全专家所说的系统“钩子”上。
但事实并不是那么明确,不是吗?
我们还必须承认,规模并非万能药。规模越大,组织越复杂,利益相关者越多,因此出错的可能性也就越大。如果我们将楼主的论断与经典的中情局三元组理论进行比较,事情就变得扑朔迷离了:
-
保密性:除非你把你的材料托管在超大规模计算平台的软件栈上,并且密钥由你掌控,否则你的数据将与其他人的数据混在一起。你对此感到安心吗?他们的安全性必须更高,因为他们的目标比某些傻瓜的 NextCloud 要大得多,拥有的数据也比他们宝贵得多。
-
完整性:与插入笔记本电脑的 USB 硬盘相比,超大规模数据中心拥有更好的数据保护措施。但他们运行的是 OpenZFS 吗?如果您的文件被人工智能或过度过滤程序错误地标记和删除,会发生什么?他们的支持团队会给您时间吗?这还假设他们不会更改服务条款。
-
可用性:如果您自托管堆栈上的 DNS 发生故障,您可能会无法访问 NextCloud。如果超大规模服务器的 DNS 发生故障,您和地球上一半的人都将无法访问他们的数据。我还没有看到过任何严肃的论据,认为网络中心化带来了更好的安全性。
因此,我不认为楼主的概括性陈述具有广泛的适用性。虽然出于谨慎,但充其量也只是一种过度简化的说法。
作者: Ruben Schade ,悉尼,2025 年 7 月 31 日。