數(shù)據(jù)是我們數(shù)字社會(huì)的新黃金，它的損失可能導(dǎo)致恐慌或嚴(yán)重的后果。最近，有一篇關(guān)于數(shù)據(jù)刪除的文章，由于有人在軟件升級(jí)期間按下錯(cuò)誤的按鈕，并意外刪除文件，因此加利福尼亞州奧克蘭警察部門丟失了25%的執(zhí)法視頻。

奧克蘭這個(gè)例子是人為錯(cuò)誤，那么誰能忘記WannaCry勒索軟件攻擊并索要恢復(fù)數(shù)據(jù)的費(fèi)用?對(duì)于一些稱為“不可變的桶”的基于磁盤的存儲(chǔ)的新措施來說，這些都是常見的，但是很容易預(yù)防。

“不變性”是指一旦寫入數(shù)據(jù)，在預(yù)定的時(shí)間內(nèi)(或在某些情況下)永遠(yuǎn)不能被刪除或更改。這可以保護(hù)內(nèi)容免遭意外更改或惡意破壞。

[[204922]]

不變性并不是安全性的一個(gè)新概念。這與將筆墨簽名的紙質(zhì)文件鎖在安全的保險(xiǎn)庫的概念相似的，長期以來一直是法律界的黃金標(biāo)準(zhǔn)。在數(shù)字世界中，IT人員備份磁帶并將其存儲(chǔ)在銀行保險(xiǎn)庫或安全倉庫中。將存儲(chǔ)介質(zhì)離線存儲(chǔ)，并將其存儲(chǔ)在保險(xiǎn)庫來保護(hù)它免受意外的擦除或被覆蓋，這是一個(gè)很好的方法，但也使數(shù)據(jù)難以檢索，幾乎無用。

在過去幾年中，加密和安全技術(shù)的發(fā)展使得可以從普通計(jì)算機(jī)磁盤驅(qū)動(dòng)器創(chuàng)建不可變的存儲(chǔ)。它的工作原理是：當(dāng)創(chuàng)建一個(gè)存儲(chǔ)桶(類似于電腦中的一個(gè)文件夾)時(shí)，你可以打開開關(guān)并使該桶不可變，這意味著存儲(chǔ)在該存儲(chǔ)桶中的任何數(shù)據(jù)都不能被擦除，或修改為某些預(yù)先設(shè)定的時(shí)間內(nèi)不能刪除或修改，這是一個(gè)非常理想的功能，應(yīng)該融入任何數(shù)據(jù)存儲(chǔ)選項(xiàng)中。

這是數(shù)據(jù)安全的一個(gè)巨大的進(jìn)步嗎?IIT世界中的大多數(shù)人擔(dān)心設(shè)備故障可能是數(shù)據(jù)丟失的原因。這曾經(jīng)是一個(gè)真正的問題，但不再那么嚴(yán)重了。設(shè)備故障的損失被稱為“耐久性”，通常以“九”表示，例如99.999%，或“5個(gè)9”。例如，亞馬遜S3桶具有“11個(gè)9”的耐久性。換句話說，如果用戶在亞馬遜的S3中存儲(chǔ)了1TB字節(jié)的文件，在理論上可能會(huì)659,000年才會(huì)丟失一個(gè)文件。在這些系統(tǒng)中存在大量的冗余，實(shí)際上丟失了文件幾乎從未發(fā)生過。人們卻致力于追求這個(gè)或那個(gè)存儲(chǔ)系統(tǒng)的耐久性。

很多經(jīng)驗(yàn)教訓(xùn)表明，即使是最好的企業(yè)每天都會(huì)丟失數(shù)據(jù)，但大部分原因是由于：(1)人為錯(cuò)誤;(2)惡意軟件和勒索軟件;3)意外覆蓋的應(yīng)用軟件中的錯(cuò)誤或刪除數(shù)據(jù);4)員工或內(nèi)部人員的破壞。但是，如果將數(shù)據(jù)存儲(chǔ)在不可變桶中，則所有這些風(fēng)險(xiǎn)都將消失。如果有人嘗試刪除或修改存儲(chǔ)在不可變桶中的數(shù)據(jù)，則只會(huì)收到一條錯(cuò)誤消息。WannaCry勒索病毒對(duì)不變數(shù)據(jù)不會(huì)產(chǎn)生影響。

那么，不變性的缺點(diǎn)是什么?那么，如果你無法清除數(shù)據(jù)，這意味著即使不再需要數(shù)據(jù)，你也不得不為存儲(chǔ)這些數(shù)據(jù)支付費(fèi)用。在將數(shù)據(jù)放入不可變的桶之前，你需要權(quán)衡一下其價(jià)值。隨著不可變數(shù)據(jù)存儲(chǔ)的成本下降，成本/效益方程急劇變化。即使無法清理存儲(chǔ)在不可變桶中的數(shù)據(jù)，誰在乎這么的低成本?即使你刪除這些不再需要的數(shù)據(jù)，這可能并不值得。

一些數(shù)據(jù)是非常有價(jià)值的，不變性是可行的。例如，花費(fèi)2.37億美元拍攝的電影“阿凡達(dá)”，其數(shù)據(jù)大約1TB字節(jié)的數(shù)據(jù)。這是一個(gè)有價(jià)值的數(shù)據(jù)集，你可能永遠(yuǎn)不會(huì)把它丟掉。如果你選擇存儲(chǔ)，這不可避免地可能一些過度勞累的IT人員錯(cuò)誤地銷毀數(shù)據(jù)，那將是一個(gè)愚蠢的事情。

這是另一個(gè)例子，智利的LSST望遠(yuǎn)鏡明年上線。望遠(yuǎn)鏡本身花費(fèi)10億美元來建造，每天晚上將會(huì)產(chǎn)生大約18TB字節(jié)的數(shù)據(jù)，這些數(shù)據(jù)將被天文學(xué)家挖掘幾十年。如果失去了這些數(shù)據(jù)，相當(dāng)于損失了數(shù)十億美元。為什么要冒這個(gè)風(fēng)險(xiǎn)，為惡意軟件，人為破壞，硬件故障等提供機(jī)會(huì)?在這樣的情況下，不變性看起是成本相對(duì)合理。

當(dāng)存儲(chǔ)孩子成長的視頻時(shí)，這意味著人們不會(huì)意外刪除它們，一般都會(huì)愿意將它們存儲(chǔ)在一個(gè)不可變的桶中。

直到最近，電子數(shù)據(jù)的不確定性一直是個(gè)問題。但隨著數(shù)據(jù)的海量增長，全球懷網(wǎng)絡(luò)勒索攻擊將迫在眉睫，相信不變性的存儲(chǔ)將成為云存儲(chǔ)的一個(gè)標(biāo)準(zhǔn)特征。而隨著價(jià)格的下降，不變性的情況下變得更加引人注目。