存储100万张私密照片 需要怎样的硬件或架构

在 4月 21日最新一期的 Q 言 Q 语栏目中，我们发起了一项开放式问答——“你是如何存储和分享私密数据的”？截至 4月 25日早八点，也就是距离发布后四天，该话题共吸引到 5000+ 用户的关注，留言区共收获 54条有效的用户评论。

我们将留言观点按不同的内容维度细分后，总结出四大不同方式解决方案。本文将结合 54 条有效评论和读者观点，展示数据安全存储的各种“常规”与“另类”方法，以期在隐私大批量暴露的时代为各位技术追求者们的探索提供参考。

大型集中云服务普及率的提升，使得每一个人可能既是数据的创造者，也同样是数据的“消费者”。而从包括微软、苹果在内的互联网巨头开始为个人级用户提供存储、管理数据服务开始，一方面意味着互联网时代用户数据体量在呈指数式递增；另一方面也意味着数据的暴露越来越“公共化”。

总结 Q 言 Q 语栏目留言中收集的数据安全存储方法，四大类解决方案分别依托于：区块链技术、私有云／NAS技术、加密／离线存储及存储硬盘，本文将重点分析前两项技术。（PS：本文阐述的方法产生并适用于小微企业级或个人消费级，中大型企业则另当别论）

1

去中心化是否能挑战当前存储边界？

顾名思义，去中心化存储将数据分布到多个网络节点，或者说它提供的是终端对终端加密的、高度分散的存储。这和区块链的分散式账本类似。这意味着区块链本身并不存储数据，但相关网络能利用区块链作为账本实现支付自动化及价值交换，用户只需支付存储或访问文件的费用即可。

而为什么会引入区块链技术来解决存储，其中的原因（趋势）无非有这么几条：1、更低的交易费用；2、更高的隐私性；3、不可变记录；4、现有方式（例如硬盘／ownCloud等）的缺陷。

在我们的留言评论中，有相关用户非常看好区块链解决方案的可行性，他们说：

@倪顺：数据存储云端，加上基于区块链等去中心化的技术，来严格设置访问。总而言之，寄希望于新技术来解决数据隐私问题。

@Jonathan：企业可以使用商业的加密软件进行加密，使用企业级的存储设备。加密技术是关键。256位的加密太简单，一般使用 1024位的，不容易破解。如果涉及到交易，可以使用现在的区块链技术。

同时，我们也在一些观点中看到了类似区块链原理的执行方式，例如：

@朱海侠：私密文件加密，分割，然后继续加密。需要查看的时候，跑自己的脚本......

@生活无忧！：分散存储私密数据更安全

总的来说，使用区块链方法则意味着每一个文件都被切碎，并且使用自己的密钥进行加密，然后散布在节点网络上，而需要检索时这些文件就会被解密，并迅速地无缝重新组装起来。

那么，使用区块链技术的数据安全性是否绝对有保障？从长远发展来看，其是否存在实现难度及相应弊端？答案是：当然。

其中很重要的一点就是要解决可扩展性问题，一旦交易量大增，区块大小的限制而无法维护副本，则容易造成集中化与易崩坏的网络，而这也需要依托互补技术进行分区处理或增加分散节点。目前可行的两种互补技术，一是 Sharding，用来对数据库实行分区处理；二是 Swarming，通过从最近、最快的节点并行检索数据从而减少延迟。

但从确保性层面来看，去中心化存储技术还存在较多的瓶颈及不确定性，另外就个人或小微企业存储而言，技术操作门槛过高、成本等问题也决定其很难在短期内得到普及使用。

2

NAS与私有云，或是更多人的入坑系列

为什么 NAS在存储层能开辟领土

对于大部分普通用户而言，数据存储量未达到 TB级前，或更多会选择网盘或存储硬盘的方式。

站在用户粘性、用户上手成本来看，其发展空间自然毋庸置疑。不然除百度云外，Google、微软、苹果也不会来参与撕搅，然后到 Dropbox、Syncthing 等也纷纷选择加入。但从安全性（公有云）、付费额度、支持 HTTP、搭梯子、是否提供共享机制等角度来看，以上几种选择均存在其弊端。对于对存储量或易操作性需求较高的企业或个人用户，显然不是最有效的方式。

于是，“大厂的服务付费高，小厂的产品不敢用”成为了一种蝴蝶效应。更多能亲自上手的开发者，会更多的选择 NAS和搭建 ownCloud，而对于小微企业用户，NAS、私有云无疑拥有更大的市场。

从 Q 言 Q 语的留言评论中，我们也看到了这一趋势：

@西米：移动硬盘物理备份，有钱就 Nas带 Radis的硬软都行。

@胡子叔叔 Ryan：存储方式太多，受了 U盘插著插著就坏了的痛，照片、视频这样的大容量数据我一般会放在 NAS里，工作文档之类找安全的云盘存。

@xsid：我选择够买个 vps搭建 ownCloud用 Let"s encrypt做 SSL认证，所有访问都通过 HTTPs连接，然后在本地用 BitLocker加密，或者 ownCloud的服务器端加密，可以有更高的安全性。

这里，我们来对比一下 ownCloud 和 NAS。首先，ownCloud 采用的是俗称为 LAMP 的方案，也就是需要基础配置 Linux+Apache2+MySQL+PHP。如果不想添置硬件又刚好有一台 Linux 主机的话，的确可以试试开源的 ownCloud。另外从安全系数、上手时间成本上考虑，ownCloud 对初级开发者群体而言会存在较多的弊端。

另外，从企业用户需求来谈，除 NAS外，SAN存储方式也是另一大选择。但二者在成本、支持协议、适用场景上具有明显的不同。下图给出了两者的直接对比：

不可否认，SAN在高带宽链路、数据中心异地灾备等方面的特性较为突出，但也因为跨平台性能不足、部署成本以及协议支持（以区块为单位的通信协议，不利于对文件传输协议的支持）等，并不利于小微企业的选择和使用。相比之下，NAS基于 File system，同一个逻辑区域可被多个服务器读取和修改且具备较为良好的性价比，因此适合中小微企业的中央存储，而 SAN更适合大型企业和关键应用的核心存储。下图附上二者架构对比图。

NAS与 SAN存储架构对比图

（转自 TechTarget：NAS vs. SAN architecture: How do the two storage systems compare?）

用 NAS的正确姿势是什么

NAS操作系统类似于小型的数据服务中心，支持多种传输协议，物理位置可以很灵活，另外就是拥有的成本并不算太高，是小微企业较高的性价比选择。但从客观角度来看，NAS在文件存储和备份中消耗较大带宽的缺陷也曾被诟病，特别是面对企业级存储等需求，曾经的本地 NAS多数没有让用户摆脱运维成本高、部署环境复杂等问题，而这也是 NAS此前占国内存储市场份额仅不到 20%的重要原因。

此后，NAS领域代表厂商——群晖 Synology（以下简称“群晖”）在其调研中也发现，不同的企业用户一方面会产生越来越多样化的上云需求（例如从私有云转向对混合云的需求），另一方面开始考虑不通过购买与维护硬件来实现企业云。而上云现实的问题：部署难，应用繁，费用高。

为了便于让企业用户拥有混合云架构，且能集中管理数据，实现共享文件和在线编辑等诉求，群晖给出了比较好的解决方案：即用一套 SaaS服务（今年 1月发布的 Synology SkyNAS）作为“连接”，将云端 NAS和本地 NAS打通。

通过 SkyNAS，用户以买服务的方式就能搭建 NAS，这种“反其道而行之”的方式和其他 NAS服务商的传统模式有较大不同。在私密性和安全性方面，SkyNAS会明显优于其他成型云服务，不仅可以使用 DSM操作系统上运行的套件，同时还可以在线扩容、临时提速等需求上，也让更多用户体验到云服务真正的便利。小黑羊在今年 4月动手实操了打通 NAS和阿里云 ECS的具体操作和方法，详情见《搭建混合云，我自己干，还真干成了！》，还原的部署流程并不复杂。这种场景尤为适合无具体 IT岗位的小微企业。

此外，我们也通过长期的观察，发现中小微企业在 SaaS应用的多样化需求上有着越来越频繁的更新，光从混合云需要实现的数据管理场景，我们就简单列举以下几点：

更好的企业级许可权管理：例如内部数据或外链能切实掌控访问记录；

多人能在线协同高效办公：例如共同编辑表格和文档，信息能更及时得到交互；

多终端同步与备份：且最好能实现更省带宽和存储空间的灵活同步和增量同步；

能解决异地容灾问题。

有用户留言在 Q 言 Q 语的观点和需求就佐证了协议、加密和备份方式对于企业数据安全保障的重要性：

@wood：数据安全首先是要做好定期备份，如果特别重要的最好是异地灾备，另外就是访问控制，设置许可权，防止人为的破坏……数据分享时也是一样，尽量采用 FTP，对数据加密、架设专线、通过密码等验证等方式确保数据分享安全。

对于以上四方面， 群晖也有一些值得参考的实践思路。例如针对 1，SkyNAS依托于分散式计算、数据库技术等，可以让管理员在日志中心里追踪到存取记录，从而提高数据流转的安全性；针对 2，开发并提供集 Office应用、沟通工具、云笔记、团队日历等基础功能在内服务；针对 3，通过 Cloud Station支持单、双向同步，从而应对电脑备份或文件分发等场景；最后，通过基础技术解决异地备份、不同媒介备份等。也就是说，对于应用繁杂、应用数据安全级别高、应用数据同步共享等问题，SkyNAS可以完全兼容并提供一站式服务。

此前，SkyNAS也在其官方渠道公布了相应的使用价格：无论你是 2-3个人使用，还是 20-30人的团队，市场定价均为 1元／天（SkyNAS价格，不包括阿里云服务器费用）。除此之外，还有更为灵活的“按量（时间）付费”及“按流量付费”方式。具体的购买方式及价格可以在“阿里云市场”中找到并开通。

总的来说，从安全性、易用性、部署成本等来说，NAS对于小微企业用户、喜欢捣腾的科技发烧友来说，会比自己搭建 ownCloud、使用公有云盘更靠谱。特别是对于有协同办公、共享数据需求的企业级用户，群晖提供的 SkyNAS在解决中小微上云部署难、应用繁、费用高上的实践，可供更多的存储用户作为一种参考。

3

离线／加密存储，只适应特定场景或需求

除了上述两种主要解决方案外，还有很多用户留言中也提到了存储硬盘、离线或加密的存储模式，但其弊端显而易见。且随着数据量的递增，这种方式在很多场景或需求并不具备普适性或长远发展性。

例如，这些用户就提到了其多种多样的局限：

@倪顺：如果通过存储设备离线存储，并且严格设置访问许可权，这是一个好的方式，但是麻烦繁琐，保存时效有待提高。

@Arkin.J：U盘光碟什么的最容易损坏，用 U盘也得异地备份

同时，也有一些用户会有更多有趣的方式实现数据分享和存储，例如有人会放到 GitHub上（认为 SSL/TLS协议风险性较低），有人会将文件文件压缩成 rar格式 +解压密码，同时企业级用户会提到使用内网 +防火墙 +安全认证的方式……

虽然形式各异，但有的过于局限，有的过于基础，均不能作为普适性参考。而更为理智的网友也会谈到无论哪种存储和分享都没有绝对的安全和保证，“电子世界并不比原子世界更靠谱，提升保护强度并不代表不能被获取。说到底这是个博弈问题，私密数据越有价值，越值得被获取，也就越难防范。”

不知道还未参与上期 Q言 Q语的你，对“如何更私密的解决数据存储和分享”有什么好的建议或方法呢？欢迎在留言区分享你的更多观点，也欢迎鲜花和鸡蛋统统扔过来～