【瑞士不只銀行安全】把數據機通通放在山洞裡!瑞士打造出全球最安全的數據中心

【我們為什麼挑選這篇文章】瑞士被認為是最安全的存錢所在地,如電影「華爾街之狼」主角,就將不法所得放在瑞士銀行中。但瑞士最近又有了一個新稱號:最安全的數據中心。這篇文章就介紹了瑞士在先天及後天的數據儲存優勢。(責任編輯:黃筱雯)

 

在瑞士聯邦憲法裡寫有:「任何人在私人獨處、家庭生活、家中,以及與信件、通訊相關的領域都有隱私權。」

在瑞士,任何人想要查看別人的電子郵件或者其他數據,都需要獲得法官的許可,而法官給出這一許可的條件還必須給出此人有實質的犯罪證據。而在美國,只要嫌疑人被認定為與恐怖威脅有關,相關人員就可以查看你保存在服務器上的數據。

在大家的印象裡,電視劇、電影都提到過有錢人都喜歡把錢保存在一家名叫「瑞士銀行」的銀行裡,其實這裡提到的瑞士銀行是瑞士整個銀行業的統稱。為什麼會存在瑞士銀行裡,隻言片語的信息告訴我們, 瑞士銀行很安全,政府都沒法查帳戶上有多少錢。

瑞士銀行業在國際金融機構的信用評級中持續獲得最高的 AAA 級評級,這與整個國家對於銀行業的支持密不可分。首先, 瑞士的法律要求銀行必須具備嚴格的保密機制 根據《瑞士銀行法》的規定,銀行需要對客戶的財產進行保密,違反者不緊要擔責,還會被判刑。然後是基於銀行業巨額存款和良好信譽,瑞士銀行業為客戶提供了資產管理服務, 財產保存在瑞士能在一定程度上不貶值、保值甚至增值。多個條件加在一起,造就了瑞士這個全球最大的離岸金融中心。

而如今,瑞士的一個新興產業已經搶走了銀行業的風采,成為全球用戶最青睞的地方,那就是:數據中心。

最近幾年,瑞士的數據中心(數據計算與儲存)業務呈現爆炸式的增長,這與瑞士整個國家對於網絡中立性、個人隱私的原則性堅持密不可分,也促使 越來越多的企業開始將自己的服務器轉移到瑞士,以繞開本國的內容審查。

史諾登幫了瑞士一個大忙

根據外媒 OZY 的報導,瑞士一家雲端計算公司 Wuala 提供的數據,在 NSA 棱鏡事件爆發之前,瑞士的數據中心業務就已經開始起步,每天可以獲得超過 15000 個新客戶訂單。而在棱鏡事件曝光之後,數據隱私備受矚目,這家位於瑞士的雲端計算公司 訂單量暴增 140%,每天有 36000 名新客戶下單 。瑞士一家名為 Artmotion 的服務器提供商也在棱鏡門事件爆發後收益,收入上漲 45%。

與此同時因為瑞士政府同意與 OECD 經合組織共享稅務信息,本土的 300 多家銀行業同意幫助美國政府打擊美國本土企業的逃稅行為,兩件事情對於瑞士的銀行業來說打擊不小,避稅天堂的名聲也開始下降。

在這個移動互聯網時代, 數據對於企業發展和經濟發展來說,是生命線 。只要企業被曝光和政府在數據上「有一腿」或者信息泄露,必將遭受來自市場的致命打擊。試想一下,如果公司郵件被他人竊取後一項重大合同被曝光或者本國的軍事計劃被曝光,後果不堪設想。

史諾登成了數據隱私事件的催化劑,而棱鏡事件則直接引爆了人們對數據隱私的關注。2013 年 6 月,前 CIA 工作人員愛德華·史諾登將曝光資料交給了英美兩家大報紙,直接曝光了美國國家安全局長期監聽、隨意獲取用戶數據和隱私的的事情,輿論嘩然。隱私問題直接引爆,史諾登本人也開始了政治逃亡之旅。

正當大家討論如何保護自己隱私的時候,瑞士的數據中心業開始進入人們的視線。瑞士法律對與個人隱私的保護可謂到了極致,OZY 提到目前有《瑞士聯邦數據保護法案》和《瑞士聯邦數據保護法案實施條例》來嚴格保護儲存在瑞士的所有數據, 即便你拿著政府的公文想要查一個人的數據,也必須去法院尋求許可才能查看。

而且根據規定,只有這個人被認為可能有實質性的證據證明其犯罪時才能查看,任何說「我要查一個腐敗」是不可能被批准的。而在美國,只要警方或安全部門表示這個人可能與恐怖犯罪有關,就可以查看他的所有數據。此外,雖然瑞士是歐盟成員國,但卻不在泛歐洲數據分享協議控制範圍內。

數據存在瑞士真的很安全

瑞士也有著天然的網絡中立條件,幾乎無法成為網絡戰爭之地 瑞士的能源可以自給自足,不需要進口能源。風能、太陽能等大量的可再生能源保證了瑞士的數據中心能夠在全世界都打仗、外部電線全都剪斷的情況下還能夠繼續運營下去,不斷電。而且不少數據中心都埋在了山洞裡、地底下,各種自然災害,比如地震、洪水、龍卷風等都無法對其進行破壞。根據 2015 年的一項數據顯示,瑞士的平均網速為 16.2Mbps,遠超世界平均值 5.1Mbps,位居世界第四。

因為用電便宜、山洞溫度低等,瑞士的數據中心相比世界其他數據中心,價格也很便宜。以著名的 VPS 服務商 Linode 為例,2GB 的服務器每個月報價為 10 美元,而在瑞士同樣配置的服務器只有 7 美元。瑞士的數據中心還提供免費的自動備份、密碼管理、加密通訊等等,任何程序員看了都想買。

截圖自 Swiss Fort Knox 官網

雖然數據服務器保存在山洞裡已經很安全了,但是這些公司還「得寸進尺」,為數據中心提供了 24 小時的保安監控,進入數據中心需要生物特徵認證,甚至有的數據中心還有持槍保安。比如上圖這家名為 Swiss Fort Knox 的數據中心公司的服務器都放在山洞裡,整個山洞的安保等級超過軍事禁區,負責人表示,這裡可以防核彈。

所有在瑞士開設數據服務的公司,都標榜自己非常安全。數據安全顧問 Evelyne Pintado 表示,「只有瑞士能夠湊齊這些所有的條件。」沒錯,這所有的條件讓瑞士獲得了新的稱號「數據天堂」。目前瑞士已經吸引了聯合國、雅虎、三星等公司將服務器搬到這裡,著名的加密手機 Blackphone 也把服務器放在了瑞士

當然這裡不是真正的天堂,任何系統都有漏洞。比如駭客發明了基於漏洞的新工具,內部員工搞破壞,都可能對這個「數據天堂」造成破壞。我們現在寄希望於瑞士政府能夠堅持住對數據隱私的保護,剛才說的新工具和內鬼都是可以解決問題,而如果一旦丟了隱私保護的底線,就像曾經的瑞士銀行業,一切都是無從談起。

(本文經合作夥伴創見授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈從銀行業到數據服務業,瑞士現在成了互聯網時代的「數據天堂」〉。首圖來源:Keith Laverack, CC licensed)

延伸閱讀

瑞士信貸暗中利用黑池操作高頻交易?LinkedIn 泄露了天大秘密
神鬼駭客史諾登也推薦:最安全的通訊軟體「Signal」要挑戰加密技術極限
【是英雄還是叛國者?】逃亡後首度出面,美國監聽計畫揭發者「史諾登」接受 Twitter 直播訪問


多雲平台管理不易,找出資安威脅難上加難

IBM 解惑如何善用「開源技術」自動因應網路攻擊

獲取 IBM 獨家白皮書

點關鍵字看更多相關文章: