數據之殤

05-14

無論攻防，所有的目的只有一個，拿到數據，無論其中的方式和手段如何。

要麼堵住，要麼抓住，要麼打回去，要麼斷掉服務，目前主流產品或服務採用的方法、方式、方案，基本上如此。

那就是只要知道了數據所在地方，那麼針對這個位置，通過正常業務邏輯、暴力獲取、漏洞截取，數據拿到的可能性都在增加，即使，可能

使用資料庫或文件系統的分散式或分片技術，因為這些機制演算法穩定，更重要的是，存儲目標範圍穩定。這些穩定，實際上帶了最大的風險，即使得數據覬覦者，目標明確，手段極端，不達目的不罷休，因為其獲取數據的缺口可以猜測、預判、直至發現、獲取。

攻防之道，猶如比武大會，目的只有一個，將對手擊敗，可能就是那胸口的致命一擊，所以，無論加上護心鏡、還是軟蝟甲、或者厚鎧甲，最終只要碰上世外高人和在手神功，突破這些，可能只是時間問題，而不是技術問題。

所以，對數據落到地上的機制如何換一種思路進行保護，可能才有可能從根本上將數據的可被窺探風險乃至危機降到最低，將數據真正歸屬才能真正還給它的主人。