《數據安全法》即將實施，IPFS分布式存儲數據安全從此有了保障

6月10日，《中華人民共和國數據安全法》（以下簡稱《數據安全法》）經十三屆全國人大常委會第二十九次會議表決通過，這是我國第一部有關數據安全的專門法律，也是國家安全領域的又一部重要法律。自2020年6月28日以來，《數據安全法》歷經三次審議與修改，終于定于2021年9 月1日起施行。

　　《數據安全法》的出臺將對那些刻意破壞企業數據安全的行為予以重罰，這無疑給國內專業從事數據運營服務的企業提供了強有力的保護傘。數據運營中最關鍵的一環非“數據存儲”莫屬，目前我們能接觸到的所有數據，要么通過云存儲獲得，要么通過數據中心獲得，它們提供的都是數據存儲服務，這些數據一旦遭到破壞，都可能帶來巨大損失。

　　提到數據存儲，就不得不提最近特別火的分布式存儲，如IPFS和SWARM，它們都能為用戶提供數據分布式存儲服務，都是基于去中心化的區塊鏈技術，相對于目前被廣泛使用的云存儲和數據中心存儲服務來說，它們的數據存儲更安全，且能永久保存。但正所謂“成也蕭何敗也蕭何”，也正是因為它們都基于區塊鏈技術，所以全部涉及加密資產，也直接導致它們成為惡意攻擊者的主要攻擊目標，尤其是IPFS分布式存儲發展相對成熟，已經主網上線，其加密資產更具價值，特別受到惡意攻擊者的“照顧”，安全事件頻發，時刻威脅著IPFS數據的安全。

　　誠然，《數據安全法》的出臺讓IPFS分布式存儲的數據安全從此有了保障，但同時又對IPFS運營企業的數據安全管理提出了更高的要求，因為要做好數據安全管理需要做很多事情，它包括數據的收集、存儲、使用、加工、傳輸、提供、公開等各個環節的數據安全風險監測、評估與防護，還包括數據使用的權限管控、數據脫敏、數據加密、審計溯源等各類安全管理技術。

　　然而事實上，雖然每家IPFS運營企業對數據安全管理都特別重視，組建專門的數據安全團隊來進行日常的數據管理與傳輸，但由于行業發展較快，各IPFS運營企業前期的重點工作大多放在如何提升有效算力來擴大市場占有率，在這方面投入也是十分巨大，而在數據安全保障基礎建設上就只能相對薄弱一些，數據安全管理往往面臨一個較大難題：每家IPFS運營企業都幾乎沒有那么多的精力和數據安全專家來應對復雜的數據安全管理問題。因此，大部分的IPFS運營企業都選擇了與外部第三方數據安全服務公司合作，一方面能更好地保障企業自身數據安全的有效性，另一方面也大幅減少了企業在數據安全管理方面的投入成本。

　　那么，第三方數據安全服務公司能為IPFS企業的數據安全管理帶來哪些具體的便利呢？

　　1、提升數據安全的可管理性

　　《數據安全法》中有條款明確指出，重要數據的處理者應當明確數據安全負責人和管理機構，落實數據安全保護責任。也就是說，所有IPFS運營企業都必須對企業重要數據實行切實的保護機制和嚴格的管理措施，尤其是針對企業內部的各種基于數據的操作數據的收集與安全審計，但在這方面很多IPFS企業都不夠重視，從而造成各種不安全操作，給企業數據安全管理工作帶來諸多不便。第三方數據安全服務公司可以通過智能化的數據安全管理系統和專業的人工數據分析，時刻對IPFS運營企業內部的數據操作行為進行監控和審計，能在很大程度上提升IPFS運營企業數據安全的可管理性。

　　2、防止數據丟失

　　數據的丟失對IPFS運營企業危害性十分巨大，為保持絕對的公平公正，IPFS公鏈上存在著極為嚴格的懲罰機制，數據丟失很容易觸發這些懲罰機制，輕則罰款（扣除質押幣），重則永不錄用（不允許在參與IPFS項目的運營），而造成數據丟失的最直接原因除了少部分是因為物理原因（如主機損壞或硬盤損壞等）外，絕大部分來自外部的惡意攻擊，物理原因IPFS運營企業能自行處理，但如果是惡意攻擊就有些難以應付了。第三方數據安全服務公司則可以為其提供完善的數據安全防護策略，幫助IPFS運營企業抵御各類針對數據安全的惡意攻擊，有效防止IPFS企業重要數據的丟失。

　　3、防止數據泄露

　　數據泄露往往是因為企業自身的管理疏忽，或因為企業內部各類應用存在較為嚴重的安全漏洞，讓“有心人”有機可乘導致，安全漏洞能讓攻擊者很輕松的獲取企業的各類重要信息，包括管理者的私鑰，如果這樣的事情發生在任何一家IPFS運營企業，代價一般都非常巨大，如果是人員管理方面，IPFS運營企業還可以通過嚴格的制度和培訓來進行加強，但對于應用的安全漏洞，卻是他們的弱項，因為必須通過專業的安全評估與檢測才能找到它的蹤跡。第三方數據安全服務公司就可以為IPFS運營企業提供周密的安全漏洞掃描與加固服務，幫助IPFS運營企業有效避免因應用安全漏洞導致的數據泄密。

　　4、提供個性化定制服務

　　數據安全管理其實是一件“多變”的事情，既定的安全管理策略也許經過一段時間后，并不能完全滿足企業的數據安全管理需求。特別是IPFS運營企業，數據安全管理更加多變且復雜，會隨時隨地產生各種不同的數據安全管理需求，如果IPFS運營企業自行處理，且不說投入的時間和成本，最終能不能達到預估目標也很難說。但第三方數據安全服務公司則不一樣，畢竟是專業從事數據安全管理與防護的，擁有豐富的開發和服務經驗，可以針對IPFS運營企業的實際需求，提供貼身的個性化定制服務，有效解決IPFS運營企業各種不同的數據安全管理難題。

　　結語

　　IPFS分布式存儲越來越受到國家重視與推崇，它正在以一個常人難以想象的速度在成長，IPFS分布式存儲領域的數據采集、存儲、管理、加工、應用和流通等環節都處在無法可依的無序發展狀態，《數據安全法》的出臺，為IPFS運營企業的數據應用和整個市場提供了新的行為準則，從法律角度促進了IPFS分布式存儲領域的數據應用和交易規范化，必將能提升所有IPFS運營企業對企業數據安全防護的重視程度，IPFS分布式存儲領域的數據安全管理即將迎來一場全新變革。