etsme 是每个人都能够完全掌控和使用的小型私有云,是一个开启数字新世界的工具。本指南旨在帮助使用者深入了解 etsme 的设计和开发理念,以及产品的定位和功能目标。
小型私有云是一个前所未有的全新产品品类,可以看作一台特殊的、全新功能的计算机,或者说是一台互联网服务器、或一台云计算一体机。它一方面具备强大的云计算能力,能够提供高度的数据私密安全保障、高度安全可靠的全天候在线应用服务;另一方面又能充分满足个人轻松掌控自身数据、日常数字生活场景需要、持续扩展应用功能需要等等。
私有云概念源于金融、能源、政府、运营商等大型机构。他们为了保护自身数据、为内部员工和外部用户提供可靠的服务,三十多年来从计算中心、网络中心演进到数据中心,在互联网时代结合了云计算的弹性扩展、自动化部署和自动化运维等技术,成为了企业私有云。这些大型企业、政府机构在这个信息化过程中,积累了丰富成熟产品技术和运营管理经验,据统计:中国 99%以上涉及国计民生的重要数据和应用,运行在各种私有云上。etsme 小型私有云继承了企业私有云的大部分技术,并具有同样的私有属性:即个人拥有这个云的全部硬件资源,以及其中的全部数据所有权和控制权,能够自主掌控私有云上的应用和服务。
简而言之,成为 etsme 的主人,就相当于拥有了一个微型的互联网数据中心、或一台全功能的云计算一体机和若干适用于个人家庭的应用软件,并且具有持续扩展的能力。因此,每个人都能够成为自己的私域互联网服务提供者(私域:指个人的家庭、亲人、密友、客户、同事、合作伙伴等个人数字工作和生活的圈子),而不再完全依赖于第三方互联网服务。
因此,etsme 小型私有云,是一个数字化赋能工具,让个人从互联网的被动使用者,成为数据和服务的提供者、掌控者。每个人使用这个工具能够构建怎样的数字世界,怎样与其他人的云、公共服务云、机构和企业云相互连接,是否能够建立起以个人数字权利为基础、个人应用需求为中心的新型互联网,取决于每个人的数字权利意识和为争取自身数字权利所做出的努力、以及时代的进步。etsme 最大限度的为用户屏蔽或简化了云计算各种复杂技术操作和配置,让任何没有技术基础的普通用户都能轻松启用和玩转小型私有云。同时,适当了解小型私有云的概念和功能,会帮助大家更好地使用好这个工具,创造出更大的价值。
整体来说,etsme 小型私有云的设计理念和主要功能定位,包括以下四方面内容:
一、数据隐私安全保障
etsme 小型私有云将数据隐私安全保障,放在产品设计的首要位置。etsme 全套采用企业级数据中心安全技术与网银级安全认证体系,通过数十个发明专利,全方位保护 etsme 的数据安全。众所周知,大家日常使用最多的公有云 App,是以“方便”为第一设计要求,往往以牺牲用户隐私和数据安全为代价。etsme 恰恰相反,在产品和App 的各种功能设计中,数据隐私安全始终是第一优先级,一旦和“使用方便”发生冲突,则会以数据隐私安全为准。总结起来,etsme 通过以下十七个方面的技术功能和运维服务设计,全方位保障 etsme 的数据隐私安全:
- 1、数据分区分域管理,不同区域只允许特定人员访问。
- 2、人员角色分权。主人、亲人、密友、临时访客,主人控制不同人员访问权限。
- 3、访问邀请制。只有主人邀请,获得授权才可能访问 Me 盒。
- 4、群空间隔离。不同群空间相互隔离。群空间就是不同人的访问区域。主人甚至可以规定不同空间中每个群员的读取、下载、转发权限。
- 5、App 权限最小化。Me 盒 App 是当今互联网 App 中需要权限最少的应用。一般 App索取的通讯录读取、手机定位等权限,Me 盒都不需要。
- 6、手机和 PC 终端直连 Me 盒,通过端到端加密 VPN 连接。不经过任何内容中介中转,因此也就没有任何第三方可以看到用户传输的内容。
- 7、etsme 应用白名单可信管理。只有经过 etsme 白名单认证的应用软件,才能够在 etsme 中运行,让木马、病毒、黑客对 Me 盒数据丧失攻击能力。
- 8、etsme 对手机、用户、传输过程进行三重认证。etsme 自身就是认证中心,无须依赖外部认证,etsme 自主认证接入终端,通过发放数字证书,采用 256 位不对称加密算法保证传输过程数据安全。
- 9、传输加密、存储加密。数据传输过程加密,存在 Me 盒上的全部数据加密,使用用户自己的私钥才能解密。任何第三方无法窥探数据内容。
- 10、高可用系统设计。双系统、双网络、双 SSD 硬盘保护等
- 11、私域网服务。etsme 能够提供完全不接入互联网的直接访问服务:PAN 私域网服务。这充分说明 etsme 的运行和服务不依赖于互联网第三方,包括 etsme 厂商。通过连接互联网,etsme 则可以将 PAN 私域网服务扩展为 GPAN 全球私域网,为邀请人员提供私有加密网络服务。
- 12、两地三中心。应用金融数据中心两地三中心灾备技术,结合互联网私有云分布式扩容技术,允许用户多台设备自主设置容量扩展和数据同步。提供极高的服务可用性保障。
- 13、断电保护。针对用户家庭环境容易出现停电和供电异常中断,保护数据不会因突然掉电而丢失以及导致系统损坏,etsme 内置断电保护系统,有效避免数据意外丢失损坏。
- 14、应用与数据分离、不允许应用软件私自向外发送数据。凡是 etsme 中的应用,必须满足两方面要求:应用必须向用户全面开放数据接口,让用户全面掌控数据,应用不允许独占数据,用户可以随时更换应用而无须担心数据被应用捆绑。同时不允许任何应用不经用户明确同意,而向 Me 盒以外发送数据。
- 15、法律协议约束。etsme 的用户使用协议明确规定:厂商不收集、不存储亦无法从技术上获取用户内容,不进行用户画像、不推动广告、不进行用户大数据分析、不占据用户各种内容的版权和使用权。厂商以严格的法律协议,明确自身的法律责任。简单说:厂商技术上不能,法律上不允许碰 etsme 用户内容。
- 16、授权运营维护。厂商为 etsme 用户提供在线自动化设备运维服务,但须获得用户对厂商的设备运行状态数据的使用授权,这些数据与 etsme 内容无关,属于设备运行状态数据,厂商明示在线运维服务需要的数据,在获得用户授权后开启服务。用户随时可以选择中止。
- 17、etsme 的质保和服务体系,是按照企业级私有云服务标准设计的,充分保障用户设备的长期在线稳定运行。
以上十七个方面内容的详细说明,请查询用户手册和官网说明,或联系 etsme 官方服务号。
通过这些功能和技术设计可以看到,etsme 在保护使用者数据隐私安全方面,采用了全套顶级企业安全技术,这在个人数据隐私安全保护领域,是空前的。任何现有的个人级产品和技术都难以比拟。因此,etsme 的首要功能,就是用于个人最重要最珍贵的数据保存和保护。
因此,为了方便数据分享的 USB 插口接硬盘、外链下载分享、远程扫码加入等功能,都被 etsme 放弃。所有进出 etsme 的数据,都需要严格经过 etsme App 的多重认证和安全防护保证。etsme 不是以方便为第一目的,而是以数据安全为第一目的。
对于一般的电影数据存储、在线看电影一类的需求,有大量的廉价、甚至免费的公有云服务、各种后端连接着公有云的廉价播放器提供;对于大量重要程度不高的数据备份,如果不涉及太多隐私安全,也可以使用廉价的公有云服务。etsme 武装到牙齿的安全技术手段,是为保护用户的核心数据而生。在选择放进 etsme 的人、数据时,应优先考虑高价值、重要、关键的部分。
如果说个人的照片、视频、交流记录,还属于数据隐私,被第三方偷窥侵权会严重影响个人生活;那么,个人的身份、经历、财产、资产、资金的权证、凭据、证件,使用各种应用服务产生的各种使用记录、各种原创的数字作品等,一旦泄露,或者被非法获取,个人将面临严重的利益损失,甚至可能危及人身安全。更大的威胁还在于,如果对个人进行多维度数据聚合和关联,产生对个人的精确了解和分析,甚至可以直接用于影响和干预他的行为和思想。在数字化越来越深化的时代,如果不能自主聚合数据,不能自主掌控数据,不能自主保障数据的隐私和安全,就相当于在数字世界裸奔,毫无个体安全可言,基本生存权都会受到严重威胁。只有个人具备了自主掌控数据的能力,才能够开始去索取、获得、聚合、保存原本属于自己的,今天却分散在无数角落的数据,才能够逐步找回“数字化的自己”,从自己的数据聚合和自主认证中收获越来越大的价值。
就像 etsme 产品外观设计中体现的屋檐和灯光,etsme 就是每个人在数字世界中的私宅,是完全属于自己的数字空间。
二、自主掌控在线服务
在考虑数据的重要性和数据价值时,要了解两个重要的概念:在线数据(热数据)和离线数据(冷数据)。数据只有在线、具备流动性、能够根据用户意愿,随时随地交换和使用,才能产生最大价值。不具备在线能力的数据,放在冷备份介质中的数据,都是离线数据。
过往大家使用移动硬盘、U 盘、NAS 等进行“数据备份”,这些产品的功能决定无法提供问安全稳定可靠的在线服务,只能用于数据冷备份。然而,备份数据无法随时随地使用,无法流动,结果往往是扔在角落无人问津。用户既不知道里面到底有什么,也不能保证使用的时候还能使用。今天我们之所以喜欢把数据放在手机里,放在网盘上,就是因为随时随地可以使用,但又带来了严重的数据安全和隐私问题。
既要保证数据隐私安全,自主掌控数据所有权,又要能够自主决定随时获取、随时交换、随时使用数据,也就是能够自主掌控在线服务,这就是私有云最大的价值:成为互联网应用服务的主体,成为数据价值的掌控和实现者。今天所有大型企业、机构都要建立自己私有云的原因:鱼与熊掌兼得,都要掌控。数据隐私安全和自主在线服务,两手都要具备,两手都要硬。
云计算的主要功能分为 IaaS、PaaS、SaaS 三层,分别对应基础设施资源、支撑平台、应用三层服务。etsme 小型私有云对比企业级私有云,我们称之为全功能云计算平台,除了受限于设备硬件处理能力设备和网带宽络上限,并发访问的用户数量有规模差距,其他各方面功能都一一对应。这是 etsme 能够建立各种应用服务的关键基础。
小型私有云 IaaS 服务:
计算:多人并发访问、云原生应用持续扩展、容器化应用服务
网络:全天候在线服务、局域自主服务、广域任意连接
存储:专属空间和群共享空间管理、分布式存储、数据加密存储
安全:零信任、多重验证、可信应用白名单、权限访问控制
弹性扩展:多台扩容、同步、分布式扩展;多人多台相互加速、相互备份、共享空间。
自动化在线运维:用户自主运维或授权厂商在线运维。
小型私有云 PaaS 服务:
数据管理、搜索、查询、索引、智能标签、消息队列、分布式数据库、分布式对象系统
小型私有云 SaaS 服务:
私有通信工具+私有网盘+私有家庭相册+私有音视频服务+……
Me 盒 App :
一个 App,统一全部应用功能,底层数据打通,用户跨应用掌控全部数据。多端同时在线(PC、手机、Pad 等)。
数据本身是静态的,只有通过特定的应用,去连接他人、组织、机构,进行数据的交换和使用,才能不断产生新的数据、实现数据的价值。在线应用一方面是高价值、重要数据的源头(连接各种数据源、重要的人、机构、政府部门等),另一方面也是数据价值实现的基础(展示、交换、销售、分发、授权使用等)。没有安全、可靠、稳定的在线应用服务支撑,数据的获取和价值实现就无从谈起。
etsme 强大的在线服务能力,涵盖了云计算的全部功能内容。而 etsme 的小型化和极致易用,则使得任何人无须技术基础,就能轻松驾驭这台超级云计算一体机。从使用etsme 开始,每个人都获得了一项前所未有的重要能力:为自己和他人提供全天候在线服务的能力,同时得到了强大的数据隐私安全保障。这是迈出走向个人自主的数字新世界的第一步,也是最重要的一步。
期待每位 etsme 的用户在使用 etsme 的过程中,充分感受到成为互联网主人、成为数据主人完全不同的体验。etsme 给予用户的最大价值,就体现为对自身数字世界的掌控权。数据隐私安全一手掌控,在线分享交换应用一手掌控,不依赖于任何中介,与亲人朋友客户自主连接,安全可靠可信,这是互联网世界失落很久的宝贵元素。
三、应用功能持续扩展
正如第一台个人计算机和第一台智能手机(相当于移动计算机)的诞生,etsme 完成了从零到一的关键突破,让每个人获得了全新的安全可靠的在线服务能力。这种在线服务能力,既是个人搜集自身数据、聚合自身数据的必要能力,也是为自己、为他人提供数据交换和价值实现的必要能力。由于 etsme 操作系统完全与今天的云主流架构同构,也就是云原生系统。这为未来的持续应用功能扩展奠定了坚实的基础。今天在现有公有云、企业私有云上运行的应用,都能够很容易地搬进 etsme 中,成为用户自主掌控的私有应用。
etsme 的目标是在未来两年,通过合作引进、联合开发等多种方式,在 etsme 中增加十个以上中高频、高价值型个人应用,预计涉及并不限于:个人数字内容聚合、个人电子证照、个人数字产品交易、个人数字钱包、个人手机重要应用同步、个人行为数据聚合管理、个人金融服务、家庭智能产品管理,各种小圈子、亲人、熟人社交分享型应用,各种私域服务管理应用,面向小微和小型工作室的数据管理和工作协同应用等等。以个人为中心建立公域为私域服务,尊重私域数据所有权,是下一个互联网时代的主旋律。随着越来越多的私域应用进入,周边越来越多朋友亲人从聚合自身数据、自主在线服务中获益,一个以人为本的新时代即将到来。
因此,今天从使用 etsme 开始,了解和掌握小型私有云的各种功能,尝试掌控自己的数据,管理自己的应用,这就是未来建立自己数字世界的开始。未来每个人拥有自己的数据掌控权,就能够以独立自主的身份,站立在互联网数字世界中,能够独立地与数字世界中的其他各种实体平等可信地建立数字关系。
期待每位 etsme 的用户,同时成为共同建设未来数字新世界的伙伴,不断对产品提出改进、提出应用需求,持续帮助我们把产品做得越来越有用、越来越好用。每位用户的反馈,既是在帮助我们改进产品,也是在帮助每一位小型私有云的使用者。
四、资源内容互助共享
新的互联网时代,又称为 Web3.0 时代,普遍认为是对 Web1.0 时代开放互联、平等共享的回归。当下的 Web2.0 时代,平台依靠强大的云计算能力,依靠排他性的应用软件,成就了对个人数据的大规模汲取、控制和利用。与发展了二十多年的公有云相比,小型私有云的起步,面临着很多挑战和困难,比如:
小型私有云,从个人家庭环境应用起步,受限于资金投入,在硬件能力、家庭网络条件、电力保障、个人技术和运维能力等各个方面,距离今天的公有云平台有着巨大的差距。能够支持的并发访问人数、并发访问性能等,都受到一定的约束;
今天的运营商网络结构是以企业为中心设计,家庭宽带被预设为被动的、下载为主,而不是对外提供服务的节点。因此,刚开始使用 etsme 时,还会不时遇到一些网络性能障碍。比如:etsme 已经能做到手机和 PC 在家里使用的高速访问,在远程 Wifi 环境下也大多数能达到和超过公有云访问性能,但受制于今天运营商的网络结构,移动网络访问性能有时还不太理想,还会存在较大波动,需要切换到 wifi 环境保证访问带宽;
今天的互联网主流应用软件都还是以中心化的平台服务为基础构建,以独占用户数据方式,而不是开放接口方式设计,想要获得各个常用 App 中的数据,还需要厂商支持才能实现。很多数据被绑定在手机上的 App 中,无法自由上传备份。这些应用,也都还没有提供让用户掌控的私有化部署支持;
然而,每一个新时代的开始,都是从零开始,从一无所有,到应有尽有。每个人的数据权利和应用服务能力,不是唾手可得,而是需要所有人去争取和努力,才能逐步建立起以个人为中心的新型互联网。但值得乐观的是,小型私有云为个人带来了数据隐私安全、数据自主掌控权、自主在线服务的巨大能力跃升,不仅能够大大激活每个人参与数字经济、数字世界建造的热情,为个人和社会带来数字经济的繁荣,还将大大降低被平台中介严重推高的数据流量成本,也就是数字交易成本。数字世界将不再是属于个别企业的数字世界,而是属于每个人的数字世界。这个趋势不可阻拦。
从 etsme 的系统架构设计之初,就充分考虑了个人应用环境的这些局限,个人资源的有限性。因此,etsme 的核心操作系统 MeOS,不仅仅是一个云计算操作系统,而是一个真正的分布式云计算操作系统。其含义就是:etsme 并不是一个只能孤立工作的单一节点,而是在用户选择支持下,能够多台、成百上千、甚至百万、千万台联合工作的节点。Web3.0 从一开始就被设计为一个去中心,或者叫多中心的网络架构。节点间通过遵守开放的通信协议和应用协议,能够联合完成过去需要公有云巨大数量的服务器才能完成的工作。etsme 的分布式云计算架构,给使用者的未来能力扩展打开了巨大的空间。多中心、分布式云计算带来的未来好处包括:
- 1、互联网中使用 etsme 的人越多,大家的网络访问性能都会越快。因为 etsme 采用的分布式网络技术,能够在用户参与社群网络提速计划时,相互加速,相互优化路由访问,从而大大提升网络性能和稳定性。
- 2、个人可以选择在同一地点或者不同地点购买多台设备,实现设备间扩容、数据同步、备份和分布式扩展。如果在多个地点部署,还能够提升在每个地点的访问性能。
- 3、可以选择和家人朋友的 etsme 相互备份、相互加速、相互扩容,通过群体资源的互助和分布式叠加,获得远远超出单一 Me 盒和单一家庭宽带能够提供的性能、可靠性和安全性。也就是说,Me 盒能够通过众人聚力,实现对个人资源局限的突破。
这不就是真正的“公有云”吗?由多个人的资源组成共同的云,分享共同的云资源和其中的数字内容。
从应用软件的角度,使用 etsme 的人越多,意味着要求个人数据权利的人越多,意味着有能力自主掌控数据、实现数据确权的人越多。这会对今天的互联网应用提供商产生极大的推动作用,大大加快应用私有化、个人私有化应用开发、数据自主化的进程。今天,国家颁布的《个人信息保护法》、《数据安全法》等法律,已经为个人数据权利的伸张铺平了道路,唯缺好的工具。etsme 正是新时代应运而生的最佳个人数据权利实现工具。
etsme 作为小型私有云这个全新产品品类的开创者,同时开创了帮助每个人都能拥有云计算,获得保障数据隐私安全、掌控自身数据权利、自主掌控在线服务能力的新时代。我们同样期待,未来的数字世界是一个以人为本、安全可靠、开放互信、平等分享的新世界。
