橙云出海,畅享未来-阿里云护航中国企业出海安全合规(下)

简介: 橙云出海,畅享未来

接上篇:https://developer.aliyun.com/article/1221420?spm=a2c6h.13148508.setting.24.68174f0eqEddGw

在看不见的地方我们怎么做

 

刚才这些是希望打造透明看得见在大数据时代的这本书的作者,曾经写过一本书叫删除。因为在大数据时代话题很火的时候我们意识到一切的数据online在线之后,大家开始担忧跟顾虑,对于数据的删除跟遗忘权对于数据的删除跟销毁也有客户问当在云上把虚拟机把数据库把云上的数据删除的时候,阿里云底层到底会不会删掉这个数据会不会保留它首先肯定的回答,我们不会保留。

 

删除分三个方面做介绍

 

第一个当云上客户删除他的数据的时候会发生什么?会把云上的虚拟资产以及存储以及这些数据给清除掉这是软件上面的操作在硬件层面会发生什么因为有硬件存储是要持续的反复使用,并且给其他客户提供服务会把这个数据存储的固态硬盘其他的存储空间进行反复的数据的安全的擦除,以确保这个硬盘,哪怕拿到实验室里面做司法的取证也不会恢复这个数据

 

当意识到硬盘故障或者是它需要维修的时候怎么处理

 

用物理粉碎的方式处理使用过的,不再使用的存储介质。其实会发现现在用电脑感受比较深的是固态硬盘在大量的使用传统的硬盘hdd很大一坨东西。现在已经不流行,除非在数据中心里面实现硬盘的销毁,因为现在存储已经不是用u盘,是用芯片颗粒比指甲盖还小的一个芯片颗粒,把这个数据粉碎的标准,精确到毫米级别,为实现这个毫米级别的数据硬盘的粉碎甚至不惜花重金成本,建立自己的数据硬盘销毁的产线来实现。

 

阿里云可以为客户提供哪些数据保护能力?

 

数据保护首先第一个不得不提的就是安全因为数据保护跟数据合规的基础是安全,希望在云平台的底层安全融入到产品的功能设计里面。以产品的方式能够给到客户使用让客户的业务在云上运行的时候,可以选择产品里面的安全功能,实现它的合规目的。从云产品的生命周期里面,数据保护这个角度来说,也围绕了业务数据的生命周期提供相应的安全的产品,能够让客户选择构建自己的安全跟合规的解决方案。

 

但是也会有客户问,这个对我来说成本还是比较高,或者是比较复杂的事情有没有更简单更便捷的方式这里面就不得不提生态的合作伙伴因为包括像欧洲的客户咨询,他想出海到欧洲,为了构建跨国沟通的系统,以及业务的系统怎么符合gdpr怎么符合美国新的法律像这样专业的结合业务的需求的全球合规问题,比较适合的是律所里面的律师还有咨询机构回答这样的问题。

 

并不是每一个公司的法务跟合规团队可以投这么高的成本,其实在云上有大量的合作伙伴可以携手阿里云的安全解决方案能够给客户提供在平台之上出海合规的解决方案的一个打造。

 

我们本身作为一个出海的企业,在全球获得很多安全合规以及区域合规,特别是隐私方面的资质跟认证认证其实不是最终的目的认证是客户自己对供应商对平台要有一个信心,同时也会建议客户在出海的时候,也可以参考国家的安全认证隐私认证的要求,通过认证来让业务进行合规。

 

阿里云在整个合规的实践的过程,首先我们是在面向全球不仅仅局限在中国而且实践是务实并且是有效的最终是保护客户的业务的数据,希望给客户的信心的保障。另外一个会严格的保证内控体系的落地能够维护客户数据的权益,最后是希望把安全能力沉淀在平台产品上面,通过平台安全的解决方案,并且携手生态伙伴助力业务的出海以及在云上的合规。

 

阿里云护航中国企业出海安全合规,海外业务对很多企业都是重要的,尤其是云生态里面的企业,最大的挑战就是时间,跟时间赛跑,就越快越好,在海外往外跑的同时也要清楚在数据合规的风险,毕竟全球那么大,两百多个国家,我们还是要知道落地国合规的需求,中国企业落地的时候需要注意,有些规范是全球有效的,欧洲的gdpr不单只有27国,当要把数据往外传,传到第三国后,在跨境传输都有一定的标准,trustarc privacycentral持续合规工作。

 

trustarc是一家美国公司,从2016年2017年的时候,GDPR花了很多心思进行制作软件的开发,可以告诉平台已经做到什么程序,隐私条款是什么,服务条款是什么,有服务团队,后面有顾问团队进行分析,让融合平台很清楚知道在工作上,在全球的业务是什么样的情况,针对要的差距进行处理,这就是trustarc提供的平台,把trustarc合规的功能,让主要客户能够清晰的知道当他的业务出海的时候,用阿里云的系统,用阿里云的架构,合规在哪里,点在哪里,使用“对"的条款,签约阿里云国际站服务,把liability转移给供应商

 

在合规工作上,不能又是球员又是裁判,要把裁判这件事情给第三方审计,让他去处理让他去认证,使用国际工具执行合规工作,TrustArc是国际合规认证方案提供商,针对全球大概60+合规认证做梳理工作。提供一个自助方案,进行合规工作。用阿里云的系统,阿里云的架构,点在哪里,给第三方进行处理认证,服务设计要主动保护用户,而非仅为满足合规要求,主动保护成为默认设计理念,产品符合大部分合规的要求。

 

image.png

 

相信安全合规这一重要的问题能够为大家带来更多启发,解决如何选择跨境伙伴这一难题对于中国企业国际发展也尤为重要。

相关文章
|
12天前
|
编解码 人工智能 自然语言处理
|
27天前
|
人工智能 数据安全/隐私保护
|
1月前
|
人工智能 安全 网络安全
基于阿里云平台帮助出海企业应对DDoS攻击
基于阿里云平台帮助出海企业应对DDoS攻击
|
2月前
|
人工智能 运维 监控
云栖实录 |出海新时代:阿里云如何让客户触达更便捷?
阿里云推出场景编排产品Chat Flow,助力中国企业出海
云栖实录 |出海新时代:阿里云如何让客户触达更便捷?
|
1月前
|
数据采集 SQL 运维
企业出海WAS安全自动化解决方案
企业出海WAS安全自动化解决方案
|
1月前
|
弹性计算 安全 测试技术
阿里云国际服务器与游戏出海业务结合,九河云助推企业快速运营
阿里云国际服务器与游戏出海业务结合,九河云助推企业快速运营
|
1月前
|
存储 安全 数据安全/隐私保护
简化企业出海跨境支付,提升业务安全性
简化企业出海跨境支付,提升业务安全性
|
1月前
|
人工智能 自然语言处理 搜索推荐
AWS的云端电话呼叫中心服务对企业出海有用吗?
AWS的云端电话呼叫中心服务对企业出海有用吗?
|
6月前
|
人工智能 编解码 自然语言处理
PAGC2024短剧出海峰会落幕,阿里云视频云获金帆奖
阿里云视频云获优秀出海产品技术服务金帆奖
389 0
PAGC2024短剧出海峰会落幕,阿里云视频云获金帆奖
|
6月前
|
人工智能 自然语言处理 安全
AIGC时代,阿里云如何让短剧出海更便捷?
短剧高温下,谈谈AIGC的助攻路线。
41999 0
AIGC时代,阿里云如何让短剧出海更便捷?

热门文章

最新文章