橙云出海，畅享未来-阿里云护航中国企业出海安全合规（下）

接上篇：https://developer.aliyun.com/article/1221420?spm=a2c6h.13148508.setting.24.68174f0eqEddGw

在看不见的地方我们怎么做？

刚才这些是希望打造透明，看得见，在大数据时代的这本书的作者，曾经写过一本书叫删除。因为在大数据时代话题很火的时候，我们意识到一切的数据online在线之后，大家开始担忧跟顾虑，对于数据的删除跟遗忘权，对于数据的删除跟销毁，也有客户问，当在云上把虚拟机，把数据库，把云上的数据删除的时候，阿里云底层到底会不会删掉这个数据，会不会保留它，首先肯定的回答，我们不会保留。

删除分三个方面做介绍。

第一个当云上客户删除他的数据的时候会发生什么？会把云上的虚拟资产以及存储以及这些数据给清除掉，这是软件上面的操作，在硬件层面会发生什么？因为有硬件的存储是要持续的反复使用，并且给其他客户提供服务，会把这个数据存储的固态硬盘，其他的存储空间进行反复的数据的安全的擦除，以确保这个硬盘，哪怕拿到实验室里面做司法的取证，也不会恢复这个数据。

当意识到硬盘故障或者是它需要维修的时候怎么处理？

用物理粉碎的方式处理使用过的，不再使用的存储介质。其实会发现现在用电脑感受比较深的是固态硬盘在大量的使用，传统的硬盘hdd很大一坨东西。现在已经不流行，除非在数据中心里面，为了实现硬盘的销毁,因为现在存储已经不是用u盘，是用芯片颗粒，比指甲盖还小的一个芯片颗粒，把这个数据粉碎的标准，精确到毫米级别，为实现这个毫米级别的数据硬盘的粉碎，甚至不惜花重金成本，建立自己的数据硬盘销毁的产线来实现。

阿里云可以为客户提供哪些数据保护能力？

数据保护首先第一个不得不提的就是安全，因为数据保护跟数据合规的基础是安全,希望在云平台的底层，安全融入到产品的功能设计里面。以产品的方式能够给到客户使用，让客户的业务在云上运行的时候，可以选择产品里面的安全功能，实现它的合规目的。从云产品的生命周期里面，数据保护这个角度来说，也围绕了业务数据的生命周期提供相应的安全的产品,能够让客户选择构建自己的安全跟合规的解决方案。

但是也会有客户问，这个对我来说成本还是比较高，或者是比较复杂的事情，有没有更简单更便捷的方式，这里面就不得不提生态的合作伙伴，因为包括像欧洲的客户咨询，他想出海到欧洲，为了构建跨国沟通的系统，以及业务的系统，怎么符合gdpr，怎么符合美国新的法律，像这样专业的结合业务的需求的全球合规问题，比较适合的是律所里面的律师还有咨询机构回答这样的问题。

并不是每一个公司的法务跟合规团队可以投这么高的成本,其实在云上有大量的合作伙伴可以携手阿里云的安全解决方案，能够给客户提供在平台之上出海合规的解决方案的一个打造。

我们本身作为一个出海的企业，在全球获得很多安全合规以及区域合规，特别是隐私方面的资质跟认证，认证其实不是最终的目的，认证是客户自己对供应商对平台要有一个信心，同时也会建议客户在出海的时候，也可以参考国家的安全认证，隐私认证的要求，通过认证来让业务进行合规。

阿里云在整个合规的实践的过程，首先我们是在面向全球，不仅仅局限在中国，而且实践是务实并且是有效的，最终是保护客户的业务的数据，希望给客户的信心的保障。另外一个会严格的保证内控体系的落地，能够维护客户数据的权益,最后是希望把安全能力沉淀在平台产品上面，通过平台安全的解决方案，并且携手生态伙伴助力业务的出海以及在云上的合规。

阿里云护航中国企业出海安全合规，海外业务对很多企业都是重要的，尤其是云生态里面的企业，最大的挑战就是时间，跟时间赛跑，就越快越好，在海外往外跑的同时也要清楚在数据合规的风险，毕竟全球那么大，两百多个国家，我们还是要知道落地国合规的需求，中国企业落地的时候需要注意，有些规范是全球有效的，欧洲的gdpr不单只有27国，当要把数据往外传，传到第三国后，在跨境传输都有一定的标准，trustarc privacycentral持续合规工作。

trustarc是一家美国公司，从2016年2017年的时候，GDPR花了很多心思进行制作软件的开发，可以告诉平台已经做到什么程序，隐私条款是什么，服务条款是什么，有服务团队，后面有顾问团队进行分析，让融合平台很清楚知道在工作上，在全球的业务是什么样的情况，针对要的差距进行处理，这就是trustarc提供的平台，把trustarc合规的功能，让主要客户能够清晰的知道当他的业务出海的时候，用阿里云的系统，用阿里云的架构，合规在哪里，点在哪里，使用“对"的条款，签约阿里云国际站服务，把liability转移给供应商。

在合规工作上，不能又是球员又是裁判，要把裁判这件事情给第三方审计，让他去处理让他去认证，使用国际工具执行合规工作，TrustArc是国际合规认证方案提供商，针对全球大概60+合规认证做梳理工作。提供一个自助方案，进行合规工作。用阿里云的系统，阿里云的架构，点在哪里，给第三方进行处理认证，服务设计要主动保护用户，而非仅为满足合规要求，主动保护成为默认设计理念，产品符合大部分合规的要求。

相信安全合规这一重要的问题能够为大家带来更多启发，解决如何选择跨境伙伴这一难题对于中国企业国际发展也尤为重要。