胡晓明:保护客户数据隐私是阿里云第一原则

简介:

历届阿里云栖大会采访环节,阿里云总裁胡晓明似乎从来没有像现在这般紧锁眉头,全程采访下来,即便迟钝的人也能很轻易的意识到,这次会议阿里云所想重点强调的只有一点——数据安全,再具体点就是,客户数据隐私。

胡晓明:保护客户数据隐私是阿里云第一原则
究其原因,不外乎一场诉讼和一场纠纷。

不久前,在我国首例涉及服务器提供商责任认定问题的案件中,北京市石景山区人民法院一审判决阿里云赔偿乐动卓越公司26万元。阿里云不服,并向北京知识产权法院提起上诉。

同样是不久前,菜鸟网络与顺丰发生封端口的纠纷事件,一篇文章直指,阿里云可以通过消费者的IP地址获取顺丰客户的核心数据。

对于事件一,阿里云认为作为云服务器提供商,阿里云无权审查任何用户数据。只有收到司法部门的正式裁决和通知,阿里云才会依照法律要求配合协助调查;对于事件二,阿里云则表示自己是躺枪的,一方面根本不存在与腾讯云争夺顺丰一事,另外一方面从技术角度也不可能实现通过用户IP地址获取用户核心数据的可能。

由于关注重点不同,本文不对这两个事件进行过多阐述,我们只来看看阿里云的数据安全体系是什么样的?胡晓明所称的“保护客户数据隐私是阿里云第一原则”又是如何实现的。

6月10日,胡晓明在云栖大会 · 上海峰会上介绍了阿里云的数据安全体系,并再次重申保护客户数据隐私是阿里云的第一原则。他表示:“阿里云承载的是客户的信任,对我们来说,客户数据安全和隐私保护是最重要的事情。”

胡晓明介绍,阿里云内部有非常严格的内部审计制度。阿里云工程师进行任何运维管理操作时,都会有内部审计和实时违规预警。所有工程师都需要双因素认证来完成操作人的身份验证。此外,还通过定期的安全扫描和模拟渗透,来确保数据安全的内部控制有效、完整性。

目前,阿里云从客户、云平台和内部数据审计三个维度建立起了一整套完善的数据安全体系,并通过国际上非常严苛的第三方SOC type2审计。该审计由美国安永公司完成,该审计期间会做大规模随机抽样,可验证阿里云遵循严格的安全控制措施。

作为面向公众提供云计算服务的公司,阿里云也不断完善信息安全管理,优化行业最佳实践,并参与国内国际标准工作。目前,阿里云已经成为资质最全的亚洲云服务商,云计算客户数据隐私的行业领导者。据了解,早在2013年,阿里云就通过ISO 27000和CSA STAR标准认证,在通用的安全管理体系上加入云安全特点,确保云平台安全,并给客户提供安全支持。

此外,阿里云还密切关注各行业增强级的安全要求,以及海外不同国家安全隐私要求。在政务领域,阿里云电子政务云首批通过中央网信办云安全审查,而且是其中唯一通过增强级别审查的社区云服务商。阿里云还作为公安部试点,全国首个通过了云等级保护的四级测评。在金融领域,阿里云通过了PCI DSS认证,这是支付行业国际统一的数据安全认证。在海外,阿里云在新加坡通过了云服务商安全最高等级认证 MTCS T3级别,意味着阿里云可以参与新加坡政府项目;在隐私保护方面,阿里云符合HIPPA、MAPP、PDPA等国际隐私保护法律。

从2009年成立第一天起,阿里云就表示要将安全和数据隐私视为生命。2015年,阿里云里云全球率先发起“数据保护倡议”:“数据是客户资产,云计算平台不得移作它用,并有责任和义务帮助客户保障其数据的私密性、完整性和可用性。”据悉,这是中国云计算服务商首次定义行业标准,针对用户普遍关注的数据安全问题,进行清晰地界定。

阿里云在客户数据隐私方面的工作也得到了诸多认可。2016年,阿里云成为国内首个入选香港政府采购名单的云计算服务商。阿里云也一直致力于世界各国的标准工作,积极参与并配合诸多国家完善标准。如,作为欧盟机构SCOPE创始会员,为GDPR实施准备了云行为准则标准;德国商务部Trusted Cloud的会员。


原文发布时间为:2017年6月10日

本文作者:赵东

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。


目录
相关文章
|
1月前
|
人工智能 监控 算法
阿里云加强公共云能力服务香港客户,建立新合作支持各行各业加快数字转型
阿里云加强公共云能力服务香港客户,建立新合作支持各行各业加快数字转型
171 1
|
1月前
|
存储 人工智能 安全
阿里云网盘与相册服务(简称PDS)是阿里云为客户提供的面向企业、团队与个人的数据管理开放平台
阿里云网盘与相册服务(简称PDS)是阿里云为客户提供的面向企业、团队与个人的数据管理开放平台
125 1
|
1月前
|
云安全 人工智能 安全
|
1月前
|
弹性计算 NoSQL 关系型数据库
2024年将是最艰难的一年?不怕,阿里云带头降价,与百万客户共享技术红利!
2024年将是最艰难的一年?不怕,阿里云带头降价,与百万客户共享技术红利!
|
1月前
|
弹性计算 NoSQL 关系型数据库
阿里云降价:与百万全球客户共享阿里云15年技术突破与规模积累
阿里云降价:与百万全球客户共享阿里云15年技术突破与规模积累
|
1月前
|
弹性计算 NoSQL 关系型数据库
良心企业阿里云,释放技术红利,与百万全球客户共享阿里云15年技术突破与规模积累
良心企业阿里云,释放技术红利,与百万全球客户共享阿里云15年技术突破与规模积累,百款产品直降,平均降幅20%,阿里云希望通过此次大规模降价,让更多企业和开发者用上先进的公共云服务,加速云计算在中国各行各业的普及和发展。这次降价包括云服务器ECS、对象存储OSS、云数据库都降价了,真降价,直降价:百款产品直降,平均降幅20%,阿里云百科分享阿里云2024年降价信息汇总表
|
1月前
|
存储 监控 搜索推荐
利用阿里云 RPA 改善客户体验
在当今数字化时代,客户体验已成为企业成功的关键因素之一。为了满足客户日益增长的期望,企业必须不断优化业务流程,提高服务质量和效率。阿里云 RPA(机器人流程自动化)技术为企业提供了一种有效的解决方案,可以帮助企业改善客户体验,提高客户满意度。
|
22天前
|
存储 固态存储 安全
阿里云4核CPU云服务器价格参考,最新收费标准和活动价格
阿里云4核CPU云服务器多少钱?阿里云服务器核数是指虚拟出来的CPU处理器的核心数量,准确来讲应该是vCPU。CPU核心数的大小代表了云服务器的运算能力,CPU越高,云服务器的性能越好。阿里云服务器1核CPU就是一个超线程,2核CPU2个超线程,4核CPU4个超线程,这样云服务器可以同时处理多个任务,计算性能更强。如果网站流程较小,少量图片展示的企业网站,建议选择2核及以上CPU;如果网站流量较大,动态页面比较多,有视频等,建议选择4核、8核以上CPU。
阿里云4核CPU云服务器价格参考,最新收费标准和活动价格
|
3天前
|
弹性计算 缓存 安全
云服务器 ECS产品使用问题之如何解决阿里云幻兽帕鲁服务器游戏版本不兼容
云服务器ECS(Elastic Compute Service)是各大云服务商阿里云提供的一种基础云计算服务,它允许用户租用云端计算资源来部署和运行各种应用程序。以下是一个关于如何使用ECS产品的综合指南。
|
3天前
|
弹性计算 Linux 云计算
云服务器 ECS产品使用问题之如何解决阿里云幻兽帕鲁服务器转移后无法进入的问题
云服务器ECS(Elastic Compute Service)是各大云服务商阿里云提供的一种基础云计算服务,它允许用户租用云端计算资源来部署和运行各种应用程序。以下是一个关于如何使用ECS产品的综合指南。

热门文章

最新文章