阿里云肖力:时间会把一切还给我们

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介:

客户的东西永远属于他自己,没有第二种可能。

瑞士银行用三百年的时间,让这个商业信条飘散到遥远东方的中国,人尽皆知。苏黎世班霍夫大街两侧的花岗岩厚墙,被世人视作恪守商业信条的明证。

我们要说的,正与此有关。

image
【瑞士苏黎世银行最早的保险箱】

瑞士1934年颁布的《银行保密法》里规定:除非有确凿证据证明存款人存在犯罪行为,否则账户的信息会受到永久性保护,任何政府机关,甚至是法院都无权查看、调查与干涉。

据此,包括银行在内的所有人都无权查看用户保险箱里的内容。

法条看上去天经地义。不过围绕着这个“天经地义”,却有很多耐人寻味的故事。


(一)一个官司

现实世界总是很狗血,让人不忍卒读。

不久前,《我叫MT》的游戏公司乐动卓越因为发现有公司开设自家游戏的私服,而把对方诉上了法庭。不过由于私服座落在阿里云上,导致阿里云承担连带责任,法院一审判决阿里云败诉,赔偿26万元。

对于判决结果,阿里云难以置信:作为云计算服务商,自己没有任何权利审查任何用户的数据,所以无从判断是否侵权。在对方没有提供明确司法证据之前,不可能停止对另一个客户的服务。

有人很难理解。这似乎意味着,某个公寓里出现了盗窃行为,小区物业也受到了惩罚。判决不久,阿里云发布了微博:对不起,这个官司我不服。


image

“即使输掉官司,我们也不会改变数据安全第一原则。”

这个中国云计算的老大哥,此刻突然充满了理想主义的悲情。

我想知道,这种悲情如何席卷一个个具体的人。在一周以后的上海云栖大会上,我见到了肖力。

image
【肖力】


(二)赢了的苹果和输了的阿里云

肖力有一个特别的身份,他是阿里巴巴第一个安全工程师。2005年到如今,12年过去了,他早已成为阿里云安全资深总监,但是提到亲手缔造的阿里云安全,他总是扬起嘴角,就像刚喝下一杯浓醇的酒。

2015年的时候,FBI为了调查一起恐怖袭击案件,要求苹果解锁一部嫌疑人的 iPhone 手机。但是库克和苹果公司认为,保护用户的隐私是天条。哪怕是苹果公司也没有权力解锁、查看任何用户的信息。他们顶住了 FBI 一波一波的进攻,最终苹果终于赢了,它用行动让用户感觉到了安全。

说到这里,他若有所思。

image
【苹果公司 CEO 库克在和 FBI“世纪大战”期间最广为流传的形象】

显然阿里云不是苹果,我们也没有 FBI。

不知为何,与其说不甘,我从这些话里更多地感觉到了自责。

这些天,肖力和阿里云安全团队被卷入了洪流。菜鸟和顺丰的争端,根本来说是商业利益纠葛,但是阿里云的安全团队却被怀疑想要“截流”用户数据。而就在这件事发生的两天前,肥鹅旅行的技术人员在朋友圈发难,怀疑阿里云擅自查看自己公司的隐私数据。

image


image
【肥鹅旅行朱峰的朋友圈和阿里云的回复】

做了十几年安全,肖力知道,不被信任是安全人的一种苦难,或者宿命。


(三)数据,数据,数据

你觉得淘宝会担心阿里云查看自己的数据吗?

肖力问我。

我了解淘宝,我也了解阿里云。淘宝的业务运行在阿里云上。这两天我一直在想,如果淘宝是独立于阿里巴巴的电商,他会不会担心自己的数据被阿里云拿走呢?经过仔细思考,我觉得淘宝是不会担心数据安全问题的。

他说。

他把数据在云上的主要行为归纳为传输和存储。

在传输方面,淘宝和很多网站都在使用的 HTTPS 协议可以把传输的内容加密,在全链路防嗅探,即使云服务商截获了这些数据,也依然没有能力读取。

因为解开数据的密钥,掌握在数据交换双方的手里。

就好像一个快递员,负责运送一个保险箱。虽然他全程都拿着这个箱子,但是却没有能力撬开它查看里面的情况。

阿里巴巴是数据安全的亲历者,受害者。在使用 HTTPS 协议之前,有些网络运营商直接能说出双11淘宝卖的最好的是哪一家店。但现在这种事情不会发生了。我们也不想让这种事情出现在阿里云的用户身上。看到每个月云上的用户使用 HTTPS 协议的比例越来越大,我很开心。

肖力说。

在存储方面,同样有国家认定的方式来加密存储对象,就像淘宝后台的图片,数据库,都是进行加密的,如果没有密钥,看到的就是“!@#¥%*&”一串乱码。

例如某手机行业巨头,用户所有的图片都会存储在阿里云上,每张图片的上传都是全链路加密,存储也是加密存储,阿里云没有可能接近这些数据。

就像京东不用担心自己的数据被腾讯获得一样。

他说。

知乎上有一个帖子,有人分析说,阿里云并不需要掌握客户的详细数据,只要得知终端用户的 IP,就可以通过数据分析“算出”背后的人和具体行为。

我把这个质疑抛给了肖力。

他说,

通过 IP 定位到个人,这在技术上是没有办法实现的。由于 IP 资源有限,所以分配给具体目标的 IP 一直在变换,在和黑产的对抗中,仅仅通过封禁对方 IP 的模式,是无法达到精准打击的效果的。

我是个技术人,我知道在技术上永远存在可能性,但我们没有必要对尚不能实现的技术过于忧虑。就像运营商,他们手里有所有人的网络流量数据,但他们不可能通过这些数据来分析每个人的动向。技术不可以,算力不支持,法律更不允许。


(四)肖力的理想国

实际上,肖力怎么也想不通为什么有人觉得使用云计算会降低自身的安全性。在他眼里,上云之后的安全性才恰恰有了保证。

还用住宅小区做比喻,企业入驻云,就像是进入了一间间公寓。每间公寓当然要加装门锁,如果不信任物业赠送的锁,也可以自己换成安全性更高的锁。这就是企业对数据的加密。

但在家门之外,还有一圈小区的围墙,这圈墙在凶险的世界里,把住户隔离出来。
如果你住在小区里,可以怀疑物业对你图谋不过,但如果你搬离小区,在田野里建一座自己的房子,你将面对整个世界的蛮荒。

肖力把企业的安全进行粗略评分:

如果一家公司,资金和人才都非常充裕,网络安全实践积累丰富,安全可以做到3.5分。

但是绝大多数的企业,可能并没有那么多安全投入。更多公司的情况是有专职安全团队,但是人数较少一些。这样的企业,安全性可以拿到2.5-3分。

比较令人担忧的是,大量的企业,安全可能只能拿到0-0.5分。因为他们大量的业务跑在互联网上,但在网络安全方面,却只买了一个防火墙。

我希望,这些企业可以部署到公共云上来。这就像搬进了一个有安保的社区,不需要重新积累团队,磨炼技术,依赖公共云的安全资源,他们获得的安全能力,就是阿里云的安全水平。

这是肖力的理想国。


(五)法律

让人印象深刻的是,阿里云总裁胡晓明坐在媒体间,一字一顿地说,

阿里云活了8年,如果连用户数据隐私保护都做不好,就不配活在世界上,就应该倒闭。我们会追究所有造谣者的法律责任。

可见,最近的一场官司两次质疑,给阿里云上上下下带来了很大压力。

image
【胡晓明在云栖大会上重申用户数据隐私第一】

我问肖力是否觉得委屈,他想了想说,也许阿里云被误解了,被一些人误解了,也可能被很多人误解了,但真相总会回来,或早或晚,这是我的人生经验。

有关乐动卓越和阿里云的诉讼,阿里云已经提起了上诉。肖力说,执法者面对新的技术,难免会有误解,但他最终相信法律的公正。

6月1日,网络安全法实施。这个时点对于阿里云来说,有些巧合。

窥探用户隐私、违规获取个人数据、未能妥善保管用户数据,这些都已入刑。触犯法律的企业负责人,将会受到应有的惩罚。

用每一则法条来审视我们吧。

肖力说。


(六)尾声

采访快结束时,我突然想起苹果和 FBI 的世纪战争。于是有了以下的对话。

我:面对 FBI 所代表的国家利益,如果你是库克,你会怎么做?

肖力:用户是上帝,保护用户的隐私是我们的天职。我会和库克做出相同的选择。

我:如果你回到这场官司前,当有人要求你审查其他公司数据的时候,你还会如此决绝地拒绝吗?

肖力:是的。

我:经历了这么多波折,回到当初做出决定的时候,会不会多一丝犹豫?

肖力:不会。

感谢浅黑科技的深度报道。
原文链接

目录
相关文章
|
6月前
|
安全 测试技术 数据库
大学期间野蛮成长方式
计算机二三四级软考、志愿者实习、软著外观实用发明专利、著作、科研论文EI/SCI在大学期间野蛮成长方式
|
Java
Java开发四年,分享我收藏的网站和资源(不看亏一亿)
Java开发四年,分享我收藏的网站和资源(不看亏一亿)
114 0
|
程序员 虚拟化 云计算
优秀云大使之中年危机临近的开发者如何寻求出路
中年危机临近,事业第二春即将开启
7042 2
|
小程序 程序员
【CodeLab 科技创新营】“蚂蚁不只会催我还花呗,还会催我写代码”
【CodeLab 科技创新营】“蚂蚁不只会催我还花呗,还会催我写代码”
【CodeLab 科技创新营】“蚂蚁不只会催我还花呗,还会催我写代码”
|
数据可视化 网络协议 搜索推荐
山东临沂花5600万打造的网络商城无法访问,企业建一个网站要花多少钱?
临沂市长孟庆斌在作客山东广播电视台《问政山东》节目时,被问及临沂市近年花5600万打造的“智慧临沂商城”。但进入主页之后,无论点击哪个选项,都只能在主页间跳转,无法进入二级、三级链接。用商户的话说就是,只能看到一只小鸟在那飞(即404页面不存在)...
613 0
山东临沂花5600万打造的网络商城无法访问,企业建一个网站要花多少钱?
|
SQL 监控 安全
7年未痒蚂蚁路:给了我工作,还给了我老婆
蚂蚁社招正式向你抛出橄榄枝~
1456 0
7年未痒蚂蚁路:给了我工作,还给了我老婆
|
Cloud Native 中间件 测试技术
支付宝双11工程师:半个月升级几十次,峰值到来前紧张到手抖
蚂蚁金服金融级分布式架构 SOFAStack 获得了“十三五”金融科技产业示范案例奖
1227 0
支付宝双11工程师:半个月升级几十次,峰值到来前紧张到手抖
|
云栖大会 达摩院 程序员
太难了!我耗费心力终于规划出了一张云栖大会日程表
十年前,参加云栖大会还只是程序员的杭州朝圣之旅,而如今,它依然成了透视和分析云计算产业和窥见数字经济的窗口。一切你想看见的、期待看见的,甚至未曾预见的,都会在未来的三天中扑面而来。
太难了!我耗费心力终于规划出了一张云栖大会日程表
|
机器学习/深度学习 大数据
工作三年后,我选择离开腾讯
从行业环境来看,中国互联网正处于一派繁荣之境;从公司形势来看,也正要准备大刀阔斧地干一番大事业;从个人发展来看,自己在公司也会担任越来越重要的角色。
1825 0
|
存储 机器学习/深度学习 弹性计算
疫情期间,阿里云超算干了什么?
作为搭建首个全球云上超算中心的幕后推手,何万青博士介绍,云超算的物理机性能与虚拟化形式,为新冠病毒的药物研发与筛选提供了很好的算力支撑;阿里云上的高性能计算,是一个具有普惠价值的PaaS产品。
3521 0