开发者社区> 问答> 正文

为什么说用户不必担心云服务提供商及其系统、人员是否会偷窥用户的应用的信息?

已解决

为什么说用户不必担心云服务提供商及其系统、人员是否会偷窥其应用的信息?

展开
收起
阿阿里云 2022-03-31 12:34:48 784 0
1 条回答
写回答
取消 提交回答
  • 推荐回答

    为了防止员工监守自盗,银行有非常完善的资金管理体系。任何操作都需要认证和授权,任何交易都有记录,确保可追踪、可审计;现金放在保险 柜里,密码或者钥匙掌握在极少数员工手里,当进行重大的操作时通常还需要多人在场,等等。弹性计算与之类似,云服务提供商通常都有一套严格的线上操作管理体系,这些流程、制度和工具自动化的支撑使得云服务提供商能约束自己的员工不越界。当然,云服务提供商自己来声明可能信服力不够,所以很多云服务提供商都通过第三方认证来证明自己是达到合规标准的,这些认证包括 MTCS Level3、ISO 20000、 ISO 27001、ISO 22301、TRUSTe、Trusted Cloud、CSA STAR Gold 和国家等保四级等。 除此之外,弹性计算还提供多种独特的技术手段来进一步保障用户的隐私,例如,允许用户加密自己的块存储里的数据、使用 SGX 加密计算、使用 TPM 等设备确保可信 (系统不能被篡改)的启动过程,等等。

    《弹性计算:无处不在的算力》电子书可以通过以下链接下载:https://developer.aliyun.com/topic/download?id=7996

    2022-04-02 13:09:53
    赞同 展开评论 打赏
来源圈子
更多
收录在圈子:
阿里云开发者社区官方技术圈,用户产品功能发布、用户反馈收集等。
问答排行榜
最热
最新

相关电子书

更多
自主管理身份:分布式数字身份和可验证凭证 立即下载
AutoTalk第八期:自动化场景之高效创建安全合规新账号 立即下载
千里之外,洞悉风险——网站安全即服务 立即下载