在5月23日云栖大会 · 武汉峰会上，阿里云总裁胡晓明提到了三个最让人印象深刻的观点：自主研发的云才走得远、生态是共生共存、并再次重申：绝不碰用户数据。

从去年成都云栖的“云上更安全”，上海云栖的“隐私保护第一”，杭州云栖的“安全架构”发布、再到2018年深圳云栖的《中国信任报告》  ——一年内5次重申对这个信条的坚持，最大限度地打消客户对云计算产业的不信任感，为云计算产业的发展减少障碍。

阿里云第一次提到数据保护在2015年，在业界首家发起《数据保护倡议书》，宣布绝不碰客户数据。这是云计算中第一家也是唯一一家敢于正面承诺的企业。随后不少厂商予以认同，也提振了客户对云计算产业的信心。

之后的阿里云每一次“重申”都伴随着自身在数据安全技术、机制与合规的落地和进展。

合规是通过第三方制定的规则来确认自己是否达标，也是得到各行各业认可的门槛。

从合规上来看，胡晓明在这次武汉云栖大会上提到的是：阿里云几乎已经拿到了合规领域的“全满贯”，包括亚洲、欧洲等地的海外重要合规认证，以及国内的重要测评、安全审查，基本都是率先认可。

除了多而全之外，让我们来具体看看这个“率先”。

一张图看明白阿里云通过合规的时间线

之前有外媒报道，阿里云在合规时间上占领先优势。从图上看到的成绩单的确不错：

全球第一家：CSA STAR Gold，德国C5附加条款

亚太第一家：德国C5基础+附加条款

中国第一家：MTCS Level3，ISO 20000，Truste，Trusted Cloud，ISO 22301

国内“主场”中，等保四级、云安全审查（增强级）也是率先拿到了。每一次合规审计，对于云服务提供商来说都是大考，侧面说明了在数据安全机制、流程、技术等方面走在了前列。

2017年12月，当阿里云宣布完成德国C5云安全标准评审，成为全球第一家同时完成C5基础要求和附加要求评审的云服务提供商时， “亚太合规资质最全”的地位已稳。

除了合规之外，阿里云还有另外两个持续的数据保护行动。

首先是数据安全技术的应用。

在同行刚刚提出其AI安全布局不久，阿里云在2017年9月在其安全发布会上真实展示了基于神经网络搭建的态势感知系统。通过深度学习平台对800万黑产样本模型进行学习，同时加入AI知识图谱、多元知识融合算法，系统可以“聪明”地关联黑产案件。

2017年9月之后，在加密技术上则几乎做到“一月一突破”：

2017年10月，阿里云宣布亚洲范围内首家提供加密计算能力；2018年4月，加密计算在全球范围内基于裸金属服务器完成了商用落地，安全技术变成客户可以用上的功能。

11月，阿里云联合国家密码管理局宣布 “云上贵州”成为国内首个国家商用密码算法应用试点项目，阿里政务云上，也实现了“国家级”加密保护。

此时，阿里云也已经把加密计算、全栈数据加密、云产品安全开发生命周期（SPLC）等先进的数据安全措施，融入架构中，提出“极致安全”的技术概念。

第二是安全架构、流程、机制的领先和透明化。

早在2014年，阿里云发布了V1.2版《安全白皮书》，将安全体系、数据安全机制、公开透明地提供给技术开发者、企业和公众。2016年专门发布《数据安全白皮书》和信任中心，系统阐述数据安全保护体系，核心是从“人 – 流程 – 技术”做三重把关。

2017年，行业开始强调安全对云计算的重要性时，阿里云已经发布了成熟、完善的企业云安全架构（Alibaba Security Compass）,11个维度共45个模块，将安全武装到了“牙齿”。

不断重申对数据的保护，最终得到的是整个行业的受益。

在今年早些时候，《中国云信任报告》通过调研1300位中国IT、运维、安全负责人，给出了一份中国云信任的答卷。报告发现：在中国，云已经逐渐成为企业所接受的主流IT技术和商业模式：60%的企业用云支撑主营业务网站，过半数企业用云支撑核心业务系统74%的中国企业，已经认为云值得信任。

在2015年发布《数据保护倡议书》时，阿里云总裁胡晓明提到：过去、现在、未来，都会严格遵守倡议书中的约定，也希望全行业能够共同自律，推动数据时代的可持续发展。