正文内容 评论(0)
在5月23日云栖大会 · 武汉峰会上,阿里云总裁胡晓明提到了三个最让人印象深刻的观点:自主研发的云才走得远、生态是共生共存、并再次重申:绝不碰用户数据。
从去年成都云栖的“云上更安全”,上海云栖的“隐私保护第一”,杭州云栖的“安全架构”发布、再到2018年深圳云栖的《中国信任报告》 ——一年内5次重申对这个信条的坚持,最大限度地打消客户对云计算产业的不信任感,为云计算产业的发展减少障碍。
阿里云第一次提到数据保护在2015年,在业界首家发起《数据保护倡议书》,宣布绝不碰客户数据。这是云计算中第一家也是唯一一家敢于正面承诺的企业。随后不少厂商予以认同,也提振了客户对云计算产业的信心。
之后的阿里云每一次“重申”都伴随着自身在数据安全技术、机制与合规的落地和进展。
合规是通过第三方制定的规则来确认自己是否达标,也是得到各行各业认可的门槛。
从合规上来看,胡晓明在这次武汉云栖大会上提到的是:阿里云几乎已经拿到了合规领域的“全满贯”,包括亚洲、欧洲等地的海外重要合规认证,以及国内的重要测评、安全审查,基本都是率先认可。
除了多而全之外,让我们来具体看看这个“率先”。
一张图看明白阿里云通过合规的时间线
之前有外媒报道,阿里云在合规时间上占领先优势。从图上看到的成绩单的确不错:
全球第一家:CSA STAR Gold,德国C5附加条款
亚太第一家:德国C5基础+附加条款
中国第一家:MTCS Level3,ISO 20000,Truste,Trusted Cloud,ISO 22301
国内“主场”中,等保四级、云安全审查(增强级)也是率先拿到了。每一次合规审计,对于云服务提供商来说都是大考,侧面说明了在数据安全机制、流程、技术等方面走在了前列。
2017年12月,当阿里云宣布完成德国C5云安全标准评审,成为全球第一家同时完成C5基础要求和附加要求评审的云服务提供商时, “亚太合规资质最全”的地位已稳。
除了合规之外,阿里云还有另外两个持续的数据保护行动。
首先是数据安全技术的应用。
在同行刚刚提出其AI安全布局不久,阿里云在2017年9月在其安全发布会上真实展示了基于神经网络搭建的态势感知系统。通过深度学习平台对800万黑产样本模型进行学习,同时加入AI知识图谱、多元知识融合算法,系统可以“聪明”地关联黑产案件。
2017年9月之后,在加密技术上则几乎做到“一月一突破”:
2017年10月,阿里云宣布亚洲范围内首家提供加密计算能力;2018年4月,加密计算在全球范围内基于裸金属服务器完成了商用落地,安全技术变成客户可以用上的功能。
11月,阿里云联合国家密码管理局宣布 “云上贵州”成为国内首个国家商用密码算法应用试点项目,阿里政务云上,也实现了“国家级”加密保护。
此时,阿里云也已经把加密计算、全栈数据加密、云产品安全开发生命周期(SPLC)等先进的数据安全措施,融入架构中,提出“极致安全”的技术概念。
第二是安全架构、流程、机制的领先和透明化。
早在2014年,阿里云发布了V1.2版《安全白皮书》,将安全体系、数据安全机制、公开透明地提供给技术开发者、企业和公众。2016年专门发布《数据安全白皮书》和信任中心,系统阐述数据安全保护体系,核心是从“人 – 流程 – 技术”做三重把关。
2017年,行业开始强调安全对云计算的重要性时,阿里云已经发布了成熟、完善的企业云安全架构(Alibaba Security Compass),11个维度共45个模块,将安全武装到了“牙齿”。
不断重申对数据的保护,最终得到的是整个行业的受益。
在今年早些时候,《中国云信任报告》通过调研1300位中国IT、运维、安全负责人,给出了一份中国云信任的答卷。报告发现:在中国,云已经逐渐成为企业所接受的主流IT技术和商业模式:60%的企业用云支撑主营业务网站,过半数企业用云支撑核心业务系统74%的中国企业,已经认为云值得信任。
在2015年发布《数据保护倡议书》时,阿里云总裁胡晓明提到:过去、现在、未来,都会严格遵守倡议书中的约定,也希望全行业能够共同自律,推动数据时代的可持续发展。
本文收录在
#快讯
- 热门文章
- 换一波
- 好物推荐
- 换一波
- 关注我们
-
微博:快科技官方
快科技官方微博 -
今日头条:快科技
带来硬件软件、手机数码最快资讯! -
抖音:kkjcn
科技快讯、手机开箱、产品体验、应用推荐...