中新網(wǎng)杭州6月11日電 (趙小燕)6月10日，阿里云總裁胡曉明在云棲大會(huì)·上海峰會(huì)上介紹了阿里云的數(shù)據(jù)安全體系，并再次重申保護(hù)客戶數(shù)據(jù)隱私是阿里云的第一原則。“阿里云承載的是客戶的信任，對(duì)我們來說，客戶數(shù)據(jù)安全和隱私保護(hù)是最重要的事情。”

胡曉明介紹，阿里云內(nèi)部有非常嚴(yán)格的內(nèi)部審計(jì)制度。阿里云工程師進(jìn)行任何運(yùn)維管理操作時(shí)，都會(huì)有內(nèi)部審計(jì)和實(shí)時(shí)違規(guī)預(yù)警。所有工程師都需要雙因素認(rèn)證來完成操作人的身份驗(yàn)證。此外，還通過定期的安全掃描和模擬滲透，來確保數(shù)據(jù)安全的內(nèi)部控制有效、完整性。

目前，阿里云從客戶、云平臺(tái)和內(nèi)部數(shù)據(jù)審計(jì)三個(gè)維度建立起了一整套完善的數(shù)據(jù)安全體系，并通過國際上非常嚴(yán)苛的第三方SOCtype2審計(jì)。該審計(jì)由美國安永公司完成，該審計(jì)期間會(huì)做大規(guī)模隨機(jī)抽樣，可驗(yàn)證阿里云遵循嚴(yán)格的安全控制措施。

作為面向公眾提供云計(jì)算服務(wù)的公司，阿里云也不斷完善信息安全管理，優(yōu)化行業(yè)最佳實(shí)踐，并參與國內(nèi)國際標(biāo)準(zhǔn)工作。目前，阿里云已經(jīng)成為資質(zhì)最全的亞洲云服務(wù)商，云計(jì)算客戶數(shù)據(jù)隱私的行業(yè)領(lǐng)導(dǎo)者。據(jù)了解，早在2013年，阿里云就通過ISO27000和CSASTAR標(biāo)準(zhǔn)認(rèn)證，在通用的安全管理體系上加入云安全特點(diǎn)，確保云平臺(tái)安全，并給客戶提供安全支持。

此外，阿里云還密切關(guān)注各行業(yè)增強(qiáng)級(jí)的安全要求，以及海外不同國家安全隱私要求。在政務(wù)領(lǐng)域，阿里云電子政務(wù)云首批通過中央網(wǎng)信辦云安全審查，而且是其中唯一通過增強(qiáng)級(jí)別審查的社區(qū)云服務(wù)商。阿里云還作為公安部試點(diǎn)，全國首個(gè)通過了云等級(jí)保護(hù)的四級(jí)測(cè)評(píng)。在金融領(lǐng)域，阿里云通過了PCIDSS認(rèn)證，這是支付行業(yè)國際統(tǒng)一的數(shù)據(jù)安全認(rèn)證。在海外，阿里云在新加坡通過了云服務(wù)商安全最高等級(jí)認(rèn)證MTCST3級(jí)別，意味著阿里云可以參與新加坡政府項(xiàng)目；在隱私保護(hù)方面，阿里云符合HIPPA、MAPP、PDPA等國際隱私保護(hù)法律。

從2009年成立第一天起，阿里云就將安全和數(shù)據(jù)隱私視為生命。2015年，阿里云全球率先發(fā)起“數(shù)據(jù)保護(hù)倡議”：“數(shù)據(jù)是客戶資產(chǎn)，云計(jì)算平臺(tái)不得移作它用，并有責(zé)任和義務(wù)幫助客戶保障其數(shù)據(jù)的私密性、完整性和可用性。”據(jù)悉，這是中國云計(jì)算服務(wù)商首次定義行業(yè)標(biāo)準(zhǔn)，針對(duì)用戶普遍關(guān)注的數(shù)據(jù)安全問題，進(jìn)行清晰地界定。

阿里云在客戶數(shù)據(jù)隱私方面的工作也得到了諸多認(rèn)可。2016年，阿里云成為國內(nèi)首個(gè)入選香港政府采購名單的云計(jì)算服務(wù)商。阿里云也一直致力于世界各國的標(biāo)準(zhǔn)工作，積極參與并配合諸多國家完善標(biāo)準(zhǔn)。(完)