中新網(wǎng)杭州6月11日電 (趙小燕)6月10日，阿里云總裁胡曉明在云棲大會·上海峰會上介紹了阿里云的數(shù)據(jù)安全體系，并再次重申保護客戶數(shù)據(jù)隱私是阿里云的第一原則。“阿里云承載的是客戶的信任，對我們來說，客戶數(shù)據(jù)安全和隱私保護是最重要的事情。”

胡曉明介紹，阿里云內(nèi)部有非常嚴格的內(nèi)部審計制度。阿里云工程師進行任何運維管理操作時，都會有內(nèi)部審計和實時違規(guī)預(yù)警。所有工程師都需要雙因素認證來完成操作人的身份驗證。此外，還通過定期的安全掃描和模擬滲透，來確保數(shù)據(jù)安全的內(nèi)部控制有效、完整性。

目前，阿里云從客戶、云平臺和內(nèi)部數(shù)據(jù)審計三個維度建立起了一整套完善的數(shù)據(jù)安全體系，并通過國際上非常嚴苛的第三方SOCtype2審計。該審計由美國安永公司完成，該審計期間會做大規(guī)模隨機抽樣，可驗證阿里云遵循嚴格的安全控制措施。

作為面向公眾提供云計算服務(wù)的公司，阿里云也不斷完善信息安全管理，優(yōu)化行業(yè)最佳實踐，并參與國內(nèi)國際標(biāo)準(zhǔn)工作。目前，阿里云已經(jīng)成為資質(zhì)最全的亞洲云服務(wù)商，云計算客戶數(shù)據(jù)隱私的行業(yè)領(lǐng)導(dǎo)者。據(jù)了解，早在2013年，阿里云就通過ISO27000和CSASTAR標(biāo)準(zhǔn)認證，在通用的安全管理體系上加入云安全特點，確保云平臺安全，并給客戶提供安全支持。

此外，阿里云還密切關(guān)注各行業(yè)增強級的安全要求，以及海外不同國家安全隱私要求。在政務(wù)領(lǐng)域，阿里云電子政務(wù)云首批通過中央網(wǎng)信辦云安全審查，而且是其中唯一通過增強級別審查的社區(qū)云服務(wù)商。阿里云還作為公安部試點，全國首個通過了云等級保護的四級測評。在金融領(lǐng)域，阿里云通過了PCIDSS認證，這是支付行業(yè)國際統(tǒng)一的數(shù)據(jù)安全認證。在海外，阿里云在新加坡通過了云服務(wù)商安全最高等級認證MTCST3級別，意味著阿里云可以參與新加坡政府項目；在隱私保護方面，阿里云符合HIPPA、MAPP、PDPA等國際隱私保護法律。

從2009年成立第一天起，阿里云就將安全和數(shù)據(jù)隱私視為生命。2015年，阿里云全球率先發(fā)起“數(shù)據(jù)保護倡議”：“數(shù)據(jù)是客戶資產(chǎn)，云計算平臺不得移作它用，并有責(zé)任和義務(wù)幫助客戶保障其數(shù)據(jù)的私密性、完整性和可用性。”據(jù)悉，這是中國云計算服務(wù)商首次定義行業(yè)標(biāo)準(zhǔn)，針對用戶普遍關(guān)注的數(shù)據(jù)安全問題，進行清晰地界定。

阿里云在客戶數(shù)據(jù)隱私方面的工作也得到了諸多認可。2016年，阿里云成為國內(nèi)首個入選香港政府采購名單的云計算服務(wù)商。阿里云也一直致力于世界各國的標(biāo)準(zhǔn)工作，積極參與并配合諸多國家完善標(biāo)準(zhǔn)。(完)