胡曉明：保護客戶資料隱私是阿裡雲第一原則

6月10日， 阿裡雲總裁胡曉明在雲棲大會 · 上海峰會上介紹了阿裡雲的資料安全體系， 並再次重申保護客戶資料隱私是阿裡雲的第一原則。

“阿裡雲承載的是客戶的信任， 對我們來說， 客戶資料安全和隱私保護是最重要的事情。 ”

胡曉明介紹， 阿裡雲內部有非常嚴格的內部審計制度。 阿裡雲工程師進行任何運維管理操作時， 都會有內部審計和即時違規預警。 所有工程師都需要雙因素認證來完成操作人的身份驗證。 此外， 還通過定期的安全掃描和類比滲透， 來確保資料安全的內部控制有效、完整性。

目前， 阿裡雲從客戶、雲平臺和內部資料審計三個維度建立起了一整套完善的資料安全體系， 並通過國際上非常嚴苛的協力廠商SOC type2審計。 該審計由美國安永公司完成， 該審計期間會做大規模隨機抽樣， 可驗證阿裡雲遵循嚴格的安全控制措施。

作為面向公眾提供雲計算服務的公司，

阿裡雲也不斷完善資訊安全管理， 優化行業最佳實踐， 並參與國內國際標準工作。 目前， 阿裡雲已經成為資質最全的亞洲雲服務商， 雲計算客戶資料隱私的行業領導者。 據瞭解， 早在2013年， 阿裡雲就通過ISO 27000和CSA STAR標準認證， 在通用的安全管理體系上加入雲安全特點， 確保雲平臺安全， 並給客戶提供安全支援。

此外， 阿裡雲還密切關注各行業增強級的安全要求， 以及海外不同國家安全隱私要求。 在政務領域， 阿裡雲電子政務雲首批通過中央網信辦雲安全審查， 而且是其中唯一通過增強級別審查的社區雲服務商。 阿裡雲還作為公安部試點， 全國首個通過了雲等級保護的四級測評。 在金融領域，

阿裡雲通過了PCI DSS認證， 這是支付行業國際統一的資料安全認證。 在海外， 阿裡雲在新加坡通過了雲服務商安全最高等級認證 MTCS T3級別， 意味著阿裡雲可以參與新加坡政府專案；在隱私保護方面， 阿裡雲符合HIPPA、MAPP、PDPA等國際隱私保護法律。

從2009年成立第一天起， 阿裡雲就將安全和資料隱私視為生命。 2015年， 阿裡雲裡雲全球率先發起“資料保護倡議”：“資料是客戶資產， 雲計算平臺不得移作它用， 並有責任和義務説明客戶保障其資料的私密性、完整性和可用性。 ”據悉， 這是中國雲計算服務商首次定義行業標準， 針對使用者普遍關注的資料安全問題， 進行清晰地界定。

阿裡雲在客戶資料隱私方面的工作也得到了諸多認可。 2016年， 阿裡雲成為國內首個入選香港政府採購名單的雲計算服務商。

阿裡雲也一直致力於世界各國的標準工作， 積極參與並配合諸多國家完善標準。 如， 作為歐盟機構SCOPE創始會員， 為GDPR實施準備了雲行為準則標準；德國商務部Trusted Cloud的會員。

本文來自獵雲網， 如若轉載， 請注明出處：http://www.lieyunwang.com/archives/322229