6月10日, 阿裡雲總裁胡曉明在雲棲大會 · 上海峰會上介紹了阿裡雲的資料安全體系, 並再次重申保護客戶資料隱私是阿裡雲的第一原則。 “阿裡雲承載的是客戶的信任, 對我們來說, 客戶資料安全和隱私保護是最重要的事情。 ”
胡曉明介紹, 阿裡雲內部有非常嚴格的內部審計制度。 阿裡雲工程師進行任何運維管理操作時, 都會有內部審計和即時違規預警。 所有工程師都需要雙因素認證來完成操作人的身份驗證。 此外, 還通過定期的安全掃描和類比滲透, 來確保資料安全的內部控制有效、完整性。
目前, 阿裡雲從客戶、雲平臺和內部資料審計三個維度建立起了一整套完善的資料安全體系, 並通過國際上非常嚴苛的協力廠商SOC type2審計。 該審計由美國安永公司完成, 該審計期間會做大規模隨機抽樣, 可驗證阿裡雲遵循嚴格的安全控制措施。
作為面向公眾提供雲計算服務的公司,
此外, 阿裡雲還密切關注各行業增強級的安全要求, 以及海外不同國家安全隱私要求。 在政務領域, 阿裡雲電子政務雲首批通過中央網信辦雲安全審查, 而且是其中唯一通過增強級別審查的社區雲服務商。 阿裡雲還作為公安部試點, 全國首個通過了雲等級保護的四級測評。 在金融領域,
從2009年成立第一天起, 阿裡雲就將安全和資料隱私視為生命。 2015年, 阿裡雲裡雲全球率先發起“資料保護倡議”:“資料是客戶資產, 雲計算平臺不得移作它用, 並有責任和義務説明客戶保障其資料的私密性、完整性和可用性。 ”據悉, 這是中國雲計算服務商首次定義行業標準, 針對使用者普遍關注的資料安全問題, 進行清晰地界定。
阿裡雲在客戶資料隱私方面的工作也得到了諸多認可。 2016年, 阿裡雲成為國內首個入選香港政府採購名單的雲計算服務商。