10月19日,阿里云智能总裁张建锋在2021云栖大会再次重申,保护客户数据安全是阿里云第一原则。“我们绝对尊重用户的数据归属权和控制权,并严格保障用户的隐私安全,这是阿里云最重要的基石。”
2015年,阿里云在行业中率先发布《数据保护倡议书》明确表示绝对不碰用户数据。作为全球云计算厂商中第一家正面承诺的企业,阿里云在数据安全上的举措得到全球机构广泛认可。目前,已经成为亚太地区合规、认证最完备云计算平台。
《数据安全法》今年9月1日正式实施。张建锋在会上表示:“《数据安全法》有利于云计算的健康可持续发展,促进社会对云产业的信任。未来,阿里云将继续加大安全投入,持续践行保护客户数据安全的第一原则。”
从成立第一天起,阿里云就将安全视为头等大事。多年来,不断强化数据安全能力,以神龙4.0架构下的神龙安全芯片为基础,提供硬件层面的可信根和数据加密能力,并从硬件层面向上打造了CPU、Hypervisor、OS、VM、容器、应用的一层层的芯片级安全加密可信的云上环境,为客户的应用和数据提供默认高安全等级的云上基础设施,承担云平台的数据保护责任与义务。
目前,阿里云超过40款产品支持全链路加密,同时适用产品均支持自选密钥,是国内实现该功能最多的云服务商,也是国内首个通过专有云商用密码应用安全性评估,政务云国密能力验证的云厂商,真正实现只有用户才能看到并使用自己的数据,同时把加密算法的密钥控制权交给用户,让用户对数据的调用和读取具备完全的控制权。
“云计算服务承载的是客户的信任,如果客户能透明看到云上完整的操作记录,他们会对云厂商更信任”,张建锋介绍,参考 “透明厨房”概念,阿里云率先推出平台操作审计功能。客户开通后能对云平台侧与之相关的内部操作日志进行监控和审计,彻底告别“黑箱”时代,让云上数据操作清晰可见。据了解,这一能力目前全球只有谷歌云和阿里云两家具备。