國內云計算行業(yè)的第一個(gè)數據安全保護倡議,在阿里云與浪潮、用友、intel等業(yè)內大型廠(chǎng)商的聯(lián)合推動(dòng)下終于誕生,但在相關(guān)立法的滯后性面前,保護用戶(hù)數據安全的目標仍然任重道遠。
在7月22日中發(fā)布的這份《數據保護倡議書(shū)》中,數據歸屬權問(wèn)題成為核心焦點(diǎn)。其中提到,任何運行在云計算平臺上的開(kāi)發(fā)者、公司、政府、社會(huì )機構的數據,所有權絕對屬于客戶(hù),客戶(hù)有權選擇安全的服務(wù)來(lái)運行數據,云計算平臺不得將這些數據移作他用。云計算平臺有責任和義務(wù)建立嚴格的管控體系和內部審計制度,更應不松懈地提高安全防護、容災備災等方面的能力,幫助客戶(hù)保障其數據的私密性、完整性和可用性。
據《第一財經(jīng)日報》向多位業(yè)內人士了解,這是國內云計算行業(yè)第一次針對數據歸屬權問(wèn)題進(jìn)行明確表態(tài),也是首個(gè)行業(yè)自律條款。
在云計算能力逐漸滲透到互聯(lián)網(wǎng)以及越來(lái)越多的傳統行業(yè)的過(guò)程中,用戶(hù)數據以海量形態(tài)源源不斷地產(chǎn)生,一方面尚有相當一部分傳統企業(yè)對“上云”后的安全和穩定性存疑,另一方面個(gè)人用戶(hù)也有自己的數據可能會(huì )被濫用或泄露的擔憂(yōu)。此前被曝光的電信運營(yíng)商內部員工利用職位便利倒賣(mài)用戶(hù)數據的行為,幾乎一度讓全社會(huì )陷入一種隱私恐慌。
國內的云計算大概是從6年前起步,在廠(chǎng)商層面上,阿里云率先研發(fā)出同步運行5000臺服務(wù)器集群的“飛天”系統,讓其彈性計算的能力躋身世界行列,與亞馬遜[微博]AWS、微軟[微博]Azure、谷歌[微博]等一線(xiàn)廠(chǎng)商同等的水平。
在云計算的生態(tài)發(fā)展路徑上,云計算先是服務(wù)于初創(chuàng )型互聯(lián)網(wǎng)公司,隨后大中型企業(yè)的數據管理開(kāi)始用到云計算,而在互聯(lián)網(wǎng)+的背景下,越來(lái)越多傳統行業(yè)在計劃“上云”。在云計算的觸手不斷伸向各種細分行業(yè)時(shí),數據安全的關(guān)注被迅速放大。
拿與金錢(qián)交易最密切的銀行業(yè)舉例,用戶(hù)隱私與安全是十分重要的問(wèn)題。相比于互聯(lián)網(wǎng)等企業(yè),目前銀行業(yè)的后臺IT系統普遍應用的還是傳統的IOE(IBM[微博]、Oracle、EMC)架構,但銀行業(yè)“上云”的趨勢已經(jīng)從一些地方性中小銀行身上體現出來(lái)。
一位傳統銀行業(yè)內人士對《第一財經(jīng)日報》記者說(shuō),這些銀行逐步從一些非核心業(yè)務(wù)上進(jìn)行“上云”的試水工作,比如手機銀行、快捷支付、企業(yè)OA、郵件系統等,正在進(jìn)行這方面嘗試的包括邢臺銀行、渤海銀行、東海銀行、吳江商業(yè)銀行等。
“保守”的銀行業(yè)對云計算的破冰從側面驗證了云計算的穩定性。今年6月份新成立的網(wǎng)商銀行,就把自己的全部IT架構搭載在云計算平臺上,這也是全球第一家完全誕生在云端的互聯(lián)網(wǎng)銀行。阿里云資深總監李津也在7月21日透露,一年后,阿里巴巴[微博]的全部業(yè)務(wù)也都將架構在阿里云上。阿里巴巴董事局主席馬云[微博]不久前也曾表示,在當前數據環(huán)境不規范的前提下,阿里的數據將不會(huì )再向全社會(huì )開(kāi)放,只開(kāi)放給值得信賴(lài)的戰略合作伙伴共享。
用戶(hù)數據安全能否得到保障,云計算平臺能否抵御黑客攻擊,也決定了中國云計算服務(wù)商國際化進(jìn)程的腳步。像阿里云在美國的第二個(gè)數據中心、歐洲數據中心,以及在日本、新加坡等地的數據中心均處于即將開(kāi)放的過(guò)程中。就在去年圣誕節前夕,阿里云曾抵御住了全球最大的一次DDOS攻擊,當時(shí)攻擊的流量峰值達到每秒453.8G。
據一位阿里云資深技術(shù)人士稱(chēng),今年春節期間,當時(shí)尚未合并的滴滴和快的之間展開(kāi)補貼大戰,快的在后臺發(fā)現用戶(hù)惡意刷單的情況,找到阿里云解決,后者在補貼活動(dòng)期間一共識別出45萬(wàn)起惡意刷單行為,幫助打車(chē)軟件節省了數百萬(wàn)運營(yíng)成本。
