在云計算能力逐漸滲透到互聯(lián)網(wǎng)以及越來(lái)越多的傳統行業(yè)的過(guò)程中,客戶(hù)數據以海量形態(tài)源源不斷地產(chǎn)生,一方面尚有相當一部分傳統企業(yè)對“上云”后的安全和穩定性存疑,另一方面個(gè)人用戶(hù)也有自己的數據可能會(huì )被濫用或泄露的擔憂(yōu)。此前被曝光的電商內部員工利用職位便利倒賣(mài)用戶(hù)數據的行為,幾乎一度讓全社會(huì )陷入一種隱私恐慌。云時(shí)代的到來(lái),大數據技術(shù)的日益倚重,客戶(hù)數據的隱私與管控已成為當下的重要議題。在中國大陸,采用微軟服務(wù)于全球的技術(shù),由世紀互聯(lián)運營(yíng)的可信云服務(wù)也意識到了這點(diǎn):保護客戶(hù)數據的隱私是義不容辭的責任。下面讓我們看看他們是如何保護數據擁有者的隱私的。
數據為您所有,技術(shù)保障隱私
大數據如同一把雙刃劍,社會(huì )因大數據使用而獲益匪淺,但客戶(hù)數據隱私也無(wú)處遁形。近年來(lái)侵犯數據隱私案件時(shí)有發(fā)生,如個(gè)人隱私泄露事件、公司云數據丟失事件、門(mén)戶(hù)網(wǎng)站和社交網(wǎng)絡(luò )遭到黑客攻擊,致使上千萬(wàn)用戶(hù)信息泄露等事件,這些嚴重侵犯了客戶(hù)數據歸客戶(hù)所有的合法權益。為了實(shí)現“客戶(hù)的數據屬于數據擁有者”這條承諾,世紀互聯(lián)從三方面著(zhù)手,確保客戶(hù)擁有自己的數據:先進(jìn)的隱私設計和保護技術(shù)、簡(jiǎn)單透明的數據保護政策,以及嚴格約束維護工程師。
首先,隱私技術(shù)的開(kāi)發(fā)遵循微軟SDL(安全開(kāi)發(fā)生命周期)流程。利用多租戶(hù)架構和Azure AD同一賬號登錄系統,將用戶(hù)數據通過(guò)邏輯隔離分隔開(kāi),確保其他客戶(hù)不能獲得您的數據的訪(fǎng)問(wèn)權限。
第二,在客戶(hù)購買(mǎi)及使用世紀互聯(lián)可信云服務(wù)的過(guò)程中,世紀互聯(lián)會(huì )將產(chǎn)生出的數據按照類(lèi)型分別記錄并區分管理。例如,客戶(hù)提供給世紀互聯(lián)的所有數據,包括文本、軟件等,被稱(chēng)作“客戶(hù)數據”,世紀互聯(lián)在提供威脅監測、修復、排查故障等服務(wù)過(guò)程中,首先必須得到數據擁有者的同意才有可能會(huì )使用客戶(hù)數據。其他類(lèi)型的數據,包括客戶(hù)注冊管理員時(shí)提供的個(gè)人信息,被稱(chēng)作“管理員數據”;客戶(hù)付費時(shí)提供的支付工具信息,被稱(chēng)作“付款數據”;儲存客戶(hù)偏好和設置的“Cookies 數據”等等,不同類(lèi)型的數據都有不同的訪(fǎng)問(wèn)控制和審計策略,這些策略也都已經(jīng)公開(kāi)在網(wǎng)絡(luò )上。
第三,嚴格管控內部數據訪(fǎng)問(wèn),有時(shí)候防“內”比防“外”更為重要。世紀互聯(lián)在招聘工程師時(shí),會(huì )首先審查應聘者的背景,工程師上崗后會(huì )進(jìn)行專(zhuān)門(mén)培訓,培訓過(guò)程中反復強調“不能觸碰客戶(hù)數據”,并將其設為底線(xiàn)。世紀互聯(lián)還會(huì )依據ISO 27000、ISO 27001和信息系統安全等級保護標準進(jìn)行年審。只有在客戶(hù)尋求幫助時(shí),運維人員才被授予臨時(shí)有限的訪(fǎng)問(wèn)權限。權限授予嚴格遵循“最短時(shí)間(Just In Time)”和“最小權限(Role Based Access Control)”的原則,紙質(zhì)文件層層向上遞交,相應負責人逐一授權簽字——類(lèi)似銀行大額取款。
數據由您做主,客戶(hù)全權控制
數據主權掌握在擁有者手中,那么擁有者有權利處理數據也順理成章,好比自己銀行賬號的存取款、轉賬等操作一樣,簡(jiǎn)單而又平常。世紀互聯(lián)承諾:數據擁有者不僅擁有自己的數據,還能全權控制自己的數據,這主要體現在三個(gè)方面:控制數據的訪(fǎng)問(wèn)權限、控制數據的安全選項、在離開(kāi)服務(wù)時(shí)完全帶走數據。
- 首先,除了數據擁有者自己,其他人對數據的訪(fǎng)問(wèn)權限,都是由數據擁有者授權控制的。如世紀互聯(lián)的工程師,他們對客戶(hù)數據沒(méi)有常設訪(fǎng)問(wèn)權,只有在客戶(hù)求助時(shí),工程師才能在管理層監管之下獲得訪(fǎng)問(wèn)權,權限僅用于為客戶(hù)服務(wù)。
- 第二,世紀互聯(lián)對傳輸中的數據進(jìn)行加密,對存儲后的數據提供了加密機制供客戶(hù)選擇。密鑰保管庫便是其中一項措施,客戶(hù)可以自定義密鑰對其他密鑰進(jìn)行加密,并將其統一存放在密鑰保管庫中,集中管理密鑰、密文密碼和策略。
- 第三,客戶(hù)想離開(kāi)世紀互聯(lián)可信云服務(wù)時(shí),可以自行下載數據副本,無(wú)需世紀互聯(lián)的協(xié)助。世紀互聯(lián)將徹底刪除所有的數據副本,包括所有緩存或備份的副本。對于退役的硬件,會(huì )進(jìn)行物理銷(xiāo)毀。在客戶(hù)要求的情況下,世紀互聯(lián)可將客戶(hù)數據保留90天以便于數據導出或恢復。
數據隱私管控,世紀互聯(lián)保護
“客戶(hù)隱私”是每一家云服務(wù)商面臨的雷區,世紀互聯(lián)也深知這條底線(xiàn),堅決捍衛用戶(hù)隱私權益,不會(huì )去挖掘竊取客戶(hù)的數據,用于任何商業(yè)意圖。現實(shí)中,很多云服務(wù)商會(huì )自動(dòng)搜集客戶(hù)信息,提交給第三方廣告商以便于投放定制化廣告,服務(wù)商從中獲利。而世紀互聯(lián)在用戶(hù)聲明中明確指出:除非經(jīng)您指示,或根據您的協(xié)議或本隱私聲明中的描述,或根據適用的法律法規,我們不會(huì )披露客戶(hù)數據、管理員數據或付款數據(“您的信息”)給世紀互聯(lián)或其關(guān)聯(lián)方以外的第三方。
另外,相較于其他云服務(wù)商,微軟和世紀互聯(lián)都沒(méi)有電子商務(wù)的業(yè)務(wù)——前者專(zhuān)注云技術(shù),后者專(zhuān)注IDC和云計算運維服務(wù),兩家公司都不存在和大部分商業(yè)客戶(hù)的競爭關(guān)系,也沒(méi)有挖掘客戶(hù)數據的動(dòng)機,更不用提竊取用戶(hù)數據的行為了。
世紀互聯(lián)的云隱私保護承諾,表露出十幾年IDC和云計算運維服務(wù)造就的從容、大氣、忠誠。作風(fēng)嚴謹的微軟選擇世紀互聯(lián)作為中國Microsoft Azure, Office 365和Power BI云服務(wù)的運維商,充分體現了微軟對世紀互聯(lián)的認可與信任。由微軟提供技術(shù),世紀互聯(lián)藍云獨立運營(yíng)的可信云落地中國市場(chǎng)已步入第四個(gè)年頭,四年風(fēng)風(fēng)雨雨中,給世紀互聯(lián)最暖心的鼓勵,是源自客戶(hù)的信賴(lài)。想必,世紀互聯(lián)會(huì )更加一心一意地做好可信云的運維服務(wù),不辜負微軟和客戶(hù)的期待,不光做好“可信云”,還要做成“良心云”。
評論
保護用戶(hù)隱私,守住云服務(wù)底線(xiàn)
“云物大智”時(shí)代,數據隱私問(wèn)題是一個(gè)雙刃劍,企業(yè)需要大量數據分析用戶(hù)行為改善生產(chǎn)生活效率,促進(jìn)社會(huì )進(jìn)步,但也會(huì )觸及到個(gè)人身份信息和客戶(hù)數據的隱私保護邊界。如何保證用戶(hù)的知情權,由用戶(hù)授權使用,并且不越權使用數據是云計算服務(wù)商要守住的道德底線(xiàn)。不能因為商業(yè)利益的需要就肆意踐踏對用戶(hù)的承諾,或者以安全維護和免費服務(wù)的名義違規收集和挖掘用戶(hù)數據信息,國家在數據隱私保護方面的法律法規正待逐步完善,企業(yè)需要從技術(shù)、管理和意識方面,全方位建立和落實(shí)數據隱私保護策略。世紀互聯(lián)在數據隱私保護方面經(jīng)驗和做法值得業(yè)屆學(xué)習和借鑒。
