6月29日,阿里云在四川召开2016云栖大会•成都峰会,发布了《数据安全白皮书》(以下简称白皮书),首次公开阿里云在保障230万用户数据安全方面建立的流程、机制以及具体实践办法。会上,阿里云还启动了安全SaaS合作伙伴计划,索贝、新希望、天象互动等成都地区的明星企业都在云栖大会亮相,与阿里云携手“云上创新”。
阿里云资深总监肖力在主论坛发表演讲时称:“当前全国99%的‘双创’企业在开始构建自己业时都会首选云计算,通过云计算的平台及技术能力来构建自己的业务,其中80%的用户将阿里云作为自己云服务提供商的首选。”
云计算最核心的能力是什么,它为什么能吸引这么多企业加入?阿里云首席安全研究员吴翰清在论坛上谈到云计算的五个核心能力:计算、存储、网络、安全和数据。
以春运期间12306处理售票洪峰流量为例,在使用云计算计算、存储、网络服务以后,平时就不用再储备非常大的计算带宽和计算资源,而只是在高峰时候才储备,所以这是云计算能够给所有人看到的最直接的核心价值。云计算使得企业大幅度提升效率,同时也节约了成本。
另外,目前有许多企业存在广泛的安全问题,如高危漏洞、漏洞被利用,以及数据泄露导致企业声誉受影响,云计算也逐渐将其解决。
吴翰清说,今天阿里云已经拥有35%的网站,每天防御超过两亿次的密码报警通知,以及两千万次的外部攻击。与此同时,用户自身的数据安全也是当下热议的话题。针对用户最关心的云上数据传输、使用和存储等问题,阿里云也给出了详实的解读和承诺。
阿里云在其发布的《数据安全白皮书》中透露,阿里云在架构设计之初就同步考虑了安全架构,并总结出“1+3”强力安全运营管控理念,即通过“安全融入设计、自动化监控与响应、红蓝对抗与持续改进”这3个安全手段,实现保障用户数据安全这个核心目标。
白皮书中写道,阿里云对各产品及业务的安全漏洞及威胁情报已经达到100%监控响应能力。
来自云栖大会成都峰会的官方消息显示,阿里云已委托第三方对其开展数据安全审计,为公众展示“看得见、摸得着”的数据安全能力。阿里云通过美国注册会计师协会第三方数据安全审计,现已完成217项验证。同时,也获得了云安全国际认证金牌(CSA-STAR)、ISO20000认证、ISO 27001 和ISO 22301认证。
白皮书中还介绍,所有开发、维护、客服以及其他可能接触到阿里云内部系统的人员,他们的每次登陆都有严密的身份识别,确保帐号与生产设备“不会误用”、“不被盗用”、“不能乱用”的三不原则!
同时阿里云也承诺,“数据是客户资产,云计算平台不会移作它用。”用户对自身数据,具有完全的知情权和控制权,可自行选择其生产数据部署或存放的云服务可用区地点,未经用户授权,阿里云不会任意移动其生产数据的存储区域。
不同用户之间,无论是CPU、内存,还是存储和网络都默认相互隔离,既看不到对方的数据,也不会相互影响。“就像一间五星级酒店被分割成多个房间,他们之间是相互独立和封闭的,从而确保不同租户互不干扰和数据隔离。”阿里云安全资深总监肖力介绍道。
本次阿里云“云栖大会”成功吸引了海内外近千名开发者、创业者及生态伙伴参加。大会除了主会场分享以外,以大数据、金融、创客、游戏、政企解决方案等十五个不同主题的分会场也相继展开。
