云計(jì)算首個(gè)行業(yè)安全標(biāo)準(zhǔn): 數(shù)據(jù)歸客戶所有

責(zé)任編輯:王李通

作者:關(guān)健

2015-07-23 09:29:17

摘自:第一財(cái)經(jīng)日報(bào)

國內(nèi)云計(jì)算行業(yè)的第一個(gè)數(shù)據(jù)安全保護(hù)倡議,在阿里云與浪潮、用友、intel等業(yè)內(nèi)大型廠商的聯(lián)合推動(dòng)下終于誕生,但在相關(guān)立法的滯后性面前,保護(hù)用戶數(shù)據(jù)安全的目標(biāo)仍然任重道遠(yuǎn)。

國內(nèi)云計(jì)算行業(yè)的第一個(gè)數(shù)據(jù)安全保護(hù)倡議,在阿里云與浪潮、用友、intel等業(yè)內(nèi)大型廠商的聯(lián)合推動(dòng)下終于誕生,但在相關(guān)立法的滯后性面前,保護(hù)用戶數(shù)據(jù)安全的目標(biāo)仍然任重道遠(yuǎn)。

在7月22日中發(fā)布的這份《數(shù)據(jù)保護(hù)倡議書》中,數(shù)據(jù)歸屬權(quán)問題成為核心焦點(diǎn)。其中提到,任何運(yùn)行在云計(jì)算平臺(tái)上的開發(fā)者、公司、政府、社會(huì)機(jī)構(gòu)的數(shù)據(jù),所有權(quán)絕對(duì)屬于客戶,客戶有權(quán)選擇安全的服務(wù)來運(yùn)行數(shù)據(jù),云計(jì)算平臺(tái)不得將這些數(shù)據(jù)移作他用。云計(jì)算平臺(tái)有責(zé)任和義務(wù)建立嚴(yán)格的管控體系和內(nèi)部審計(jì)制度,更應(yīng)不松懈地提高安全防護(hù)、容災(zāi)備災(zāi)等方面的能力,幫助客戶保障其數(shù)據(jù)的私密性、完整性和可用性。

據(jù)《第一財(cái)經(jīng)日報(bào)》記者向多位業(yè)內(nèi)人士了解,這是國內(nèi)云計(jì)算行業(yè)第一次針對(duì)數(shù)據(jù)歸屬權(quán)問題進(jìn)行明確表態(tài),也是首個(gè)行業(yè)自律條款。

在云計(jì)算能力逐漸滲透到互聯(lián)網(wǎng)以及越來越多的傳統(tǒng)行業(yè)的過程中,用戶數(shù)據(jù)以海量形態(tài)源源不斷地產(chǎn)生,一方面尚有相當(dāng)一部分傳統(tǒng)企業(yè)對(duì)“上云”后的安全和穩(wěn)定性存疑,另一方面?zhèn)€人用戶也有自己的數(shù)據(jù)可能會(huì)被濫用或泄露的擔(dān)憂。此前被曝光的電信運(yùn)營商內(nèi)部員工利用職位便利倒賣用戶數(shù)據(jù)的行為,幾乎一度讓全社會(huì)陷入一種隱私恐慌。

國內(nèi)的云計(jì)算大概是從6年前起步,在廠商層面上,阿里云率先研發(fā)出同步運(yùn)行5000臺(tái)服務(wù)器集群的“飛天”系統(tǒng),讓其彈性計(jì)算的能力躋身世界行列,與亞馬遜AWS、微軟Azure、谷歌等一線廠商同等的水平。

在云計(jì)算的生態(tài)發(fā)展路徑上,云計(jì)算先是服務(wù)于初創(chuàng)型互聯(lián)網(wǎng)公司,隨后大中型企業(yè)的數(shù)據(jù)管理開始用到云計(jì)算,而在互聯(lián)網(wǎng)+的背景下,越來越多傳統(tǒng)行業(yè)在計(jì)劃“上云”。在云計(jì)算的觸手不斷伸向各種細(xì)分行業(yè)時(shí),數(shù)據(jù)安全的關(guān)注被迅速放大。

拿與金錢交易最密切的銀行業(yè)舉例,用戶隱私與安全是十分重要的問題。相比于互聯(lián)網(wǎng)等企業(yè),目前銀行業(yè)的后臺(tái)IT系統(tǒng)普遍應(yīng)用的還是傳統(tǒng)的IOE(IBM、Oracle、EMC)架構(gòu),但銀行業(yè)“上云”的趨勢已經(jīng)從一些地方性中小銀行身上體現(xiàn)出來。

一位傳統(tǒng)銀行業(yè)內(nèi)人士對(duì)《第一財(cái)經(jīng)日報(bào)》記者說,這些銀行逐步從一些非核心業(yè)務(wù)上進(jìn)行“上云”的試水工作,比如手機(jī)銀行、快捷支付、企業(yè)OA、郵件系統(tǒng)等,正在進(jìn)行這方面嘗試的包括邢臺(tái)銀行、渤海銀行、東海銀行、吳江商業(yè)銀行等。

“保守”的銀行業(yè)對(duì)云計(jì)算的破冰從側(cè)面驗(yàn)證了云計(jì)算的穩(wěn)定性。今年6月份新成立的網(wǎng)商銀行,就把自己的全部IT架構(gòu)搭載在云計(jì)算平臺(tái)上,這也是全球第一家完全誕生在云端的互聯(lián)網(wǎng)銀行。阿里云資深總監(jiān)李津也在7月21日透露,一年后,阿里巴巴的全部業(yè)務(wù)也都將架構(gòu)在阿里云上。阿里巴巴董事局主席馬云不久前也曾表示,在當(dāng)前數(shù)據(jù)環(huán)境不規(guī)范的前提下,阿里的數(shù)據(jù)將不會(huì)再向全社會(huì)開放,只開放給值得信賴的戰(zhàn)略合作伙伴共享。

用戶數(shù)據(jù)安全能否得到保障,云計(jì)算平臺(tái)能否抵御黑客攻擊,也決定了中國云計(jì)算服務(wù)商國際化進(jìn)程的腳步。像阿里云在美國的第二個(gè)數(shù)據(jù)中心、歐洲數(shù)據(jù)中心,以及在日本、新加坡等地的數(shù)據(jù)中心均處于即將開放的過程中。就在去年圣誕節(jié)前夕,阿里云曾抵御住了全球最大的一次DDOS攻擊,當(dāng)時(shí)攻擊的流量峰值達(dá)到每秒453.8G。

據(jù)一位阿里云資深技術(shù)人士稱,今年春節(jié)期間,當(dāng)時(shí)尚未合并的滴滴和快的之間展開補(bǔ)貼大戰(zhàn),快的在后臺(tái)發(fā)現(xiàn)用戶惡意刷單的情況,找到阿里云解決,后者在補(bǔ)貼活動(dòng)期間一共識(shí)別出45萬起惡意刷單行為,幫助打車軟件節(jié)省了數(shù)百萬運(yùn)營成本。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)