60
胡曉明:保護客戶數據隱私是阿裏雲第一原則
6月10日,阿裏雲總裁胡曉明在雲棲大會 · 上海峰會上介紹了阿裏雲的數據安全體係,並再次重申保護客戶數據隱私是阿裏雲的第一原則。“阿裏雲承載的是客戶的信任,對我們來說,客戶數據安全和隱私保護是最重要的事情。”
目前,阿裏雲從客戶、雲平台和內部數據審計三個維度建立起了一整套完善的數據安全體係,並通過國際上非常嚴苛的第三方SOC type2審計。該審計由美國安永公司完成,該審計期間會做大規模隨機抽樣,可驗證阿裏雲遵循嚴格的安全控製措施。
作為麵向公眾提供雲計算服務的公司,阿裏雲也不斷完善信息安全管理,優化行業最佳實踐,並參與國內國際標準工作。目前,阿裏雲已經成為資質最全的亞洲雲服務商,雲計算客戶數據隱私的行業領導者。據了解,早在2013年,阿裏雲就通過ISO 27000和CSA STAR標準認證,在通用的安全管理體係上加入雲安全特點,確保雲平台安全,並給客戶提供安全支持。
此外,阿裏雲還密切關注各行業增強級的安全要求,以及海外不同國家安全隱私要求。在政務領域,阿裏雲電子政務雲首批通過中央網信辦雲安全審查,而且是其中唯一通過增強級別審查的社區雲服務商。阿裏雲還作為公安部試點,全國首個通過了雲等級保護的四級測評。在金融領域,阿裏雲通過了PCI DSS認證,這是支付行業國際統一的數據安全認證。在海外,阿裏雲在新加坡通過了雲服務商安全最高等級認證 MTCS T3級別,意味著阿裏雲可以參與新加坡政府項目;在隱私保護方麵,阿裏雲符合HIPPA、MAPP、PDPA等國際隱私保護法律。
從2009年成立第一天起,阿裏雲就將安全和數據隱私視為生命。2015年,阿裏雲裏雲全球率先發起“數據保護倡議”:“數據是客戶資產,雲計算平台不得移作它用,並有責任和義務幫助客戶保障其數據的私密性、完整性和可用性。”據悉,這是中國雲計算服務商首次定義行業標準,針對用戶普遍關注的數據安全問題,進行清晰地界定。
阿裏雲在客戶數據隱私方麵的工作也得到了諸多認可。2016年,阿裏雲成為國內首個入選香港政府采購名單的雲計算服務商。阿裏雲也一直致力於世界各國的標準工作,積極參與並配合諸多國家完善標準。如,作為歐盟機構SCOPE創始會員,為GDPR實施準備了雲行為準則標準;德國商務部Trusted Cloud的會員。
最後更新:2017-06-10 12:32:52