云計算首個行業(yè)安全標準： 數(shù)據(jù)歸客戶所有

國內(nèi)云計算行業(yè)的第一個數(shù)據(jù)安全保護倡議，在阿里云與浪潮、用友、intel等業(yè)內(nèi)大型廠商的聯(lián)合推動下終于誕生，但在相關立法的滯后性面前，保護用戶數(shù)據(jù)安全的目標仍然任重道遠。

在7月22日中發(fā)布的這份《數(shù)據(jù)保護倡議書》中，數(shù)據(jù)歸屬權問題成為核心焦點。其中提到，任何運行在云計算平臺上的開發(fā)者、公司、政府、社會機構的數(shù)據(jù)，所有權絕對屬于客戶，客戶有權選擇安全的服務來運行數(shù)據(jù)，云計算平臺不得將這些數(shù)據(jù)移作他用。云計算平臺有責任和義務建立嚴格的管控體系和內(nèi)部審計制度，更應不松懈地提高安全防護、容災備災等方面的能力，幫助客戶保障其數(shù)據(jù)的私密性、完整性和可用性。

據(jù)記者向多位業(yè)內(nèi)人士了解，這是國內(nèi)云計算行業(yè)第一次針對數(shù)據(jù)歸屬權問題進行明確表態(tài)，也是首個行業(yè)自律條款。

在云計算能力逐漸滲透到互聯(lián)網(wǎng)以及越來越多的傳統(tǒng)行業(yè)的過程中，用戶數(shù)據(jù)以海量形態(tài)源源不斷地產(chǎn)生，一方面尚有相當一部分傳統(tǒng)企業(yè)對“上云”后的安全和穩(wěn)定性存疑，另一方面?zhèn)€人用戶也有自己的數(shù)據(jù)可能會被濫用或泄露的擔憂。此前被曝光的電信運營商內(nèi)部員工利用職位便利倒賣用戶數(shù)據(jù)的行為，幾乎一度讓全社會陷入一種隱私恐慌。

國內(nèi)的云計算大概是從6年前起步，在廠商層面上，阿里云率先研發(fā)出同步運行5000臺服務器集群的“飛天”系統(tǒng)，讓其彈性計算的能力躋身世界行列，與亞馬遜[微博]AWS、微軟Azure、谷歌等一線廠商同等的水平。

在云計算的生態(tài)發(fā)展路徑上，云計算先是服務于初創(chuàng)型互聯(lián)網(wǎng)公司，隨后大中型企業(yè)的數(shù)據(jù)管理開始用到云計算，而在互聯(lián)網(wǎng)+的背景下，越來越多傳統(tǒng)行業(yè)在計劃“上云”。在云計算的觸手不斷伸向各種細分行業(yè)時，數(shù)據(jù)安全的關注被迅速放大。

拿與金錢交易最密切的銀行業(yè)舉例，用戶隱私與安全是十分重要的問題。相比于互聯(lián)網(wǎng)等企業(yè)，目前銀行業(yè)的后臺IT系統(tǒng)普遍應用的還是傳統(tǒng)的IOE(IBM、Oracle、EMC)架構，但銀行業(yè)“上云”的趨勢已經(jīng)從一些地方性中小銀行身上體現(xiàn)出來。

一位傳統(tǒng)銀行業(yè)內(nèi)人士對記者說，這些銀行逐步從一些非核心業(yè)務上進行“上云”的試水工作，比如手機銀行、快捷支付、企業(yè)OA、郵件系統(tǒng)等，正在進行這方面嘗試的包括邢臺銀行、渤海銀行、東海銀行、吳江商業(yè)銀行等。

“保守”的銀行業(yè)對云計算的破冰從側(cè)面驗證了云計算的穩(wěn)定性。今年6月份新成立的網(wǎng)商銀行，就把自己的全部IT架構搭載在云計算平臺上，這也是全球第一家完全誕生在云端的互聯(lián)網(wǎng)銀行。阿里云資深總監(jiān)李津也在7月21日透露，一年后，阿里巴巴的全部業(yè)務也都將架構在阿里云上。阿里巴巴董事局主席馬云不久前也曾表示，在當前數(shù)據(jù)環(huán)境不規(guī)范的前提下，阿里的數(shù)據(jù)將不會再向全社會開放，只開放給值得信賴的戰(zhàn)略合作伙伴共享。

用戶數(shù)據(jù)安全能否得到保障，云計算平臺能否抵御黑客攻擊，也決定了中國云計算服務商國際化進程的腳步。像阿里云在美國的第二個數(shù)據(jù)中心、歐洲數(shù)據(jù)中心，以及在日本、新加坡等地的數(shù)據(jù)中心均處于即將開放的過程中。就在去年圣誕節(jié)前夕，阿里云曾抵御住了全球最大的一次DDOS攻擊，當時攻擊的流量峰值達到每秒453.8G。

據(jù)一位阿里云資深技術人士稱，今年春節(jié)期間，當時尚未合并的滴滴和快的之間展開補貼大戰(zhàn)，快的在后臺發(fā)現(xiàn)用戶惡意刷單的情況，找到阿里云解決，后者在補貼活動期間一共識別出45萬起惡意刷單行為，幫助打車軟件節(jié)省了數(shù)百萬運營成本。