中新網(wǎng)杭州6月11日電 (趙小燕)6月10日，阿里云總裁胡曉明在云棲大會(huì )·上海峰會(huì )上介紹了阿里云的數據安全體系，并再次重申保護客戶(hù)數據隱私是阿里云的第一原則?！鞍⒗镌瞥休d的是客戶(hù)的信任，對我們來(lái)說(shuō)，客戶(hù)數據安全和隱私保護是最重要的事情?！?/p>

胡曉明介紹，阿里云內部有非常嚴格的內部審計制度。阿里云工程師進(jìn)行任何運維管理操作時(shí)，都會(huì )有內部審計和實(shí)時(shí)違規預警。所有工程師都需要雙因素認證來(lái)完成操作人的身份驗證。此外，還通過(guò)定期的安全掃描和模擬滲透，來(lái)確保數據安全的內部控制有效、完整性。

目前，阿里云從客戶(hù)、云平臺和內部數據審計三個(gè)維度建立起了一整套完善的數據安全體系，并通過(guò)國際上非常嚴苛的第三方SOCtype2審計。該審計由美國安永公司完成，該審計期間會(huì )做大規模隨機抽樣，可驗證阿里云遵循嚴格的安全控制措施。

作為面向公眾提供云計算服務(wù)的公司，阿里云也不斷完善信息安全管理，優(yōu)化行業(yè)最佳實(shí)踐，并參與國內國際標準工作。目前，阿里云已經(jīng)成為資質(zhì)最全的亞洲云服務(wù)商，云計算客戶(hù)數據隱私的行業(yè)領(lǐng)導者。據了解，早在2013年，阿里云就通過(guò)ISO27000和CSASTAR標準認證，在通用的安全管理體系上加入云安全特點(diǎn)，確保云平臺安全，并給客戶(hù)提供安全支持。

此外，阿里云還密切關(guān)注各行業(yè)增強級的安全要求，以及海外不同國家安全隱私要求。在政務(wù)領(lǐng)域，阿里云電子政務(wù)云首批通過(guò)中央網(wǎng)信辦云安全審查，而且是其中唯一通過(guò)增強級別審查的社區云服務(wù)商。阿里云還作為公安部試點(diǎn)，全國首個(gè)通過(guò)了云等級保護的四級測評。在金融領(lǐng)域，阿里云通過(guò)了PCIDSS認證，這是支付行業(yè)國際統一的數據安全認證。在海外，阿里云在新加坡通過(guò)了云服務(wù)商安全最高等級認證MTCST3級別，意味著(zhù)阿里云可以參與新加坡政府項目；在隱私保護方面，阿里云符合HIPPA、MAPP、PDPA等國際隱私保護法律。

從2009年成立第一天起，阿里云就將安全和數據隱私視為生命。2015年，阿里云全球率先發(fā)起“數據保護倡議”：“數據是客戶(hù)資產(chǎn)，云計算平臺不得移作它用，并有責任和義務(wù)幫助客戶(hù)保障其數據的私密性、完整性和可用性?！睋?，這是中國云計算服務(wù)商首次定義行業(yè)標準，針對用戶(hù)普遍關(guān)注的數據安全問(wèn)題，進(jìn)行清晰地界定。

阿里云在客戶(hù)數據隱私方面的工作也得到了諸多認可。2016年，阿里云成為國內首個(gè)入選香港政府采購名單的云計算服務(wù)商。阿里云也一直致力于世界各國的標準工作，積極參與并配合諸多國家完善標準。(完)