云计算首个行业安全标准: 数据归客户所有
国内云计算行业的第一个数据安全保护倡议,在阿里云与浪潮、用友、intel等业内大型厂商的联合推动下终于诞生,但在相关立法的滞后性面前,保护用户数据安全的目标仍然任重道远。
在7月22日中发布的这份《数据保护倡议书》中,数据归属权问题成为核心焦点。其中提到,任何运行在云计算平台上的开发者、公司、*、社会机构的数据,所有权绝对属于客户,客户有权选择安全的服务来运行数据,云计算平台不得将这些数据移作他用。云计算平台有责任和义务建立严格的管控体系和内部审计制度,更应不松懈地提高安全防护、容灾备灾等方面的能力,帮助客户保障其数据的私密性、完整性和可用性。
据《第一财经日报》记者向多位业内人士了解,这是国内云计算行业第一次针对数据归属权问题进行明确表态,也是首个行业自律条款。
在云计算能力逐渐渗透到互联网以及越来越多的传统行业的过程中,用户数据以海量形态源源不断地产生,一方面尚有相当一部分传统企业对“上云”后的安全和稳定性存疑,另一方面个人用户也有自己的数据可能会被滥用或泄露的担忧。此前被曝光的电信运营商内部员工利用职位便利倒卖用户数据的行为,几乎一度让全社会陷入一种隐私恐慌。
国内的云计算大概是从6年前起步,在厂商层面上,阿里云率先研发出同步运行5000台服务器集群的“飞天”系统,让其弹性计算的能力跻身世界行列,与亚马逊AWS、微软Azure、谷歌等一线厂商同等的水平。
在云计算的生态发展路径上,云计算先是服务于初创型互联网公司,随后大中型企业的数据管理开始用到云计算,而在互联网+的背景下,越来越多传统行业在计划“上云”。在云计算的触手不断伸向各种细分行业时,数据安全的关注被迅速放大。
拿与金钱交易最密切的银行业举例,用户隐私与安全是十分重要的问题。相比于互联网等企业,目前银行业的后台IT系统普遍应用的还是传统的IOE(IBM、Oracle、EMC)架构,但银行业“上云”的趋势已经从一些地方性中小银行身上体现出来。
一位传统银行业内人士对《第一财经日报》记者说,这些银行逐步从一些非核心业务上进行“上云”的试水工作,比如手机银行、快捷支付、企业OA、邮件系统等,正在进行这方面尝试的包括邢台银行、渤海银行、东海银行、吴江商业银行等。
“保守”的银行业对云计算的破冰从侧面验证了云计算的稳定性。今年6月份新成立的网商银行,就把自己的全部IT架构搭载在云计算平台上,这也是全球第一家完全诞生在云端的互联网银行。阿里云资深总监李津也在7月21日透露,一年后,阿里巴巴的全部业务也都将架构在阿里云上。阿里巴巴董事局主席马云不久前也曾表示,在当前数据环境不规范的前提下,阿里的数据将不会再向全社会开放,只开放给值得信赖的战略合作伙伴共享。
用户数据安全能否得到保障,云计算平台能否抵御黑客攻击,也决定了中国云计算服务商国际化进程的脚步。像阿里云在美国的第二个数据中心、欧洲数据中心,以及在日本、新加坡等地的数据中心均处于即将开放的过程中。就在去年圣诞节前夕,阿里云曾抵御住了全球最大的一次DDOS攻击,当时攻击的流量峰值达到每秒453.8G。
据一位阿里云资深技术人士称,今年春节期间,当时尚未合并的滴滴和快的之间展开补贴大战,快的在后台发现用户恶意刷单的情况,找到阿里云解决,后者在补贴活动期间一共识别出45万起恶意刷单行为,帮助打车软件节省了数百万运营成本。