胡晓明:保护客户数据隐私是阿里云第一原则

来源:财经网  2017-06-10 16:19 0
分享到:
导语

6月10日,阿里云总裁胡晓明在云栖大会 · 上海峰会上介绍了阿里云的数据安全体系,并再次重申保护客户数据隐私是阿里云的第一原则。“阿里云承载的是客户的信任,对我们来说,客户数据安全和隐私保护是最重要的事情。”

6月10日,阿里云总裁胡晓明在云栖大会 · 上海峰会上介绍了阿里云的数据安全体系,并再次重申保护客户数据隐私是阿里云的第一原则。“阿里云承载的是客户的信任,对我们来说,客户数据安全和隐私保护是最重要的事情。”

胡晓明介绍,阿里云内部有非常严格的内部审计制度。阿里云工程师进行任何运维管理操作时,都会有内部审计和实时违规预警。所有工程师都需要双因素认证来完成操作人的身份验证。此外,还通过定期的安全扫描和模拟渗透,来确保数据安全的内部控制有效、完整性。

目前,阿里云从客户、云平台和内部数据审计三个维度建立起了一整套完善的数据安全体系,并通过国际上非常严苛的第三方SOC type2审计。该审计由美国安永公司完成,该审计期间会做大规模随机抽样,可验证阿里云遵循严格的安全控制措施。

作为面向公众提供云计算服务的公司,阿里云也不断完善信息安全管理,优化行业最佳实践,并参与国内国际标准工作。目前,阿里云已经成为资质最全的亚洲云服务商,云计算客户数据隐私的行业领导者。据了解,早在2013年,阿里云就通过ISO 27000和CSA STAR标准认证,在通用的安全管理体系上加入云安全特点,确保云平台安全,并给客户提供安全支持。

此外,阿里云还密切关注各行业增强级的安全要求,以及海外不同国家安全隐私要求。在政务领域,阿里云电子政务云首批通过中央网信办云安全审查,而且是其中唯一通过增强级别审查的社区云服务商。阿里云还作为公安部试点,全国首个通过了云等级保护的四级测评。在金融领域,阿里云通过了PCI DSS认证,这是支付行业国际统一的数据安全认证。在海外,阿里云在新加坡通过了云服务商安全最高等级认证 MTCS T3级别,意味着阿里云可以参与新加坡政府项目;在隐私保护方面,阿里云符合HIPPA、MAPP、PDPA等国际隐私保护法律。

从2009年成立第一天起,阿里云就将安全和数据隐私视为生命。2015年,阿里云里云全球率先发起“数据保护倡议”:“数据是客户资产,云计算平台不得移作它用,并有责任和义务帮助客户保障其数据的私密性、完整性和可用性。”据悉,这是中国云计算服务商首次定义行业标准,针对用户普遍关注的数据安全问题,进行清晰地界定。

阿里云在客户数据隐私方面的工作也得到了诸多认可。2016年,阿里云成为国内首个入选香港政府采购名单的云计算服务商。阿里云也一直致力于世界各国的标准工作,积极参与并配合诸多国家完善标准。如,作为欧盟机构SCOPE创始会员,为GDPR实施准备了云行为准则标准;德国商务部Trusted Cloud的会员。

编辑:jiangjing
胡晓明 阿里 隐私 原则 客户
分享到:

财经网微评论0人参与)

查看更多>>
匿名评论
  • 全部评论(0条)
查看更多>>
  • 热门排行
  • 大家喜欢
  • 站在资本风口,如何飞得更高是每个公司的梦想。在当下的政策寒流中,如何走得更远是每个互联网中介公司面临的新课题。

  • 生鲜电商领域最早的试水者沱沱工社换帅一事再一次搅动生鲜电商一池春水。这片深不见底的池水下面,是创业者对它又爱又恨的复杂情绪。在这个被视为下一个千亿级的电商市场中,不断传出的倒闭消息时刻拷问着每一位从业者:怎样才能玩转生鲜电商?

  • 不少苹果用户最近几周在苹果官网论坛和各大社交网站投诉称,他们在iPhone上安装了最新iOS升级后,手机耗电速度明显比平时快了。

  • 新零售,是一个时代发展留下的缝隙。

  • 据一名接近美团的人士透露,美团旅行内部正在针对刷单、虚假评价等违规行为发起新一轮严打,此次严打刷单行动代号为“雷霆行动”。