数据安全和用户隐私是第一原则 阿里云发布首个企业云安全架构

本篇文章1189字，读完约3分钟

9月28日，阿里巴巴云在北京正式发布首个企业云安全架构和2017年阿里巴巴云安全白皮书(以下简称白皮书)。企业可以参考体系结构指南和白皮书来构建安全稳定的信息体系结构。白皮书将用户隐私和数据安全列为首要原则，并明确指出数据是客户资产，云计算平台不应用于其他目的。

“我们已经从面向所有人的pc安全时代进入了面向所有人的云安全时代。阿里巴巴云(Alibaba Cloud)希望为企业提供安全架构系统的可靠指南，并将安全作为一项基本能力。”阿里巴巴云安全高级总监小李表示。

安全第一！数据安全和用户隐私是首要原则

白皮书开头指出，数据安全和用户隐私是阿里巴巴云的首要原则。“阿里巴巴云赢得了客户的信任。对我们来说，客户数据安全和隐私保护是最重要的事情，也是我们最基本的承诺。”

阿里巴巴云有极其严格的操作规范和审计制度:没有用户授权，任何人都不能接触用户数据；工程师的所有操作和维护管理操作将被记录和审核；每次登录都需要双因素身份验证。

自2009年成立的第一天起，阿里巴巴云就将数据安全和用户隐私视为生命。2015年，阿里巴巴云率先在全球发起“数据保护倡议”。自2016年以来，阿里巴巴云先后通过了公共云平台、电子政务云平台、大数据平台、云运营系统和云运维五大系统的三级保护申报和评估，金融云平台通过了四级保护申报和评估。目前，阿里巴巴云已经通过了国内外十多家机构的认证，是亚太地区最合格的云服务提供商，包括业内审核最严格的soc type2。

企业云安全架构和企业信息化安全指南

与个人电脑时代相比，云安全面临新的挑战。阿里巴巴云企业云安全架构为构建更简单、更智能的安全架构提供了指导性方案，以适应不断变化的未来，提高生产效率，创造更多价值。

据悉，该架构采用“平台-用户”双层安全模式，系统阐述了阿里巴巴云如何保护云平台和用户的安全。共有11个维度的45个模块，包括业务、运营、数据、网络、应用程序、主机、账号、云产品、虚拟化、硬件和物理安全，这些模块将安全性武装到了牙齿。根据该指南，企业可以构建更简单、更智能的安全架构，以确保生产效率并创造更多价值。

在平台方面，阿里巴巴云奠定了安全基础；在用户层面，用户可以选择阿里巴巴云全栈安全模块，快速提升业务安全能力。

目前，阿里巴巴云实时保护中国40%的网站，每天帮助客户成功抵御16亿次攻击。在过去的一年里，阿里巴巴云已经帮助用户修复了87万个漏洞。

据估计，中国有150多万员工从事“网络黑生产”，市场规模高达1000亿元。2016年，平均每分钟将有一次ddos攻击，每天将有超过300g的攻击。

在这次会议上，阿里巴巴云还展示了基于神经网络的态势感知系统。通过深度学习平台学习800万个黑色产品样本模型，并加入人工智能知识地图和多知识融合算法，系统可以“智能”关联黑色产品案件，识别犯罪嫌疑人，并成为“沃森”协助警方。