阿里云总裁胡晓明：保护客户数据隐私是阿里云第一原则

　　(陈梦瑶)6月10日，阿里云总裁胡晓明在云栖大会·上海峰会上介绍了阿里云的数据安全体系，并再次重申保护客户数据隐私是阿里云的第一原则。胡晓明认为，阿里云承载的是客户的信任，客户数据安全和隐私保护是最重要的事情。

　　随着6月1日《网络安全法》的正式实施，数据安全隐私问题都会有法可依。而拥有海量级数据资源的阿里云是否存在隐私问题?本届云栖大会阿里云又会发布哪些新信息?

　　胡晓明介绍，阿里云内部有非常严格的内部审计制度。阿里云工程师进行任何运维管理操作时，都会有内部审计和实时违规预警。所有工程师都需要双因素认证来完成操作人的身份验证。此外，阿里云还通过定期的安全扫描和模拟渗透，来确保数据安全内部控制的有效性与完整性。

　　据悉，目前阿里云从客户、云平台和内部数据审计三个维度建立起了一整套数据安全体系，并通过国际上第三方SOC type2审计。该审计由美国安永公司完成，审计期间会做大规模随机抽样，验证阿里云的安全控制措施。

　　据了解，作为面向公众提供云计算服务的公司，阿里云也不断完善信息安全管理，并参与国内国际标准工作。

　　阿里云还密切关注各行业增强级的安全要求，以及海外不同国家安全隐私要求。在政务领域方面，阿里云电子政务云平台首批通过中央网信办云安全审查。阿里云还作为公安部试点，通过了云等级保护的四级测评。在金融领域，阿里云通过了PCI DSS认证，这是支付行业国际统一的数据安全认证。在海外，阿里云在新加坡通过了云服务商安全最高等级认证 MTCS T3级别，意味着阿里云可以参与新加坡政府项目。

　　在客户数据隐私方面，阿里云的工作也得到了诸多认可。2016年，阿里云成为国内首个入选香港特区政府采购名单的云计算服务商。阿里云也一直致力于世界各国的标准工作，积极参与并配合诸多国家完善标准。例如作为欧盟机构SCOPE创始会员，阿里云为GDPR实施准备了云行为准则标准。

　　自2009年成立之日起，阿里云就将安全和数据隐私视为生命。2015年，阿里云率先发起“数据保护倡议”——“数据是客户资产，云计算平台不得移作它用，并有责任和义务帮助客户保障其数据的私密性、完整性和可用性”。据悉，这是中国云计算服务商首次定义行业标准，针对用户普遍关注的数据安全问题进行界定。