云计算首个行业安全标准： 数据归客户所有

本篇文章1369字，读完约3分钟

关健

在阿里巴巴云(Alibaba Cloud)、Inspur、用友、英特尔等行业大型制造商的共同推动下，国内云计算行业首个数据安全保护计划终于诞生。然而，面对相关立法的滞后，保护用户数据安全的目标还有很长的路要走。

在7月22日发布的“数据保护提案”中，数据所有权成为核心焦点。需要说明的是，任何运行在云计算平台上的开发商、公司、政府或社会组织的数据所有权绝对属于客户，客户有权选择安全的服务来运行数据，云计算平台不得将数据转移到其他用途。云计算平台有责任和义务建立严格的管控体系和内部审计体系，不应放松努力提高自身的安全防护、容灾和备灾能力，帮助客户确保数据的隐私性、完整性和可用性。

据《中国商报》记者介绍，这是国内云计算行业首次就数据所有权问题做出明确表态，也是行业第一个自律条款。

随着云计算能力逐渐渗透到互联网和越来越多的传统行业，用户数据不断以海量的形式生成。一方面，相当数量的传统企业对“去云”后的安全性和稳定性有所怀疑；另一方面，个人用户担心他们自己的数据可能被滥用或泄露。此前曝光的电信运营商员工利用职务便利转售用户数据，这几乎一度导致整个社会陷入隐私恐慌。

云计算在中国大约始于六年前。在供应商层面，阿里巴巴云率先开发了一个同时运行5000个服务器集群的“飞行”系统，使其灵活计算能力跻身世界前列，与亚马逊aws、微软azure和谷歌等一线供应商处于同一水平。

在云计算的生态发展道路上，云计算首先服务于初创的互联网公司，然后大中型企业的数据管理开始使用云计算。在互联网增值的背景下，越来越多的传统行业正计划“去云”。随着云计算的触角延伸到各个子行业，对数据安全的关注迅速扩大。

以与货币关系最为密切的银行业为例。用户隐私和安全是非常重要的问题。与互联网等企业相比，传统的ioe(ibm、oracle、emc)架构广泛应用于银行业的后台it系统，但银行业“云化”的趋势已经在一些地方中小银行得到了体现。

一位传统银行业人士告诉《中国商报》记者，这些银行正在逐步从一些非核心业务中进行“云测试”，如手机银行、快速支付、企业办公自动化、邮件系统等。、以及邢台银行、渤海银行、东海银行、吴江商业银行等。

“保守的”银行业已经从侧面证明了云计算的稳定性。今年6月，新成立的网上商业银行将其所有it架构都放在云计算平台上，这也是世界上第一家完全诞生在云中的互联网银行。阿里巴巴云高级总监李进也在7月21日透露，一年后，阿里巴巴的所有业务都将建立在阿里巴巴云之上。阿里巴巴董事局主席马云不久前表示，在当前数据环境不规范的前提下，阿里的数据将不再向全社会开放，而只能由值得信赖的战略合作伙伴共享。

用户数据安全能否得到保证，云计算平台能否抵御黑客攻击，也决定了中国云计算服务提供商国际化的步伐。阿里巴巴云在美国的第二个数据中心、欧洲数据中心以及在日本和新加坡的数据中心都即将开放。就在去年平安夜之前，阿里巴巴云抵御了世界上最大的ddos攻击，当时攻击的峰值流量达到了每秒453.8克。

阿里巴巴云的一名高级技术人员表示，今年春节期间，滴滴和快的之间爆发了一场补贴战，当时双方并未合并。蒯在后台发现了用户恶意计费的情况，并找到了阿里巴巴云来解决。后者在补贴活动中发现了45万次恶意计费行为，帮助出租车软件节省了数百万的运营成本。