在IT时代,上“网”成了各个公司竞相占领的高地,而在DT时代,上“云”将会成为下一个风口。
不过,在此之前,数据安全则成为重要议题。数据显示安全问题已是用户选择云服务的主要障碍之一。
DT时代云计算将成风口 数据安全问题成挑战(图片来源:聚图网)
如何更好的保障云上用户的数据安全?在重庆举办的云栖大会上,阿里云表示,作为全球的云计算服务平台,一直致力于建立一个相对更安全的云环境。
明确数据归属 用户对数据拥有控制权
阿里云总监李津在云栖大会重庆峰会上表示,无论从技术还是制度层面,用户对储存在云计算平台上的数据都有的控制权,云计算平台不能也不会获取用户数据。用户数据经过压缩、加密、隔离等处理,可放心储存在云服务器上,“就像我们提供了装东西的盒子,用户在盒子里面放什么,我们是看不到的。”
今年7月,阿里云发出了“数据保护倡议”。这也是中国云计算行业第一份数据保护行业标准,明确界定数据归属用户,强调“数据是客户资产,云计算平台不得移作它用”。
阿里云还联合众安保险推出全国云计算保险,并由阿里云出钱为每一位客户投保,以后顾之忧。阿里云业务总经理刘松表示,希望借助保险的机制,进一步提升市场对云计算安全性的感知。“云计算保险将成标配”,推动更多企业上云。
安全能力,阿里云核心竞争优势之一
由于经验、精力和技术能力的限制,绝大多数云计算用户通常难以独立打造一个足够安全的应用环境。
为了更好的帮助用户进行安全防御,阿里云建了国内基于大数据的云计算安全体系。每一天,云平台上的安全系统会根据产生的100TB+的海量数据进行威胁分析,并结合多年沉淀的安全漏洞库数据、恶意样本库数据、恶意行为库数据、恶意IP库数据进行防御。去年圣诞节前,正是基于这套体系,阿里云成功抵御了一次长达14个小时的攻击。当时,攻击峰值流量达到每秒453.8G。
今年三月开源软件Xen发出高危漏洞。大多数云计算服务商选择服务器重启的方式修复,风险小,但将中断云计算服务,影响客户业务。阿里云的解决方案是全部热升级。真正做到修复高危漏洞时,VM(虚拟机)零重启,用户无感知。