四、打破黑盒，看見信任

在上一段提到的矛盾對立統(tǒng)一中，我們發(fā)現(xiàn)割裂的地方之一是：“數(shù)據(jù)放在云上，怎么保證云廠商不會擅自使用、操作？”

（圖：云上數(shù)據(jù)安全管控體系）

如同銀行誕生之初，大家會思考現(xiàn)金攥在自己手里安全，還是交給銀行拿回來一張紙更值得信任。

這種信任的構(gòu)建過程，并不是單純的技術(shù)可以解決的，更需要制度和體系的保障。

阿里云在內(nèi)部人員操作權(quán)限層面，設(shè)計了一系列管控制度，推進(jìn)信任的建立。

01

對內(nèi)：不可觸碰的行為紅線？

內(nèi)部人員訪問和權(quán)限控制上，阿里云做了兩件重要的事情：

其一，統(tǒng)。阿里云內(nèi)部建立三個統(tǒng)一管理平臺。賬號統(tǒng)一管理：單個賬號發(fā)生任何變動，如離職、轉(zhuǎn)崗、業(yè)務(wù)變動等，權(quán)限自動調(diào)整并同步。運維統(tǒng)一管理：對所有運維管控類API建立了認(rèn)證、鑒權(quán)及管理機(jī)制。統(tǒng)一客戶授權(quán)管理：保障觸碰客戶云上資源及數(shù)據(jù)的操作在發(fā)起前強(qiáng)制獲得客戶顯示授權(quán)，避免通過口頭、聊天等非正式方式進(jìn)行授權(quán)。通過三合一統(tǒng)，掌控所有內(nèi)部訪問、操作情況，并進(jìn)行統(tǒng)一監(jiān)管。

其二，控。賬號管理：每個賬號明確持有者，并遵循最小權(quán)限原則，授予員工有限的資源訪問權(quán)限。行為管理：設(shè)置運維操作紅線，所有遇到操作客戶云上資源、觸碰客戶的云上業(yè)務(wù)數(shù)據(jù)的業(yè)務(wù)場景，要求提前通過工單、服務(wù)單等形式獲得客戶明確授權(quán)，具體到數(shù)據(jù)庫API調(diào)用場景，紅線禁止繞過已有運維管控流程，做手工API調(diào)用。通過管+控，將有限的權(quán)利賦予正確的人，保證云上數(shù)據(jù)免受未經(jīng)授權(quán)的訪問。

02

對外透明是提升信任的有效手段

再嚴(yán)格的管控手段，深藏平臺之后，對用戶而言依舊是一個“黑盒”。

為進(jìn)一步提升信任，阿里云通過Inner-Action Trail服務(wù)將“黑盒”透明化。對用戶來說，這是一項永久免費的服務(wù)，可以接近實時地自動采集并存儲云平臺側(cè)操作事件。

基于日志服務(wù)輸出查詢分析、報表，云平臺所有用戶都可以訂閱查看，目前阿里云10款重點產(chǎn)品開放了這項服務(wù)，涵蓋服務(wù)器、存儲、數(shù)據(jù)庫、密鑰管理等，讓數(shù)據(jù)保護(hù)可見、可控。

五、數(shù)據(jù)隱私兩手抓

最合規(guī)云平臺

數(shù)據(jù)和隱私常常會被放在一起討論，但這是兩個不同的概念。

在阿里云的定義中：業(yè)務(wù)數(shù)據(jù)是客戶基于云上應(yīng)用開展業(yè)務(wù)所產(chǎn)生的數(shù)據(jù)，通過云平臺提供的服務(wù)，加工、存儲、上傳、下載、分發(fā)以及通過其他方式處理的數(shù)據(jù)。用戶數(shù)據(jù)是客戶在使用云服務(wù)或產(chǎn)品時，提供給云平臺的企業(yè)信息、賬戶信息、聯(lián)系信息、身份信息、設(shè)備信息、日志信息、服務(wù)記錄等，屬于客戶隱私。

對于云上的隱私類數(shù)據(jù)，阿里云同樣制定了一套管理體系，保證客戶對其所有權(quán)和控制權(quán)。

首先

包括人、物理、基礎(chǔ)設(shè)施、訪問控制等十幾個方面確保數(shù)據(jù)在云上的安全性。

其次

設(shè)置個人信息保護(hù)團(tuán)隊，加強(qiáng)人員培訓(xùn)與機(jī)制流程制定。

再次

產(chǎn)品規(guī)劃遵循默認(rèn)隱私設(shè)計（Privacy by Design）理念，將安全融入到系統(tǒng)和產(chǎn)品設(shè)計中。所有新發(fā)布的云產(chǎn)品上線之前，都必須通過安全+隱私設(shè)計的雙重評估，確保其合規(guī)性。

還有（one more thing）

阿里云通過大量權(quán)威機(jī)構(gòu)的認(rèn)證，證明個人信息保護(hù)能力/數(shù)據(jù)安全保護(hù)能力。已獲得：ISO/IEC27701:2019ISO/IEC29151:2017ISO/IEC 27018:2014、BS10012:2017在內(nèi)的關(guān)于國際隱私保護(hù)標(biāo)準(zhǔn)認(rèn)證的“全滿貫”。

（圖：阿里云全球合規(guī)認(rèn)證）

六、明確數(shù)據(jù)權(quán)利和義務(wù)

才能踐行保護(hù)

明確權(quán)利和義務(wù)，是法律得已踐行的基礎(chǔ)。數(shù)據(jù)的保護(hù)，同理可證。

在以上所有保障手段之上，阿里云更近一步，明確了用戶對不同類型數(shù)據(jù)的權(quán)利與義務(wù)，并通過法律法規(guī)、資質(zhì)認(rèn)證等多種手段保障權(quán)利和義務(wù)的履行。

阿里云鄭重承諾：

客戶的數(shù)據(jù)完全歸客戶所有。客戶對數(shù)據(jù)擁有控制權(quán)，可進(jìn)行刪除、更改等操作。未經(jīng)許可，阿里云不會接觸、操作、更改客戶數(shù)據(jù)。

但同時，也強(qiáng)烈建議所有云上用戶，為了自身數(shù)據(jù)安全，應(yīng)妥善管理存在云上平臺的數(shù)據(jù)以及進(jìn)入和管理云平臺產(chǎn)品的服務(wù)口令、密碼等，并正確地配置并使用云上安全工具，保護(hù)自身重要數(shù)據(jù)不泄露。

來源：阿里云安全

編輯：阿里云研究院內(nèi)容運營主管 趙子千