阿里云重新定義的云安全的“秘訣”

　　對于企業(yè)來講，利用新技術(shù)一定從觀念上和技術(shù)上同步，才能真正理解技術(shù)的核心價值，更好的助力企業(yè)業(yè)務(wù)增長。同樣是數(shù)字化轉(zhuǎn)型對于企業(yè)的作用，在2012年和今天是完全不同的概念。用五年前的數(shù)字化轉(zhuǎn)型思路來助力企業(yè)轉(zhuǎn)型已經(jīng)完全不能形成競爭力，也許正是基于對市場的最新認識，阿里云在武漢云棲大會召開之際，再次將“數(shù)據(jù)安全”搬到了臺上，重新定義了這個時代的“云安全”。

　　眾所周知，雖然數(shù)字化戰(zhàn)略為企業(yè)轉(zhuǎn)型帶來了翻天覆地的變化，但什么才是企業(yè)數(shù)字化轉(zhuǎn)型的根本？在筆者看來，數(shù)字化轉(zhuǎn)型確實是中國現(xiàn)在企業(yè)需求的根本，但如何轉(zhuǎn)型是需要思考的一個大問題。為求成功轉(zhuǎn)型中國的企業(yè)都在探索使用可靠的漸進式方法。畢竟今天，云、移動、安全、人才等是數(shù)字化轉(zhuǎn)型不可或缺的條件。但是如果不能清晰的認識，這些概念在這幾年的進化，就不能更好的實現(xiàn)數(shù)字化轉(zhuǎn)型 。而對于CIO而言，今天，他們隨著企業(yè)業(yè)務(wù)的發(fā)展、新應(yīng)用的升級等需求對于數(shù)字化轉(zhuǎn)型有更先進的認識。有著全新的思考模式。筆者在采訪了眾多CIO之后，將CIO從2012年到今天的變化總結(jié)了出來，從這些變化，便能夠看到今天阿里云重新定義的“云安全”究竟有什么驚人之處。

　　首先，云。在2012年，CIO的觀念還是利用云來控制成本和云的整合，到2020年，80％的企業(yè)將通過專有云來提供數(shù)字化服務(wù)，而企業(yè)利用云更重要的是實現(xiàn)業(yè)務(wù)的敏捷性，縮短產(chǎn)品上市的時間。其次，移動化。在2012年，大家都在談BYOD移動設(shè)備管理，今天企業(yè)利用移動互聯(lián)更加關(guān)注業(yè)務(wù)、產(chǎn)品以及服務(wù)移動化。再次，安全性。2012年談到安全性，企業(yè)主要通過硬件和策略保護數(shù)據(jù)安全，很多CIO不認為安全和IT有關(guān)。但是今天大多數(shù)CIO已經(jīng)將安全性視為自身職能和部門的核心預(yù)期目標。第四，分析。在2012年企業(yè)數(shù)據(jù)倉庫僅處理企業(yè)數(shù)據(jù)的20％，通過收集靜態(tài)數(shù)據(jù)，匯總成重要情報，到了2017年80％的CIO已經(jīng)將大數(shù)據(jù)分析項目劃為工作重點，以實現(xiàn)隨時隨地訪問更多數(shù)據(jù)的目的。同時通過自動化操作來利用數(shù)據(jù)情報信息來預(yù)測新的機會。第五，技術(shù)型人才越來越重要。對于CIO來講，缺少合格的技術(shù)人才是阻礙CIO實現(xiàn)目標的首要因素，到2024年，美國計算機編程工作的職位缺口達到100萬。

　　那么，阿里云從2012年到今天，又作了什么？

　　2017年，阿里云與國家密碼管理局聯(lián)合為“云上貴州”提供國家級加密保護，國內(nèi)首個國家級的加密保護。

　　在筆者看來，兩相結(jié)合，就能明顯的感受出阿里云的安全“創(chuàng)新”不至于產(chǎn)品本身，這樣的創(chuàng)新來源于其對用戶的深度理解和對用戶需求的詳實把握。正如阿里云總裁胡曉明幾次強調(diào)阿里云秉承“自主創(chuàng)新”的發(fā)展理念，全面踐行新時代下國家信息化發(fā)展戰(zhàn)略，積極打造國際先進、安全可控的數(shù)據(jù)核心技術(shù)體系，引領(lǐng)中國大數(shù)據(jù)產(chǎn)業(yè)的創(chuàng)新發(fā)展，生態(tài)是阿里巴巴血液里流淌的基因，阿里云與合作伙伴共生共存；重申阿里云一直以來的承諾——堅決不碰客戶數(shù)據(jù)。

　　這里面的“合作伙伴生態(tài)”就體現(xiàn)出阿里云在云安全業(yè)內(nèi)的姿態(tài)，阿里云是秉承著為客戶服務(wù)，同合作伙伴共同營造一個創(chuàng)造價值時代的心態(tài)。也是在這樣的理念中，我們看到，2012年至今，該公司針對數(shù)據(jù)安全，安全領(lǐng)域所作出的貢獻，而針對各行業(yè)客戶的數(shù)據(jù)應(yīng)用場景，打造出一系列行業(yè)存儲解決方案，包括媒體、視頻監(jiān)控行業(yè)、政府、醫(yī)療、教育等行業(yè)。通過應(yīng)用解決方案和行業(yè)解決方案的不斷創(chuàng)新，助力企業(yè)業(yè)務(wù)創(chuàng)新發(fā)展。包括海關(guān)、國稅、政務(wù)云（國內(nèi)前三強的浙江政務(wù)云、云上貴州、江蘇政務(wù)網(wǎng)）、中石油、中石化等國家部委、央企都選擇了阿里云。

　　顯然，根據(jù)不同行業(yè)的特點，阿里云已經(jīng)個性化的研究了每個行業(yè)的共性，而這讓筆者不禁想到了形成產(chǎn)業(yè)鏈的完整閉環(huán)圈子的問題，分析今天的市場，整個行業(yè)呈現(xiàn)出蒸蒸日上的勢頭，但也面臨多元化和個體化的考驗：不同行業(yè)用戶體驗有待提高、商業(yè)模式亟需融合的挑戰(zhàn)和困惑，只有建立跨域合作體系，才能降低成本，更是突圍市場，筑建繁榮新藍海的必然趨勢。

　　阿里云肯定也意識到了這一點，據(jù)阿里云介紹，阿里云已經(jīng)并正在積極打造一個開放創(chuàng)新平臺，在系統(tǒng)、平臺及核心技術(shù)三個方面，建立合作共贏生態(tài)體系。阿里云將與更多的合作伙伴共同發(fā)布聯(lián)合解決方案，針對各行業(yè)在大數(shù)據(jù)時代面臨的安全業(yè)務(wù)挑戰(zhàn)，不斷開發(fā)新的行業(yè)專業(yè)性的解決方案，加強行業(yè)方案針對性，促進各行業(yè)實現(xiàn)業(yè)務(wù)創(chuàng)新，不斷飛速發(fā)展。

　　5月25日，歐盟通用數(shù)據(jù)保護條例要求（以下簡稱GDPR）生效，GDPR被各界認為是有史以來最為嚴格的數(shù)據(jù)保護法規(guī)，作為一項強制性法律，它取代了歐盟通行20年的數(shù)據(jù)保護指令（95／46 ／ EC）。GDPR側(cè)重“自然人的基本權(quán)利和自由，特別是數(shù)據(jù)主體的權(quán)利”，尤其是“數(shù)據(jù)的被遺忘的權(quán)利／刪除權(quán)”，而是否提供賬號刪除服務(wù)也成了是否符合GDPR的最顯著標志之一。阿里云在當(dāng)日表示已從平臺、系統(tǒng)、產(chǎn)品、服務(wù)、合規(guī)、流程、政策等方面，全面按照該要求持續(xù)進行數(shù)據(jù)保護與相關(guān)服務(wù)改進，相關(guān)工作已經(jīng)準備就緒。例如為客戶提供賬號刪除功能，同時將通過信任中心向全球客戶提供GDPR相關(guān)信息、服務(wù)和工具支持。

　　數(shù)據(jù)隱私保護是阿里云始終堅守的第一原則和生命線。2015年7月，全行業(yè)第一個發(fā)起《數(shù)據(jù)保護倡議》，將“不碰客戶數(shù)據(jù)”寫入正式文本，并被同行認可跟進。

　　阿里云是當(dāng)前亞洲合規(guī)資質(zhì)最全的云服務(wù)商，幾乎拿到了合規(guī)領(lǐng)域的“全滿貫”。去年12月，阿里云成為全球唯一一家完成德國C5云安全基礎(chǔ)附加標準審計的云服務(wù)商。C5是業(yè)界公認云服務(wù)領(lǐng)域最全面、要求最嚴格的數(shù)據(jù)保護標準之一。

　　在GDPR生效之前，阿里云也已通過TRUSTe企業(yè)隱私認證，并符合新加坡的人數(shù)據(jù)保護法（PDPA）要求。同時，與第三方隱私合規(guī)機構(gòu)TrustArc達成合作，向全球企業(yè)提供從咨詢、計劃定制、到合規(guī)改造執(zhí)行的解決方案。

　　今天，企業(yè)需要整體的解決方案來幫助自身實現(xiàn)數(shù)字化轉(zhuǎn)型，來幫助自身實現(xiàn)增值價值，阿里云的新服務(wù)、新解決方案將圍繞用戶、應(yīng)用程序和網(wǎng)絡(luò)展開工作，提高能見度及控制程度。