阿里云重新定义这个时代的云安全的“秘诀”
对于企业来讲,利用新技术一定从观念上和技术上同步,才能真正理解技术的核心价值,更好的助力企业业务增长。同样是数字化转型对于企业的作用,在2012年和今天是完全不同的概念。用五年前的数字化转型思路来助力企业转型已经完全不能形成竞争力,也许正是基于对市场的最新认识,阿里云在武汉云栖大会召开之际,再次将“数据安全”搬到了台上,重新定义了这个时代的“云安全”。
换个视角看云安全——CIO说
众所周知,虽然数字化战略为企业转型带来了翻天覆地的变化,但什么才是企业数字化转型的根本?在笔者看来,数字化转型确实是中国现在企业需求的根本,但如何转型是需要思考的一个大问题。为求成功转型中国的企业都在探索使用可靠的渐进式方法。毕竟今天,云、移动、安全、人才等是数字化转型不可或缺的条件。但是如果不能清晰的认识,这些概念在这几年的进化,就不能更好的实现数字化转型。而对于CIO而言,今天,他们随着企业业务的发展、新应用的升级等需求对于数字化转型有更先进的认识。有着全新的思考模式。笔者在采访了众多CIO之后,将CIO从2012年到今天的变化总结了出来,从这些变化,便能够看到今天阿里云重新定义的“云安全”究竟有什么惊人之处。
首先,云。在2012年,CIO的观念还是利用云来控制成本和云的整合,到2020年,80%的企业将通过专有云来提供数字化服务,而企业利用云更重要的是实现业务的敏捷性,缩短产品上市的时间。其次,移动化。在2012年,大家都在谈BYOD移动设备管理,今天企业利用移动互联更加关注业务、产品以及服务移动化。再次,安全性。2012年谈到安全性,企业主要通过硬件和策略保护数据安全,很多CIO不认为安全和IT有关。但是今天大多数CIO已经将安全性视为自身职能和部门的核心预期目标。第四,分析。在2012年企业数据仓库仅处理企业数据的20%,通过收集静态数据,汇总成重要情报,到了2017年80%的CIO已经将大数据分析项目划为工作重点,以实现随时随地访问更多数据的目的。同时通过自动化操作来利用数据情报信息来预测新的机会。第五,技术型人才越来越重要。对于CIO来讲,缺少合格的技术人才是阻碍CIO实现目标的首要因素,到2024年,美国计算机编程工作的职位缺口达到100万。
基于新变化看阿里云的创新安全路
那么,阿里云从2012年到今天,又作了什么?
2012年,阿里云成为BSI在国内审核通过ISO27001的第一家云计算安全服务提供商;
2014年,阿里云发布了V1.2版《安全白皮书》,公开透明地公布阿里云的安全体系、数据安全机制、。
2015年,阿里云就第一个发起《数据保护倡议》,将不碰客户数据写入正式文本;
同年,通过“全球最严”的数据安全审计,共有内部核心控制点217项通过审计,无一遗漏;
2016年,阿里云电子政务云平台首批通过中央网信办云安全审查(增强级);
2017年,阿里云与国家密码管理局联合为“云上贵州”提供国家级加密保护,国内首个国家级的加密保护。
在笔者看来,两相结合,就能明显的感受出阿里云的安全“创新”不至于产品本身,这样的创新来源于其对用户的深度理解和对用户需求的详实把握。正如阿里云总裁胡晓明几次强调阿里云秉承“自主创新”的发展理念,全面践行新时代下国家信息化发展战略,积极打造国际先进、安全可控的数据核心技术体系,引领中国大数据产业的创新发展,生态是阿里巴巴血液里流淌的基因,阿里云与合作伙伴共生共存;重申阿里云一直以来的承诺——坚决不碰客户数据。
这里面的“合作伙伴生态”就体现出阿里云在云安全业内的姿态,阿里云是秉承着为客户服务,同合作伙伴共同营造一个创造价值时代的心态。也是在这样的理念中,我们看到,2012年至今,该公司针对数据安全,安全领域所作出的贡献,而针对各行业客户的数据应用场景,打造出一系列行业存储解决方案,包括媒体、视频监控行业、政府、医疗、教育等行业。通过应用解决方案和行业解决方案的不断创新,助力企业业务创新发展。包括海关、国税、政务云(国内前三强的浙江政务云、云上贵州、江苏政务网)、中石油、中石化等国家部委、央企都选择了阿里云。
显然,根据不同行业的特点,阿里云已经个性化的研究了每个行业的共性,而这让笔者不禁想到了形成产业链的完整闭环圈子的问题,分析今天的市场,整个行业呈现出蒸蒸日上的势头,但也面临多元化和个体化的考验:不同行业用户体验有待提高、商业模式亟需融合的挑战和困惑,只有建立跨域合作体系,才能降低成本,更是突围市场,筑建繁荣新蓝海的必然趋势。
阿里云肯定也意识到了这一点,据阿里云介绍,阿里云已经并正在积极打造一个开放创新平台,在系统、平台及核心技术三个方面,建立合作共赢生态体系。阿里云将与更多的合作伙伴共同发布联合解决方案,针对各行业在大数据时代面临的安全业务挑战,不断开发新的行业专业性的解决方案,加强行业方案针对性,促进各行业实现业务创新,不断飞速发展。
GDPR生效阿里云准备就绪
5月25日,欧盟通用数据保护条例要求(以下简称GDPR)生效,GDPR被各界认为是有史以来最为严格的数据保护法规,作为一项强制性法律,它取代了欧盟通行20年的数据保护指令(95/46/EC)。GDPR侧重“自然人的基本权利和自由,特别是数据主体的权利”,尤其是“数据的被遗忘的权利/删除权”,而是否提供账号删除服务也成了是否符合GDPR的最显著标志之一。阿里云在当日表示已从平台、系统、产品、服务、合规、流程、政策等方面,全面按照该要求持续进行数据保护与相关服务改进,相关工作已经准备就绪。例如为客户提供账号删除功能,同时将通过信任中心向全球客户提供GDPR相关信息、服务和工具支持。
数据隐私保护是阿里云始终坚守的第一原则和生命线。2015年7月,全行业第一个发起《数据保护倡议》,将“不碰客户数据”写入正式文本,并被同行认可跟进。
阿里云是当前亚洲合规资质最全的云服务商,几乎拿到了合规领域的“全满贯”。去年12月,阿里云成为全球唯一一家完成德国C5云安全基础附加标准审计的云服务商。C5是业界公认云服务领域最全面、要求最严格的数据保护标准之一。
在GDPR生效之前,阿里云也已通过TRUSTe企业隐私认证,并符合新加坡的人数据保护法(PDPA)要求。同时,与第三方隐私合规机构TrustArc达成合作,向全球企业提供从咨询、计划定制、到合规改造执行的解决方案。
今天,企业需要整体的解决方案来帮助自身实现数字化转型,来帮助自身实现增值价值,阿里云的新服务、新解决方案将围绕用户、应用程序和网络展开工作,提高能见度及控制程度。