近日,一份浙江省通信管理局對投訴人的答復函自網(wǎng)絡流出����,稱此前阿里云計算有限公司未經(jīng)用戶同意��,擅自將用戶留存的注冊信息泄露給第三方合作公司��。隨后�����,浙江省通信管理局相關負責人向媒體確認了此事的真實性。
事后����,阿里云回應稱:該投訴事件應為2019年雙11前后,阿里云一名電銷員工違反公司紀律����,利用工作便利私下獲取客戶聯(lián)系方式,并透露給分銷商員工���,最終引發(fā)客戶投訴�����。
這則發(fā)生于2019年雙十一前后的舊聞�����,讓阿里云登上了熱搜��,而這則與云業(yè)務用戶注冊信息的泄露有關的事故����,也讓云端隱私是否真的安全成為了很多人的擔憂。
據(jù)IDC最新發(fā)布市場數(shù)據(jù)��,2021年第一季度��,國內(nèi)IaaS+PaaS(云基礎設施)市場規(guī)模達301億��,其中阿里云排名第一��,市場份額40%�。作為國內(nèi)最大的云數(shù)據(jù)企業(yè),阿里云一家企業(yè)就占據(jù)了國內(nèi)接近一半的云計算市場份額����。讓人質(zhì)疑的是,國內(nèi)云計算龍頭企業(yè)的一名普通員工都可以輕而易舉地泄露用戶信息�����,用戶的隱私安全真的能夠得到保障嗎�?
在此之外,在企業(yè)云安全方面�����,目前云計算已越來越多地被企業(yè)采用���,但由于不同云技術(shù)廠商對于IaaS�、PaaS��、SaaS安全責任邊界存在一定程度的模糊性��,且許多企業(yè)會采用多云模式����,而企業(yè)云上安全責任邊界如果不清晰,便容易形成安全薄弱環(huán)節(jié)�,成為網(wǎng)絡攻擊與違法犯罪的入口。
那么什么樣的云����,才能稱之為安全?隨著對隱私安全的重視����,越來越多的企業(yè)不再將重要數(shù)據(jù)遷移到公有云而轉(zhuǎn)向私有云,專注于安全和控制的企業(yè)將私有云視為更好的解決方案���。它允許提供更大的靈活性���,更少的供應商鎖定機會�����,以及更適合個性化需求的業(yè)務模式����。其主要的原因是擔心出現(xiàn)數(shù)據(jù)泄露���、數(shù)據(jù)損壞和供應商鎖定����。私有云的云計算技術(shù)廠商系統(tǒng)部署在用戶的數(shù)據(jù)中心,而非第三方的數(shù)據(jù)中心,資源不與其他組織共享,從而實現(xiàn)了更高控制性和安全性級別��。
筆者也發(fā)現(xiàn)了這樣一款結(jié)合私有云�����,把信息安全做到極致的辦公產(chǎn)品——信源豆豆����,這是一個以私有服務器為載體、以即時通信為基礎的安全通信聚合平臺,信源豆豆開創(chuàng)互聯(lián)網(wǎng)私有云辦公模式,給金融等對業(yè)務安全性要求高的行業(yè)用戶提供了更好的服務��。據(jù)了解,目前市面上幾乎所有的即時通信平臺,都是將溝通產(chǎn)生的數(shù)據(jù)保存在公用的第三方的服務器上,那么就造成通信平臺也有查看、檢索數(shù)據(jù)的權(quán)限��。
而信源豆豆主打的私有云辦公��,真正實現(xiàn)從服務器�、通訊鏈路至客戶端進行數(shù)據(jù)傳送與存儲的全程加密,即便管理員也無法擅自查看數(shù)據(jù)信息,讓通信數(shù)據(jù)更加安全����。信源豆豆對辦公數(shù)據(jù)生成、存儲�、傳輸及應用采用符合國家保密標準的全程加密防護。即將所有通信產(chǎn)生的文字����、語音信息完全加密,從點對點的溝通生成內(nèi)容,到內(nèi)容在手機或者電腦存儲,都是密文形式。這樣就讓屬于個人或用戶單位的數(shù)據(jù)完全自有,完全自我掌控�����。
如果私有云是信源豆豆保障信息安全的關鍵內(nèi)核����,那么可以將錯發(fā)、有誤信息刪除的“擦一擦”功能�;保證重要信息“閱后即焚”的“單次閱讀”功能;能追根溯源到泄密者的“明水印暗水印”功能……則是能讓用戶切身感受到這款辦公軟件除了即時通信、視頻會議等必備功能���,還區(qū)別于其他即時通服務的最大利器——安全保障���。
當私有云結(jié)合上信源豆豆的信息加密管理機制,這是一個將安全做到極致的辦公產(chǎn)品,也將持續(xù)為數(shù)據(jù)安全保駕護航����。
