阿里云智能总裁张建锋：保护客户数据安全是第一原则

10月19日，阿里云智能总裁张建锋在2021云栖大会再次重申，保护客户数据安全是阿里云第一原则。“我们绝对尊重用户的数据归属权和控制权，并严格保障用户的隐私安全，这是阿里云最重要的基石。”

2015年，阿里云在行业中率先发布《数据保护倡议书》明确表示绝对不碰用户数据。作为全球云计算厂商中第一家正面承诺的企业，阿里云在数据安全上的举措得到全球机构广泛认可。目前，已经成为亚太地区合规、认证最完备云计算平台。

《数据安全法》今年9月1日正式实施。张建锋在会上表示：“《数据安全法》有利于云计算的健康可持续发展，促进社会对云产业的信任。未来，阿里云将继续加大安全投入，持续践行保护客户数据安全的第一原则。”

从成立第一天起，阿里云就将安全视为头等大事。多年来，不断强化数据安全能力，以神龙4.0架构下的神龙安全芯片为基础，提供硬件层面的可信根和数据加密能力，并从硬件层面向上打造了CPU、Hypervisor、OS、VM、容器、应用的一层层的芯片级安全加密可信的云上环境，为客户的应用和数据提供默认高安全等级的云上基础设施，承担云平台的数据保护责任与义务。

目前，阿里云超过40款产品支持全链路加密，同时适用产品均支持自选密钥，是国内实现该功能最多的云服务商，也是国内首个通过专有云商用密码应用安全性评估，政务云国密能力验证的云厂商，真正实现只有用户才能看到并使用自己的数据，同时把加密算法的密钥控制权交给用户，让用户对数据的调用和读取具备完全的控制权。

“云计算服务承载的是客户的信任，如果客户能透明看到云上完整的操作记录，他们会对云厂商更信任”，张建锋介绍，参考“透明厨房”概念，阿里云率先推出平台操作审计功能。客户开通后能对云平台侧与之相关的内部操作日志进行监控和审计，彻底告别“黑箱”时代，让云上数据操作清晰可见。据了解，这一能力目前全球只有谷歌云和阿里云两家具备。