近日,一份浙江省通信管理局对投诉人的答复函自网络流出,称此前阿里云计算有限公司未经用户同意,擅自将用户留存的注册信息泄露给第三方合作公司。随后,浙江省通信管理局相关负责人向媒体确认了此事的真实性。
事后,阿里云回应称:该投诉事件应为2019年双11前后,阿里云一名电销员工违反公司纪律,利用工作便利私下获取客户联系方式,并透露给分销商员工,最终引发客户投诉。
这则发生于2019年双十一前后的旧闻,让阿里云登上了热搜,而这则与云业务用户注册信息的泄露有关的事故,也让云端隐私是否真的安全成为了很多人的担忧。
据IDC最新发布市场数据,2021年第一季度,国内IaaS+PaaS(云基础设施)市场规模达301亿,其中阿里云排名第一,市场份额40%。作为国内最大的云数据企业,阿里云一家企业就占据了国内接近一半的云计算市场份额。让人质疑的是,国内云计算龙头企业的一名普通员工都可以轻而易举地泄露用户信息,用户的隐私安全真的能够得到保障吗?
在此之外,在企业云安全方面,目前云计算已越来越多地被企业采用,但由于不同云技术厂商对于IaaS、PaaS、SaaS安全责任边界存在一定程度的模糊性,且许多企业会采用多云模式,而企业云上安全责任边界如果不清晰,便容易形成安全薄弱环节,成为网络攻击与违法犯罪的入口。
那么什么样的云,才能称之为安全?随着对隐私安全的重视,越来越多的企业不再将重要数据迁移到公有云而转向私有云,专注于安全和控制的企业将私有云视为更好的解决方案。它允许提供更大的灵活性,更少的供应商锁定机会,以及更适合个性化需求的业务模式。其主要的原因是担心出现数据泄露、数据损坏和供应商锁定。私有云的云计算技术厂商系统部署在用户的数据中心,而非第三方的数据中心,资源不与其他组织共享,从而实现了更高控制性和安全性级别。
笔者也发现了这样一款结合私有云,把信息安全做到极致的办公产品——信源豆豆,这是一个以私有服务器为载体、以即时通信为基础的安全通信聚合平台,信源豆豆开创互联网私有云办公模式,给金融等对业务安全性要求高的行业用户提供了更好的服务。据了解,目前市面上几乎所有的即时通信平台,都是将沟通产生的数据保存在公用的第三方的服务器上,那么就造成通信平台也有查看、检索数据的权限。
而信源豆豆主打的私有云办公,真正实现从服务器、通讯链路至客户端进行数据传送与存储的全程加密,即便管理员也无法擅自查看数据信息,让通信数据更加安全。信源豆豆对办公数据生成、存储、传输及应用采用符合国家保密标准的全程加密防护。即将所有通信产生的文字、语音信息完全加密,从点对点的沟通生成内容,到内容在手机或者电脑存储,都是密文形式。这样就让属于个人或用户单位的数据完全自有,完全自我掌控。
如果私有云是信源豆豆保障信息安全的关键内核,那么可以将错发、有误信息删除的“擦一擦”功能;保证重要信息“阅后即焚”的“单次阅读”功能;能追根溯源到泄密者的“明水印暗水印”功能……则是能让用户切身感受到这款办公软件除了即时通信、视频会议等必备功能,还区别于其他即时通服务的最大利器——安全保障。
当私有云结合上信源豆豆的信息加密管理机制,这是一个将安全做到极致的办公产品,也将持续为数据安全保驾护航。
