云計算正在成為阿里巴巴的下一個發(fā)力點。成立于2009年的阿里云計算，在支撐雙11天量交易中，再次刷新一系列技術(shù)指標的世界記錄。阿里巴巴董事局主席馬云希望它未來十年能夠成為DT時代中國商業(yè)發(fā)展的基礎(chǔ)設(shè)施。云計算的眾多優(yōu)勢毋庸贅言，但“安全焦慮癥”曾是眾多企業(yè)上云最大的顧慮。

2014年11月23日，吃完手抓肉的馬云馬不停蹄的從新疆趕赴甘肅。在兩天的時間里，阿里巴巴集團先后同新疆、甘肅兩地達成戰(zhàn)略合作，而在此之前已有海南、廣西、寧夏、河南、河北、浙江、貴州等七省同阿里巴巴建立合作。

在這些合作中，電子政務(wù)和民生服務(wù)系統(tǒng)上云成為協(xié)議中的基本條款。此時，阿里云計算的安全性已不再是疑慮，政府更關(guān)注的是如何用云計算和大數(shù)據(jù)便利百姓生活，提升政府服務(wù)水平和效率。曾經(jīng)的“云計算安全焦慮癥”去哪里了?

一周前，運行在阿里云計算上的“中國藥品電子監(jiān)管網(wǎng)”剛剛通過了國家信息安全等級保護三級測評。這是中國首例部署在“云端”的部委級應(yīng)用系統(tǒng)，通過國家權(quán)威機構(gòu)測評。

公安部信息安全等級保護評估中心出具的測評報告顯示，中國藥品電子監(jiān)管網(wǎng)基本具備三級安全保護能力要求;阿里云數(shù)據(jù)安全保護措施，通過了測評專家實際檢驗。為確保數(shù)據(jù)不被運維人員非法接觸，中國藥品電子監(jiān)管網(wǎng)和阿里云均采用堡壘機登錄運維數(shù)據(jù)庫，制定了嚴格的系統(tǒng)安全管理制度，從技術(shù)上和管理上兩個角度保障數(shù)據(jù)安全。

事實上，阿里云的安全性此前已在國內(nèi)國際獲得一系列的權(quán)威認證：2012年11月，阿里云成為全國首家獲得iso27001信息安全管理體系國際認證的云安全服務(wù)供應(yīng)商;2013年12月，阿里云獲得了全球首張云安全國際認證金牌(CSA-STAR)，這也是英國標準協(xié)會(簡稱BSI)向全球云服務(wù)商頒發(fā)的首張金牌，金牌的真正價值在于讓更多的用戶信任并敢于嘗試云計算服務(wù)，從而讓他們借助云的力量實現(xiàn)快速發(fā)展與業(yè)務(wù)創(chuàng)新。

半年后，阿里云獲得工信部首批可信云服務(wù)認證。在此次“可信云認證”中，工信部電信研究院將云計算定義為“公共服務(wù)”，并建立云計算相關(guān)服務(wù)標準。當時曾有業(yè)內(nèi)人士分析認為，“可信云認證”是為政企業(yè)務(wù)系統(tǒng)遷移上云，提供清晰、可量化的技術(shù)評估，通過政府的表率作用解除公眾對安全問題的疑慮。

阿里云方面表示，安全是所有客戶問的第一個問題，阿里巴巴基于多年攻防技術(shù)研發(fā)了云盾，提供基于云端的DDoS防護，主機入侵防護，安全體檢，數(shù)據(jù)庫防火墻等一整套云安全服務(wù)。此外，阿里云對涉密數(shù)據(jù)采取了嚴格的內(nèi)部審計制度和數(shù)據(jù)加密措施。

金融是對安全性要求最高的行業(yè)，同樣也是對云計算這種彈性可拓展的計算資源需求最強烈的行業(yè)。與金融機構(gòu)普遍采用的IOE(IBM服務(wù)器、Oracle數(shù)據(jù)庫、EMC存儲設(shè)備)架構(gòu)相比，阿里云計算的優(yōu)勢是可以為金融機構(gòu)降低80%以上的IT成本，減少數(shù)據(jù)中心的重復(fù)建設(shè)和資源浪費，并可以依托阿里云大數(shù)據(jù)處理能力擁抱互聯(lián)網(wǎng)。

基于這樣的原因，保險、證券、基金和銀行等金融機構(gòu)開始排隊上云。天弘基金用2個多月時間完成系統(tǒng)云端改造，測試結(jié)果非常振奮人心：3億筆訂單在6400秒內(nèi)完成，客戶實時請求處理能力達到5000筆/秒，并且具備11000筆/秒的儲備能力。面對雙十一的天量贖回、申購請求，成功為千萬級用戶正確分配收益。