6月10日，阿里云總裁胡曉明在云棲大會·上海峰會上介紹了阿里云的數據安全體系，并再次重申保護客戶數據隱私是阿里云的第一原則。“阿里云承載的是客戶的信任，對我們來說，客戶數據安全和隱私保護是最重要的事情。”

胡曉明介紹，阿里云內部有非常嚴格的內部審計制度。阿里云工程師進行任何運維管理操作時，都會有內部審計和實時違規預警。所有工程師都需要雙因素認證來完成操作人的身份驗證。此外，還通過定期的安全掃描和模擬滲透，來確保數據安全的內部控制有效、完整性。

目前，阿里云從客戶、云平臺和內部數據審計三個維度建立起了一整套完善的數據安全體系，并通過國際上非常嚴苛的第三方SOCtype2審計。該審計由美國安永公司完成，該審計期間會做大規模隨機抽樣，可驗證阿里云遵循嚴格的安全控制措施。

作為面向公眾提供云計算服務的公司，阿里云也不斷完善信息安全管理，優化行業最佳實踐，并參與國內國際標準工作。目前，阿里云已經成為資質最全的亞洲云服務商，云計算客戶數據隱私的行業領導者。據了解，早在2013年，阿里云就通過ISO27000和CSASTAR標準認證，在通用的安全管理體系上加入云安全特點，確保云平臺安全，并給客戶提供安全支持。

此外，阿里云還密切關注各行業增強級的安全要求，以及海外不同國家安全隱私要求。在政務領域，阿里云電子政務云首批通過中央網信辦云安全審查，而且是其中唯一通過增強級別審查的社區云服務商。阿里云還作為公安部試點，全國首個通過了云等級保護的四級測評。在金融領域，阿里云通過了PCIDSS認證，這是支付行業國際統一的數據安全認證。在海外，阿里云在新加坡通過了云服務商安全最高等級認證MTCST3級別，意味著阿里云可以參與新加坡政府項目；在隱私保護方面，阿里云符合HIPPA、MAPP、PDPA等國際隱私保護法律。

從2009年成立第一天起，阿里云就將安全和數據隱私視為生命。2015年，阿里云全球率先發起“數據保護倡議”：“數據是客戶資產，云計算平臺不得移作它用，并有責任和義務幫助客戶保障其數據的私密性、完整性和可用性。”據悉，這是中國云計算服務商首次定義行業標準，針對用戶普遍關注的數據安全問題，進行清晰地界定。

阿里云在客戶數據隱私方面的工作也得到了諸多認可。2016年，阿里云成為國內首個入選香港政府采購名單的云計算服務商。阿里云也一直致力于世界各國的標準工作，積極參與并配合諸多國家完善標準。(完)