12月14日，德國聯邦信息安全局宣布阿里云完成德國C5云安全(Cloud Computing Compliance Controls Catalog)標準評審。

這樣，阿里云成為全球首家，也是唯一一家審計報告覆蓋所有C5標準基礎要求和附加要求的云服務提供商。

德國C5標準評審是由德國德國聯邦信息安全局發起一項數據保護標準，也是業界公認云服務領域最全面、要求最嚴格的數據保護標準之一。114項基礎要求覆蓋物理安全，資產管理、運維管理、鑒權與訪問控制、加密到秘鑰管理等17個方面；同時還有52條附加項，對滲透測試周期、密碼管理強度、客戶安全管理靈活性提出更高的要求。

記者了解到，作為數據處理者，云服務商在德國經營必須要符合德國數據保護法（BDSG和即將生效的歐盟GDPR）， 而C5是云服務商符合上述法律的重要路徑之一。阿里云C5報告范圍包括了海外中心新加坡和德國節點，以及在德國地區售賣的主要云產品，符合了德國最高等級云服務數據安全要求。

業內人士分析自2016年正式開放運營歐洲數據中心以來，阿里云一直將德國作為國際市場重點。此次，阿里云全球首家完成C5覆蓋所有安全要求的評審，將大大推動阿里云在歐洲市場的拓展。

C5也是阿里云在安全合規上取得的第三個“全球第一”。早在2013年，阿里云即獲得全球第一張CSA STAR 金牌認證，在國內云計算行業發展初期，阿里云在合規上 “全球奪金”，打破了對中國云服務提供商“輸在起跑線上”的偏見。2016年，全球首張ISO 22301國際認證也花落阿里云，阿里云在當時已成為合規資質最全的亞洲云服務提供商。加上此次成為全球唯一完成德國C5云安全認證覆蓋所有要求的中國云服務提供商，阿里云已在安全、合規領域奠定其全球領先地位。

2016年，阿里云電子政務云平臺即首批通過中央網信辦云安全審查（增強級）。此外，還作為公安部試點，通過了云等級保護的四級測評。

阿里云一直將堅守數據隱私保護視為公司第一原則。2015年7月，阿里云發布《數據保護倡議書》，明確表示絕對不碰用戶數據。阿里云總裁胡曉明承諾，過去、現在、未來，阿里云都會嚴格遵守倡議書中的約定。該倡議也是中國云計算服務商首次定義行業標準，針對用戶普遍關注的數據安全問題，進行清晰地界定。

一方面通過安全機制流程、數據安全技術的應用讓云上更安全。另一方面，阿里云也將安全技術能力、經驗沉淀分享給客戶。今年9月，阿里云發布了首個企業云安全架構，系統闡述如何保護云平臺的安全和用戶的安全。企業可以根據這份指南搭建一個更簡單、更智能的安全架構，確保生產效率，創造更多的價值。