換個視角看云安全——CIO說
眾所周知,雖然數字化戰略為企業轉型帶來了翻天覆地的變化,但什么才是企業數字化轉型的根本?在筆者看來,數字化轉型確實是中國現在企業需求的根本,但如何轉型是需要思考的一個大問題。為求成功轉型中國的企業都在探索使用可靠的漸進式方法。畢竟今天,云、移動、安全、人才等是數字化轉型不可或缺的條件。但是如果不能清晰的認識,這些概念在這幾年的進化,就不能更好的實現數字化轉型。而對于CIO而言,今天,他們隨著企業業務的發展、新應用的升級等需求對于數字化轉型有更先進的認識。有著全新的思考模式。筆者在采訪了眾多CIO之后,將CIO從2012年到今天的變化總結了出來,從這些變化,便能夠看到今天阿里云重新定義的“云安全”究竟有什么驚人之處。
首先,云。在2012年,CIO的觀念還是利用云來控制成本和云的整合,到2020年,80%的企業將通過專有云來提供數字化服務,而企業利用云更重要的是實現業務的敏捷性,縮短產品上市的時間。其次,移動化。在2012年,大家都在談BYOD移動設備管理,今天企業利用移動互聯更加關注業務、產品以及服務移動化。再次,安全性。2012年談到安全性,企業主要通過硬件和策略保護數據安全,很多CIO不認為安全和IT有關。但是今天大多數CIO已經將安全性視為自身職能和部門的核心預期目標。第四,分析。在2012年企業數據倉庫僅處理企業數據的20%,通過收集靜態數據,匯總成重要情報,到了2017年80%的CIO已經將大數據分析項目劃為工作重點,以實現隨時隨地訪問更多數據的目的。同時通過自動化操作來利用數據情報信息來預測新的機會。第五,技術型人才越來越重要。對于CIO來講,缺少合格的技術人才是阻礙CIO實現目標的首要因素,到2024年,美國計算機編程工作的職位缺口達到100萬。
基于新變化看阿里云的創新安全路
那么,阿里云從2012年到今天,又作了什么?
2012年,阿里云成為BSI在國內審核通過ISO27001的第一家云計算安全服務提供商;
2014年,阿里云發布了V1.2版《安全白皮書》,公開透明地公布阿里云的安全體系、數據安全機制、。
2015年,阿里云就第一個發起《數據保護倡議》,將不碰客戶數據寫入正式文本;
同年,通過“全球最嚴”的數據安全審計,共有內部核心控制點217項通過審計,無一遺漏;
2016年,阿里云電子政務云平臺首批通過中央網信辦云安全審查(增強級);
2017年,阿里云與國家密碼管理局聯合為“云上貴州”提供國家級加密保護,國內首個國家級的加密保護。
在筆者看來,兩相結合,就能明顯的感受出阿里云的安全“創新”不至于產品本身,這樣的創新來源于其對用戶的深度理解和對用戶需求的詳實把握。正如阿里云總裁胡曉明幾次強調阿里云秉承“自主創新”的發展理念,全面踐行新時代下國家信息化發展戰略,積極打造國際先進、安全可控的數據核心技術體系,引領中國大數據產業的創新發展,生態是阿里巴巴血液里流淌的基因,阿里云與合作伙伴共生共存;重申阿里云一直以來的承諾——堅決不碰客戶數據。
這里面的“合作伙伴生態”就體現出阿里云在云安全業內的姿態,阿里云是秉承著為客戶服務,同合作伙伴共同營造一個創造價值時代的心態。也是在這樣的理念中,我們看到,2012年至今,該公司針對數據安全,安全領域所作出的貢獻,而針對各行業客戶的數據應用場景,打造出一系列行業存儲解決方案,包括媒體、視頻監控行業、政府、醫療、教育等行業。通過應用解決方案和行業解決方案的不斷創新,助力企業業務創新發展。包括海關、國稅、政務云(國內前三強的浙江政務云、云上貴州、江蘇政務網)、中石油、中石化等國家部委、央企都選擇了阿里云。
顯然,根據不同行業的特點,阿里云已經個性化的研究了每個行業的共性,而這讓筆者不禁想到了形成產業鏈的完整閉環圈子的問題,分析今天的市場,整個行業呈現出蒸蒸日上的勢頭,但也面臨多元化和個體化的考驗:不同行業用戶體驗有待提高、商業模式亟需融合的挑戰和困惑,只有建立跨域合作體系,才能降低成本,更是突圍市場,筑建繁榮新藍海的必然趨勢。
阿里云肯定也意識到了這一點,據阿里云介紹,阿里云已經并正在積極打造一個開放創新平臺,在系統、平臺及核心技術三個方面,建立合作共贏生態體系。阿里云將與更多的合作伙伴共同發布聯合解決方案,針對各行業在大數據時代面臨的安全業務挑戰,不斷開發新的行業專業性的解決方案,加強行業方案針對性,促進各行業實現業務創新,不斷飛速發展。
GDPR生效阿里云準備就緒
5月25日,歐盟通用數據保護條例要求(以下簡稱GDPR)生效,GDPR被各界認為是有史以來最為嚴格的數據保護法規,作為一項強制性法律,它取代了歐盟通行20年的數據保護指令(95/46/EC)。GDPR側重“自然人的基本權利和自由,特別是數據主體的權利”,尤其是“數據的被遺忘的權利/刪除權”,而是否提供賬號刪除服務也成了是否符合GDPR的最顯著標志之一。阿里云在當日表示已從平臺、系統、產品、服務、合規、流程、政策等方面,全面按照該要求持續進行數據保護與相關服務改進,相關工作已經準備就緒。例如為客戶提供賬號刪除功能,同時將通過信任中心向全球客戶提供GDPR相關信息、服務和工具支持。
數據隱私保護是阿里云始終堅守的第一原則和生命線。2015年7月,全行業第一個發起《數據保護倡議》,將“不碰客戶數據”寫入正式文本,并被同行認可跟進。
阿里云是當前亞洲合規資質最全的云服務商,幾乎拿到了合規領域的“全滿貫”。去年12月,阿里云成為全球唯一一家完成德國C5云安全基礎附加標準審計的云服務商。C5是業界公認云服務領域最全面、要求最嚴格的數據保護標準之一。
在GDPR生效之前,阿里云也已通過TRUSTe企業隱私認證,并符合新加坡的人數據保護法(PDPA)要求。同時,與第三方隱私合規機構TrustArc達成合作,向全球企業提供從咨詢、計劃定制、到合規改造執行的解決方案。
今天,企業需要整體的解決方案來幫助自身實現數字化轉型,來幫助自身實現增值價值,阿里云的新服務、新解決方案將圍繞用戶、應用程序和網絡展開工作,提高能見度及控制程度。
京公網安備 11010502049343號