6月29日，來自云棲大會成都峰會的官方消息顯示，阿里云已正式通過美國注冊會計師協會（AICPA） 與云安全聯盟（CSA）制定的SOC2審計標準。該報告由國際審計師事務所安永出具，數據安全性為其審計重點。

SOC審計是美國注冊會計師協會，針對外包服務組織的系統和內部控制情況進行嚴格審計后出具的報告，可以充分證明企業內部控制設計合理性和執行有效性。SOC2審計的是一家企業安全性、可用性、過程完整性、保密性或隱私性相關的服務控制。CCM是國際上云計算行業通用的信息安全風險黃金標準。它定義了和云安全相關的通用安全控制要求及控制框架。

據悉，此次第三方機構針對阿里云的數據安全審計過程，涉及阿里云內部產品、研發、安全、服務等團隊日常流程機制中的核心控制點共217項，對每一項進行逐一驗證。這也是中國的云計算服務提供商，首次通過這一嚴苛審計。

阿里云安全事業部資深總監肖力表示：“阿里云已經建立了嚴密的數據安全管控體系，能幫助客戶保障其數據的私密性、完整性和可用性。我們針對數據安全管控體系的設計是領先的，我們有自信可以通過第三方的審查。”

2015年7月，阿里云在其發起的“數據保護倡議”中表明：“數據是客戶資產，云計算平臺不得移作它用。云計算平臺有責任和義務建立嚴密的管控體系和內部審計制度，更應不懈地提高安全防護、容災備份等方面的能力。”