2021年8月24日消息,近日,网络流传一份浙江省通信管理局7月5日对投诉人的答复函,核实称此前阿里云计算有限公司未经用户同意擅自将用户留存在的注册信息泄露给第三方合作公司。8月23日,浙江省通信管理局相关负责人独家回应,该份编号为【2021】483号的答复函属实。


针对媒体报道“阿里云将用户留存的注册信息泄露给第三方合作伙伴”,阿里云回应:根据自查,该投诉事件应为2019年双11前后,阿里云一名电销员工违反公司纪律,利用工作便利私下获取客户联系方式,并透露给分销商员工,从而引发一名客户投诉。


对此,阿里云表示:公司严禁员工向第三方泄露用户注册信息,已根据公司制度对该事件进行严肃处理,并遵照浙江省通信管理局要求积极整改,对人员管理层面上的不足进行强化改进。感谢大家的监督批评。


阿里集团再出信息安全丑闻,头等大事怎么就被忽略了呢?


然而,事件发生虽然已过去近两年,但其背后的影响意义深远。


阿里云创立于2009年,是全球领先的云计算及人工智能科技公司,隶属于阿里巴巴集团,致力于以在线公共服务的方式,提供安全、可靠的计算和数据处理能力,让计算和人工智能成为普惠科技。


信息安全问题频出,头等大事被重视了吗?


阿里云从诞生第一天起就将安全认作头等大事。据资料显示,每一天,阿里云帮助全中国(大陆)37%的网站,防御2000次DDoS攻击。目前,阿里云已经成为亚太地区合规、认证最完备的云计算平台。


从公司整体的对外表现来看,阿里云的所作所为无疑是优异的。但是,在用户信息安全方面,阿里云已经不是第一次被曝出问题了。


2019年二季度,根据《电信条例》《电信业务经营许可管理办法》等相关规定,电信管理机构公布了一批电信业务经营不良名单,其中包括18家有不配合监督检查、违规提供互联网接入服务、未经同意收集用户信息等行为的公司,受到行政处罚入单。阿里云公司即在此列。


2019年2月份,阿里云还发生了因隐私权限设置错误而导致的大规模用户 资料泄露事件,涉及40余家企业、200余项目。涉及企业中,中国移动、万科、咪咕音乐等在列,手机号、手持身份 证照片、销售报表等重要信息均有泄露。


对此,阿里云当时回应称,公司提供了Private(私有)、Internal(站内登录可见)、Public(完全公开)三个访问权限选项。默认代码访问权限为Private(私有),用户可以手动更改为其他选项,目前正在评估、改进相关产品设计。


市场份额占比第一,行业巨头更应担起保密责任


公有云计算业务,就像是信息服务的水电等公共基础设施一样,原本可以通过网络按需分配,让企业不再担心安全、扩容和速度慢的问题。据IDC市场调研报告,阿里云以超过28%的市场份额,力压传统数据库厂商,行业排名领先。其中,在云关系型数据库市场上,阿里云以绝对优势领跑,市场份额超过第2至7位的总和。


阿里集团再出信息安全丑闻,头等大事怎么就被忽略了呢?


阿里云能够行业排名靠前,得益于领先的云数据库技术以及面向行业需求布局的数据库产品矩阵和解决方案。作为中国排名第一梯队的云厂商,除了智能化的企业级云数据服务RDS之外,阿里云自研了面向不同核心应用场景的云数据库产品,形成了以PolarDB、AnalyticDB、Lindorm为核心的面向在线交易处理、分析与多模、HTAP、物联网等不同场景的云数据库产品矩阵。


对于大部分公司而言,自己搭建服务器的性价比要远低于使用类似于阿里云一样的公共云服务。在经过数年的市场培养后,企业对公有云服务的接受程度也越来越高,而作为其中的头部企业,阿里云也越来越被市场所接受。


实际上,在由自己搭建服务器向公有云服务转变的过程中,除了成本和可适用性,最为企业所关心的一个因素便是数据安全,对互联网企业而言,数据的重要性不言而喻,企业一旦选择某家的云服务,实际意味着将自己的数据拱手交出,对供应商的数据保护投上了信任票。建立这种信心,除了需要品牌背书外,更是需要行业付出时间培养用户观念。


目前,阿里云的数据库产品正广泛应用在集团各业务之中,支撑数亿用户使用在线购物、在线支付、在线交易与分析等服务。在经历双十一等独特场景淬炼之后,阿里云数据库积极对外开放、拓展企业级市场,广泛服务互联网、金融、政务、电信、交通与能源等领域的头部机构,其中包括国税总局、中国邮政、中国人寿、中国南方航空、友邦保险等,可以客户涉及面之广泛。


7月29日,IDC最新发布的2021年第一季度中国公有云市场数据显示,季度内IaaS+PaaS市场规模达46.32亿美元(301亿人民币),其中阿里云排名第一,市场份额为40%。


而此前发布的2020年中国关系型数据库市场研究报告显示,阿里云以超28%的市场份额力压传统数据库厂商,排名行业第一,并亿以超过第2至7位总和的市场份额蝉联云关系型数据库市场第一。


早在2019年11月15日,阿里云就获得了由国际知名标准认证机构BSI颁发的ISO/IEC 27701:2019隐私保护认证,这是业内最具权威性的隐私管理体系建设指导标准。目前,阿里云已通过100多项合规认证和第三方审计,是亚洲权威合规资质最全的云服务商。


但是,一纸认证和巨额的占比并不能为用户隐私做出绝对安全的保障,如何将认证所代表的权威、占比所代表的客户认同落实到用户体验,落实到每一位用户的隐私保障,切实提供安全、可靠的云计算,是已经成为行业龙头的阿里云所需要考虑的下一步规划。



文章来源: 证券之星,深蓝财经

免责声明

我来说几句

不吐不快,我来说两句
最新评论

还没有人评论哦,抢沙发吧~