网传阿里云监控用户数据流量?官方第一时间回应在此!

  “阿里云监控用户的数据流量?”“真的假的?”随着一张朋友圈截图的出现,这则不知真假的消息在大半个 IT 科技圈流传开来。

  5 月 31 日,某互联网科技公司员工在朋友圈发布内容,描述了自己在使用阿里服务器时遇到的问题,并怀疑阿里云对其公司租用的阿里云服务器的流量进行了流量监控。

  在新的《网络安全法》颁布前夜(2017 年 6 月 1 日正式实施)谈及隐私问题,而他“怼”的对象又恰恰是全国一多半网站都在使用的阿里云,这一话题迅速引起广泛关注。

网传阿里云监控用户数据流量?官方第一时间回应在此!

▲以上为网上流传的截图

  雷锋网第一时间联系到了阿里云,以下为阿里云官方回应:

关于数据安全保护的声明

今天有客户反映,使用阿里云服务器部署爬虫业务时发现网络连接不稳定的现象,怀疑可能是 gshelld、aliyun-service、Aegis、Snort 四个程序导致的。

我们在此郑重声明:阿里云的所有程序不会查看客户的密钥和服务器证书,也不会检测客户服务器的端口流量数据。

gshelld、aliyun-service 和 Aegis 是阿里云镜像自带的程序。其中,gshelld 是 ECSXEN 自有的一个开源程序,主要负责 XEN 上面虚拟机的初始化、管控等功能;

aliyun-service 是阿里云 KVM 平台 ECS 虚拟机配置进程,是 qemu 的一个开源模块,主要负责 KVM 上面的虚拟机的初始化功能;

Aegis 包括 AliYunDun 和 AliYunDunUpdate 两个进程,主要负责安全防御和安骑士升级更新。

客户提及的四个进程中,Snort 并不是阿里云官方镜像默认的程序,而是一款常用的开源入侵检测软件,建议客户查看 Snort 规则配置是否影响爬虫服务。

阿里云一直将保护客户数据隐私和数据安全视作生命线。未经客户授权,阿里云绝不会擅自查看客户敏感数据,包括但不限于端口流量,私钥、PKI 关键密文等。

我们相信,透明的沟通是信任的基石。关于数据安全,我们欢迎一切形式的质询。

阿里云

5 月 31 日

PS:如果您想和业内技术大牛交流的话,请加qq群(527933790)或者关注微信公众 号(AskHarries),谢谢!

转载请注明原文出处:Harries Blog™ » 网传阿里云监控用户数据流量?官方第一时间回应在此!

赞 (0)

分享到:更多 ()

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址