​阿里云安全事业部总监:客户的数据永远属于他们自己 没有第二种可能

  本文作者:资深科技媒体人,前雷锋网主笔,浅黑科技创始人史中(微信:Fungungun)

  客户的东西永远属于他自己,没有第二种可能。

  瑞士银行用三百年的时间,让这个商业信条飘散到遥远东方的中国,人尽皆知。苏黎世班霍夫大街两侧的花岗岩厚墙,被世人视作恪守商业信条的明证。

  我们要说的,正与此有关。

​阿里云安全事业部总监:客户的数据永远属于他们自己 没有第二种可能

瑞士苏黎世银行最早的保险箱

  瑞士 1934 年颁布的《银行保密法》里规定:除非有确凿证据证明存款人存在犯罪行为,否则账户的信息会受到永久性保护,任何政府机关,甚至是法院都无权查看、调查与干涉。

  据此,包括银行在内的所有人都无权查看用户保险箱里的内容。

  法条看上去天经地义。不过围绕着这个“天经地义”,却有很多耐人寻味的故事。

  (一)一个官司

  现实世界总是很狗血,让人不忍卒读。

  不久前,《我叫 MT》的游戏公司乐动卓越因为发现有公司开设自家游戏的私服,而把对方诉上了法庭。不过由于私服座落在阿里云上,导致阿里承担连带责任,法院一审判决阿里云败诉,赔偿 26 万元。

  对于判决结果,阿里云难以置信:作为云计算服务商,自己没有任何权利审查任何用户的数据,所以无从判断是否侵权。在对方没有提供明确司法证据之前,不可能停止对另一个客户的服务。

  有人很难理解。这似乎意味着,某个公寓里出现了盗窃行为,小区物业也受到了惩罚。判决不久,阿里云发布了微博:对不起,这个官司我不服。

​阿里云安全事业部总监:客户的数据永远属于他们自己 没有第二种可能

  “即使输掉官司,我们也不会改变数据安全第一原则。”

  这个中国云计算的老大哥,此刻突然充满了理想主义的悲情。

  我想知道,这种悲情如何席卷一个个具体的人。在一周以后的上海云栖大会上,我见到了肖力。

​阿里云安全事业部总监:客户的数据永远属于他们自己 没有第二种可能

  【肖力】

  (二)赢了的苹果和输了的阿里云

  肖力有一个特别的身份,他是阿里巴巴第一个安全工程师。2005 年到如今,12 年过去了,他早已成为阿里云安全资深总监,但是提到亲手缔造的阿里云安全,他总是扬起嘴角,就像刚喝下一杯浓醇的酒。

  2015 年的时候,FBI 为了调查一起恐怖袭击案件,要求苹果解一部嫌疑人的 iPhone 手机。但是库克和苹果公司认为,保护用户的隐私是天条。哪怕是苹果公司也没有权力解锁、查看任何用户的信息。他们顶住了 FBI 一波一波的进攻,最终苹果终于赢了,它用行动让用户感觉到了安全。 

  说到这里,他若有所思。

​阿里云安全事业部总监:客户的数据永远属于他们自己 没有第二种可能

【苹果公司 CEO 库克在和 FBI“世纪大战”期间最广为流传的形象】

  显然阿里云不是苹果,我们也没有 FBI。

  不知为何,与其说不甘,我从这些话里更多地感觉到了自责。

  这些天,肖力和阿里云安全团队被卷入了洪流。菜鸟和顺丰的争端,根本来说是商业利益纠葛,但是阿里云的安全团队却被怀疑想要“截流”用户数据。而就在这件事发生的两天前,肥鹅旅行的技术人员在朋友圈发难,怀疑阿里云擅自查看自己公司的隐私数据。

​阿里云安全事业部总监:客户的数据永远属于他们自己 没有第二种可能

  【阿里云的回复】

  做了十几年安全,肖力知道,不被信任是安全人的一种苦难,或者宿命。

  (三)数据,数据,数据 

  你觉得淘宝会担心阿里云查看自己的数据吗?

  肖力问我。 

  我了解淘宝,我也了解阿里云。淘宝的业务运行在阿里云上。这两天我一直在想,如果淘宝是独立于阿里巴巴的电商,他会不会担心自己的数据被阿里云拿走呢?经过仔细思考,我觉得淘宝是不会担心数据安全问题的。 

  他说。

  他把数据在云上的主要行为归纳为传输和存储。

  在传输方面,淘宝和很多网站都在使用的 HTTPS 协议可以把传输的内容加密,在全链路防嗅探,即使云服务商截获了这些数据,也依然没有能力读取。

  因为解开数据的密钥,掌握在数据交换双方的手里。

  就好像一个快递员,负责运送一个保险箱。虽然他全程都拿着这个箱子,但是却没有能力撬开它查看里面的情况。 

  阿里巴巴是数据安全的亲历者,受害者。在使用 HTTPS 协议之前,有些网络运营商直接能说出双 11 淘宝卖的最好的是哪一家店。但现在这种事情不会发生了。我们也不想让这种事情出现在阿里云的用户身上。看到每个月云上的用户使用 HTTPS 协议的比例越来越大,我很开心。 

  肖力说。

  在存储方面,同样有国家认定的方式来加密存储对象,就像淘宝后台的图片数据库,都是进行加密的,如果没有密钥,看到的就是“!@#¥%*&”一串乱码。 

  例如某手机行业巨头,用户所有的图片都会存储在阿里云上,每张图片的上传都是全链路加密,存储也是加密存储,阿里云没有可能接近这些数据。

  就像京东不用担心自己的数据被腾讯获得一样。 

  他说。

  知乎上有一个帖子,有人分析说,阿里云并不需要掌握客户的详细数据,只要得知终端用户的 IP,就可以通过数据分析“算出”背后的人和具体行为。

  我把这个质疑抛给了肖力。

  他说, 

通过 IP 定位到个人,这在技术上是没有办法实现的。由于 IP 资源有限,所以分配给具体目标的 IP 一直在变换,在和黑产的对抗中,仅仅通过封禁对方 IP 的模式,是无法达到精准打击的效果的。

  我是个技术人,我知道在技术上永远存在可能性,但我们没有必要对尚不能实现的技术过于忧虑。就像运营商,他们手里有所有人的网络流量数据,但他们不可能通过这些数据来分析每个人的动向。技术不可以,算力不支持,法律更不允许。 

  (四)肖力的理想国

  实际上,肖力怎么也想不通为什么有人觉得使用云计算会降低自身的安全性。在他眼里,上云之后的安全性才恰恰有了保证。

  还用住宅小区做比喻,企业入驻云,就像是进入了一间间公寓。每间公寓当然要加装门锁,如果不信任物业赠送的锁,也可以自己换成安全性更高的锁。这就是企业对数据的加密。

  但在家门之外,还有一圈小区的围墙,这圈墙在凶险的世界里,把住户隔离出来。

  如果你住在小区里,可以怀疑物业对你图谋不过,但如果你搬离小区,在田野里建一座自己的房子,你将面对整个世界的蛮荒。

  肖力把企业的安全进行粗略评分: 

如果一家公司,资金人才都非常充裕,网络安全实践积累丰富,安全可以做到 3.5 分。 

  但是绝大多数的企业,可能并没有那么多安全投入。更多公司的情况是有专职安全团队,但是人数较少一些。这样的企业,安全性可以拿到 2.5-3 分。 

  比较令人担忧的是,大量的企业,安全可能只能拿到0-0.5 分。因为他们大量的业务跑在互联网上,但在网络安全方面,却只买了一个防火墙。 

  我希望,这些企业可以部署到公共云上来。这就像搬进了一个有安保的社区,不需要重新积累团队,磨炼技术,依赖公共云的安全资源,他们获得的安全能力,就是阿里云的安全水平。 

  这是肖力的理想国。 

  (五)法律

  让人印象深刻的是,阿里云总裁胡晓明坐在媒体间,一字一顿地说,

阿里云活了 8 年,如果连用户数据隐私保护都做不好,就不配活在世界上,就应该倒闭。我们会追究所有造谣者的法律责任。 

  可见,最近的一场官司两次质疑,给阿里云上上下下带来了很大压力

  我问肖力是否觉得委屈,他想了想说,也许阿里云被误解了,被一些人误解了,也可能被很多人误解了,但真相总会回来,或早或晚,这是我的人生经验。

  有关乐动卓越和阿里云的诉讼,阿里云已经提起了上诉。肖力说,执法者面对新的技术,难免会有误解,但他最终相信法律的公正。

  6 月 1 日,网络安全法实施。这个时点对于阿里云来说,有些巧合。

  窥探用户隐私、违规获取个人数据、未能妥善保管用户数据,这些都已入刑。触犯法律的企业负责人,将会受到应有的惩罚。 

  用每一则法条来审视我们吧。 

  肖力说。

  (六)尾声

  采访快结束时,我突然想起苹果和 FBI 的世纪战争。于是有了以下的对话。

  我:面对 FBI 所代表的国家利益,如果你是库克,你会怎么做?

  肖力:用户是上帝,保护用户的隐私是我们的天职。我会和库克做出相同的选择。

  我:如果你回到这场官司前,当有人要求你审查其他公司数据的时候,你还会如此决绝地拒绝吗?

  肖力:是的。

  我:经历了这么多波折,回到当初做出决定的时候,会不会多一丝犹豫?

  肖力:不会。

PS:如果您想和业内技术大牛交流的话,请加qq群(527933790)或者关注微信公众 号(AskHarries),谢谢!

转载请注明原文出处:Harries Blog™ » ​阿里云安全事业部总监:客户的数据永远属于他们自己 没有第二种可能

赞 (0)

分享到:更多 ()

评论 1

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. WordPress头条不会回复