對于企業(yè)來(lái)講,利用新技術(shù)一定從觀(guān)念上和技術(shù)上同步,才能真正理解技術(shù)的核心價(jià)值,更好的助力企業(yè)業(yè)務(wù)增長(cháng)。同樣是數字化轉型對于企業(yè)的作用,在2012年和今天是完全不同的概念。用五年前的數字化轉型思路來(lái)助力企業(yè)轉型已經(jīng)完全不能形成競爭力,也許正是基于對市場(chǎng)的最新認識,阿里云在武漢云棲大會(huì )召開(kāi)之際,再次將“數據安全”搬到了臺上,重新定義了這個(gè)時(shí)代的“云安全”。
換個(gè)視角看云安全——CIO說(shuō)
眾所周知,雖然數字化戰略為企業(yè)轉型帶來(lái)了翻天覆地的變化,但什么才是企業(yè)數字化轉型的根本?在筆者看來(lái),數字化轉型確實(shí)是中國現在企業(yè)需求的根本,但如何轉型是需要思考的一個(gè)大問(wèn)題。為求成功轉型中國的企業(yè)都在探索使用可靠的漸進(jìn)式方法。畢竟今天,云、移動(dòng)、安全、人才等是數字化轉型不可或缺的條件。但是如果不能清晰的認識,這些概念在這幾年的進(jìn)化,就不能更好的實(shí)現數字化轉型 。而對于CIO而言,今天,他們隨著(zhù)企業(yè)業(yè)務(wù)的發(fā)展、新應用的升級等需求對于數字化轉型有更先進(jìn)的認識。有著(zhù)全新的思考模式。筆者在采訪(fǎng)了眾多CIO之后,將CIO從2012年到今天的變化總結了出來(lái),從這些變化,便能夠看到今天阿里云重新定義的“云安全”究竟有什么驚人之處。
首先,云。在2012年,CIO的觀(guān)念還是利用云來(lái)控制成本和云的整合,到2020年,80%的企業(yè)將通過(guò)專(zhuān)有云來(lái)提供數字化服務(wù),而企業(yè)利用云更重要的是實(shí)現業(yè)務(wù)的敏捷性,縮短產(chǎn)品上市的時(shí)間。其次,移動(dòng)化。在2012年,大家都在談BYOD移動(dòng)設備管理,今天企業(yè)利用移動(dòng)互聯(lián)更加關(guān)注業(yè)務(wù)、產(chǎn)品以及服務(wù)移動(dòng)化。再次,安全性。2012年談到安全性,企業(yè)主要通過(guò)硬件和策略保護數據安全,很多CIO不認為安全和IT有關(guān)。但是今天大多數CIO已經(jīng)將安全性視為自身職能和部門(mén)的核心預期目標。第四,分析。在2012年企業(yè)數據倉庫僅處理企業(yè)數據的20%,通過(guò)收集靜態(tài)數據,匯總成重要情報,到了2017年80%的CIO已經(jīng)將大數據分析項目劃為工作重點(diǎn),以實(shí)現隨時(shí)隨地訪(fǎng)問(wèn)更多數據的目的。同時(shí)通過(guò)自動(dòng)化操作來(lái)利用數據情報信息來(lái)預測新的機會(huì )。第五,技術(shù)型人才越來(lái)越重要。對于CIO來(lái)講,缺少合格的技術(shù)人才是阻礙CIO實(shí)現目標的首要因素,到2024年,美國計算機編程工作的職位缺口達到100萬(wàn)。
基于新變化看阿里云的創(chuàng )新安全路
那么,阿里云從2012年到今天,又作了什么?
- 2012年,阿里云成為BSI在國內審核通過(guò)ISO27001的第一家云計算安全服務(wù)提供商;
- 2014年,阿里云發(fā)布了V1.2版《安全白皮書(shū)》,公開(kāi)透明地公布阿里云的安全體系、數據安全機制、。
- 2015年,阿里云就第一個(gè)發(fā)起《數據保護倡議》,將不碰客戶(hù)數據寫(xiě)入正式文本;
- 同年,通過(guò) “全球最嚴”的數據安全審計,共有內部核心控制點(diǎn)217項通過(guò)審計,無(wú)一遺漏;
- 2016年,阿里云電子政務(wù)云平臺首批通過(guò)中央網(wǎng)信辦云安全審查(增強級);
2017年,阿里云與國家密碼管理局聯(lián)合為“云上貴州”提供國家級加密保護,國內首個(gè)國家級的加密保護。
在筆者看來(lái),兩相結合,就能明顯的感受出阿里云的安全“創(chuàng )新”不至于產(chǎn)品本身,這樣的創(chuàng )新來(lái)源于其對用戶(hù)的深度理解和對用戶(hù)需求的詳實(shí)把握。正如阿里云總裁胡曉明幾次強調阿里云秉承“自主創(chuàng )新”的發(fā)展理念,全面踐行新時(shí)代下國家信息化發(fā)展戰略,積極打造國際先進(jìn)、安全可控的數據核心技術(shù)體系,引領(lǐng)中國大數據產(chǎn)業(yè)的創(chuàng )新發(fā)展,生態(tài)是阿里巴巴血液里流淌的基因,阿里云與合作伙伴共生共存;重申阿里云一直以來(lái)的承諾——堅決不碰客戶(hù)數據。
這里面的“合作伙伴生態(tài)”就體現出阿里云在云安全業(yè)內的姿態(tài),阿里云是秉承著(zhù)為客戶(hù)服務(wù),同合作伙伴共同營(yíng)造一個(gè)創(chuàng )造價(jià)值時(shí)代的心態(tài)。也是在這樣的理念中,我們看到,2012年至今,該公司針對數據安全,安全領(lǐng)域所作出的貢獻,而針對各行業(yè)客戶(hù)的數據應用場(chǎng)景,打造出一系列行業(yè)存儲解決方案,包括媒體、視頻監控行業(yè)、政府、醫療、教育等行業(yè)。通過(guò)應用解決方案和行業(yè)解決方案的不斷創(chuàng )新,助力企業(yè)業(yè)務(wù)創(chuàng )新發(fā)展。包括海關(guān)、國稅、政務(wù)云(國內前三強的浙江政務(wù)云、云上貴州、江蘇政務(wù)網(wǎng))、中石油、中石化等國家部委、央企都選擇了阿里云。
顯然,根據不同行業(yè)的特點(diǎn),阿里云已經(jīng)個(gè)性化的研究了每個(gè)行業(yè)的共性,而這讓筆者不禁想到了形成產(chǎn)業(yè)鏈的完整閉環(huán)圈子的問(wèn)題,分析今天的市場(chǎng),整個(gè)行業(yè)呈現出蒸蒸日上的勢頭,但也面臨多元化和個(gè)體化的考驗:不同行業(yè)用戶(hù)體驗有待提高、商業(yè)模式亟需融合的挑戰和困惑,只有建立跨域合作體系,才能降低成本,更是突圍市場(chǎng),筑建繁榮新藍海的必然趨勢。
阿里云肯定也意識到了這一點(diǎn),據阿里云介紹,阿里云已經(jīng)并正在積極打造一個(gè)開(kāi)放創(chuàng )新平臺,在系統、平臺及核心技術(shù)三個(gè)方面,建立合作共贏(yíng)生態(tài)體系。阿里云將與更多的合作伙伴共同發(fā)布聯(lián)合解決方案,針對各行業(yè)在大數據時(shí)代面臨的安全業(yè)務(wù)挑戰,不斷開(kāi)發(fā)新的行業(yè)專(zhuān)業(yè)性的解決方案,加強行業(yè)方案針對性,促進(jìn)各行業(yè)實(shí)現業(yè)務(wù)創(chuàng )新,不斷飛速發(fā)展。
GDPR生效 阿里云準備就緒
5月25日,歐盟通用數據保護條例要求(以下簡(jiǎn)稱(chēng)GDPR)生效,GDPR被各界認為是有史以來(lái)最為嚴格的數據保護法規,作為一項強制性法律,它取代了歐盟通行20年的數據保護指令(95/46 / EC)。GDPR側重“自然人的基本權利和自由,特別是數據主體的權利”,尤其是“數據的被遺忘的權利/刪除權”,而是否提供賬號刪除服務(wù)也成了是否符合GDPR的最顯著(zhù)標志之一。阿里云在當日表示已從平臺、系統、產(chǎn)品、服務(wù)、合規、流程、政策等方面,全面按照該要求持續進(jìn)行數據保護與相關(guān)服務(wù)改進(jìn),相關(guān)工作已經(jīng)準備就緒。例如為客戶(hù)提供賬號刪除功能,同時(shí)將通過(guò)信任中心向全球客戶(hù)提供GDPR相關(guān)信息、服務(wù)和工具支持。
數據隱私保護是阿里云始終堅守的第一原則和生命線(xiàn)。2015年7月,全行業(yè)第一個(gè)發(fā)起《數據保護倡議》,將“不碰客戶(hù)數據”寫(xiě)入正式文本,并被同行認可跟進(jìn)。
阿里云是當前亞洲合規資質(zhì)最全的云服務(wù)商,幾乎拿到了合規領(lǐng)域的“全滿(mǎn)貫”。去年12月,阿里云成為全球唯一一家完成德國C5云安全基礎附加標準審計的云服務(wù)商。C5是業(yè)界公認云服務(wù)領(lǐng)域最全面、要求最嚴格的數據保護標準之一。
在GDPR生效之前,阿里云也已通過(guò)TRUSTe企業(yè)隱私認證,并符合新加坡的人數據保護法(PDPA)要求。同時(shí),與第三方隱私合規機構TrustArc達成合作,向全球企業(yè)提供從咨詢(xún)、計劃定制、到合規改造執行的解決方案。
今天,企業(yè)需要整體的解決方案來(lái)幫助自身實(shí)現數字化轉型,來(lái)幫助自身實(shí)現增值價(jià)值,阿里云的新服務(wù)、新解決方案將圍繞用戶(hù)、應用程序和網(wǎng)絡(luò )展開(kāi)工作,提高能見(jiàn)度及控制程度。
