专栏名称: 微软科技
微软中国的认证公众号,分享微软产品资讯,技术方案,成功案例,行业视野,精彩活动。第一时间获取微软在云计算,大数据,移动,企业社交商务等话题的解决方案。
目录
51好读  ›  专栏  ›  微软科技

保护用户隐私,守住云服务底线

微软科技  · 公众号  · 科技媒体  · 2017-06-02 10:27

正文



拒绝“透明人”,你的隐私我来护


在云计算能力逐渐渗透到互联网以及越来越多的传统行业的过程中,客户数据以海量形态源源不断地产生,一方面尚有相当一部分传统企业对“上云”后的安全和稳定性存疑,另一方面个人用户也有自己的数据可能会被滥用或泄露的担忧。此前被曝光的电商内部员工利用职位便利倒卖用户数据的行为,几乎一度让全社会陷入一种隐私恐慌。云时代的到来,大数据技术的日益倚重,客户数据的隐私与管控已成为当下的重要议题。在中国大陆,采用微软服务于全球的技术,由世纪互联运营的可信云服务也意识到了这点:保护客户数据的隐私是义不容辞的责任。下面让我们看看他们是如何保护数据拥有者的隐私的。


数据为您所有,技术保障隐私


大数据如同一把双刃剑,社会因大数据使用而获益匪浅,但客户数据隐私也无处遁形。近年来侵犯数据隐私案件时有发生,如个人隐私泄露事件、公司云数据丢失事件、门户网站和社交网络遭到黑客攻击,致使上千万用户信息泄露等事件,这些严重侵犯了客户数据归客户所有的合法权益。为了实现“客户的数据属于数据拥有者”这条承诺,世纪互联从三方面着手,确保客户拥有自己的数据:先进的隐私设计和保护技术、简单透明的数据保护政策,以及严格约束维护工程师。

首先,隐私技术的开发遵循微软SDL(安全开发生命周期)流程。利用多租户架构和Azure AD同一账号登录系统,将用户数据通过逻辑隔离分隔开,确保其他客户不能获得您的数据的访问权限。

第二,在客户购买及使用世纪互联可信云服务的过程中,世纪互联会将产生出的数据按照类型分别记录并区分管理。例如,客户提供给世纪互联的所有数据,包括文本、软件等,被称作“客户数据”,世纪互联在提供威胁监测、修复、排查故障等服务过程中,首先必须得到数据拥有者的同意才有可能会使用客户数据。其他类型的数据,包括客户注册管理员时提供的个人信息,被称作“管理员数据”;客户付费时提供的支付工具信息,被称作“付款数据”;储存客户偏好和设置的“Cookies 数据”等等,不同类型的数据都有不同的访问控制和审计策略,这些策略也都已经公开在网络上。

第三,严格管控内部数据访问,有时候防“内”比防“外”更为重要。世纪互联在招聘工程师时,会首先审查应聘者的背景,工程师上岗后会进行专门培训,培训过程中反复强调“不能触碰客户数据”,并将其设为底线。世纪互联还会依据ISO 27000、ISO 27001和信息系统安全等级保护标准进行年审。只有在客户寻求帮助时,运维人员才被授予临时有限的访问权限。权限授予严格遵循“最短时间(Just In Time)”“最小权限(Role Based Access Control)”的原则,纸质文件层层向上递交,相应负责人逐一授权签字——类似银行大额取款。


数据由您做主,客户全权控制


数据主权掌握在拥有者手中,那么拥有者有权利处理数据也顺理成章,好比自己银行账号的存取款、转账等操作一样,简单而又平常。世纪互联承诺:数据拥有者不仅拥有自己的数据,还能全权控制自己的数据,这主要体现在三个方面:控制数据的访问权限、控制数据的安全选项、在离开服务时完全带走数据。

首先,除了数据拥有者自己,其他人对数据的访问权限,都是由数据拥有者授权控制的。如世纪互联的工程师,他们对客户数据没有常设访问权,只有在客户求助时,工程师才能在管理层监管之下获得访问权,权限仅用于为客户服务。

第二,世纪互联对传输中的数据进行加密,对存储后的数据提供了加密机制供客户选择。密钥保管库便是其中一项措施,客户可以自定义密钥对其他密钥进行加密,并将其统一存放在密钥保管库中,集中管理密钥、密文密码和策略。

第三,客户想离开世纪互联可信云服务时,可以自行下载数据副本,无需世纪互联的协助。世纪互联将彻底删除所有的数据副本,包括所有缓存或备份的副本。对于退役的硬件,会进行物理销毁。在客户要求的情况下,世纪互联可将客户数据保留90天以便于数据导出或恢复。


数据隐私管控,世纪互联保护


“客户隐私”是每一家云服务商面临的雷区,世纪互联也深知这条底线,坚决捍卫用户隐私权益,不会去挖掘窃取客户的数据,用于任何商业意图。现实中,很多云服务商会自动搜集客户信息,提交给第三方广告商以便于投放定制化广告,服务商从中获利。而世纪互联在用户声明中明确指出:除非经您指示,或根据您的协议或本隐私声明中的描述,或根据适用的法律法规,我们不会披露客户数据、管理员数据或付款数据(“您的信息”)给世纪互联或其关联方以外的第三方。

另外,相较于其他云服务商,微软和世纪互联都没有电子商务的业务——前者专注云技术,后者专注IDC和云计算运维服务,两家公司都不存在和大部分商业客户的竞争关系,也没有挖掘客户数据的动机,更不用提窃取用户数据的行为了。

世纪互联的云隐私保护承诺,表露出十几年IDC和云计算运维服务造就的从容、大气、忠诚。作风严谨的微软选择世纪互联作为中国Microsoft Azure, Office 365和Power BI云服务的运维商,充分体现了微软对世纪互联的认可与信任。由微软提供技术,世纪互联蓝云独立运营的可信云落地中国市场已步入第四个年头,四年风风雨雨中,给世纪互联最暖心的鼓励,是源自客户的信赖。想必,世纪互联会更加一心一意地做好可信云的运维服务,不辜负微软和客户的期待,不光做好“可信云”,还要做成“良心云”。


评论

保护用户隐私,守住云服务底线


“云物大智”时代,数据隐私问题是一个双刃剑,企业需要大量数据分析用户行为改善生产生活效率,促进社会进步,但也会触及到个人身份信息和客户数据的隐私保护边界。如何保证用户的知情权,由用户授权使用,并且不越权使用数据是云计算服务商要守住的道德底线。不能因为商业利益的需要就肆意践踏对用户的承诺,或者以安全维护和免费服务的名义违规收集和挖掘用户数据信息,国家在数据隐私保护方面的法律法规正待逐步完善,企业需要从技术、管理和意识方面,全方位建立和落实数据隐私保护策略。世纪互联在数据隐私保护方面经验和做法值得业届学习和借鉴。

*本文由信息安全研究杂志社文博撰写