数据安全是为了推动数据可以高效流动而打造的一套信任机制。不碰用户数据是阿里云的红线,也是最低要求。阿里云数据安全体系的核心是赋予数据权利和义务,让其所有者、共享者、监管者可以基于这些信任,释放数据的价值,这是阿里云数据安全的理念。
阿里云已经完整覆盖了基于地域和可用区概念,构建的基础设施和平台层的数据风险收敛能力。平台之上,围绕安全、合规、隐私三大命题,阿里云为用户提供原生的、高度自动化、高透明度的保护能力,致力构建值得信任的安全计算环境,促进数据在被保护的状态下流动起来、使用起来。信任的基础是明确其中的权利和义务。在分类分级的前提下,我们对数据的所有权、归属权、使用规范、删除权等做了细粒度约定,并通过法律法规、资质认证等多种手段保障权利和义务的履行。因此,阿里云也是亚太区拥有最全合规和隐私资质的云厂商。
关于阿里云是如何设计云平台数据安全和云产品数据安全的相关介绍,请参照《阿里云数据安全和隐私保护白皮书2.0》。