Google说我不作恶,阿里云说我不碰数据
在一个互联网巨头什么都做的年代,阿里云却跳出来说“我不碰数据”。这就像17年前,Google突然说自己“不作恶”一样,让人难以理解。直到百度贴吧事件爆发,让国人都懂了“不作恶”的重要。
1月20日,阿里云发布了全球首个一站式大数据平台“数加”。但在发布环节最后,阿里云资深总监常亮却开始大谈数据“规矩”,强调永远不碰客户数据。
敢把这话说出来的,阿里云算是第一个。为什么要谈这个?常亮解释,规矩说出来之后,大家所有的眼睛都会盯着你。说出来不做或者稍微有点偏差,就会很危险。因为所有人都在看着你,所有人都是你的镜子。
但只靠自我约束,终究不够。就像人一样,除了道德的约束,还需要法律。现在国内有不少专家、企业在呼吁推动相关法律法规的落地,阿里云是其中一个。很多公司怕规矩,怕被约束。阿里云们则是怕不规矩,并且努力让所有人遵循。
站在商业的角度这也容易理解。云计算大数据的市场被阿里云花了六七年的时间培养起来,如果有“不规矩者”乱来,行业声誉受损,阿里云的损失最大。
阿里云资深总监李津说,如果以后乱了规矩,就会像现在我们手机上APP一样,什么数据也想要。即使是一款八竿子打不着的APP也想要你的地理位置,这些东西就是要定规矩,给所有的硬件厂商软件厂商定规矩。
不过,技术引发的问题,最好的解决办法还是交给技术。就像谷歌的“不作恶”,更多是通过技术手段去屏蔽坏广告、假网站、不合规的药品等。阿里云更应当如此。
在技术上,云上的大数据分析天生是多租户机制,有租户隔离和保护模式。阿里云的工程师说,阿里云上本身不存在超级账号,只有租户管理员有钥匙,阿里云没有钥匙。这就像你租了他的房子之后,钥匙在你手上,房东手上也没“万能钥匙”。
查脚印是刑侦的常用方法,阿里云用了相似的方法证明自己清白:请第三方审计。阿里云正在计划找第三方的审计对日志进行定期检查,甚至还会引进审计的审计,审计的审计的审计……
阿里云没动机动别人的数据
不过,话说回来,阿里云根本没有动机动用户的数据。除非,他傻。
数据是宝贵的财产,想要解释清楚一个人对财产没有欲望其实是有点难的。不过换个角度就好理解了,那就是,承认对财富的欲望,但如果获取这些财富要冒着更大的风险,就没有动机去做这个事情。
比如说支付宝上也有大量金钱来往,支付宝不是银行,并未受到金融行业那样严格的管控。但是支付宝在安全和自律方面,一直以比金融系统更加高的规格来要求自己,做到了比银行系统简单快捷并且安全。假设支付宝沉淀资金捐款潜逃了,那就没有现在的蚂蚁金服了。
阿里云也是一样的,就是工具,提供存储能力、计算能力、数据挖掘能力。但动别人的数据,是阿里云的生死线,谁也不会这么傻。
如果亚马逊AWS挖掘Netflix的数据,自己开发一套影视推荐系统,那么aws也就止步于此了。阿里云的道理也是一样的,天天证明自己清白还怕解释不清楚,哪里敢直接冒天下之大不韪。
如果强盗破门而入呢?
阿里云这个“房东”,除了要保证自己清白之外,还要为“租客”提供足够的安全防护,避免被强盗破门而入。
云计算服务的安全分为软件和硬件两部分,硬件部分我听一个非阿里云的存储专家提到过,阿里云在数据中心建设上的容灾级别是战争级别。意味着即使发生战争、地震,阿里云数据中心也准备了行之有效的应对方案。
软件上的安全部分,阿里云也一直在升级。阿里云资深总监李津这样解释,数据安全第一个领域是通讯的安全,而阿里云的通讯已加密,数据存储的过程也已全部加密。第二个领域是,加密不可回逆,因为云计算都有备份,所以加密产生密钥来保护数据不受回逆。这也是阿里云为什么会同中科院合作,研究量子加密通信产品的原因。
作者举个栗子,微信公号 case-case