在云計算能力逐漸滲透到互聯(lián)網(wǎng)以及越來越多的傳統(tǒng)行業(yè)的過程中，客戶數(shù)據(jù)以海量形態(tài)源源不斷地產(chǎn)生，一方面尚有相當(dāng)一部分傳統(tǒng)企業(yè)對“上云”后的安全和穩(wěn)定性存疑，另一方面?zhèn)�人用戶也有自己的數(shù)據(jù)可能會被濫用或泄露的擔(dān)憂。此前被曝光的電商內(nèi)部員工利用職位便利倒賣用戶數(shù)據(jù)的行為，幾乎一度讓全社會陷入一種隱私恐慌。云時代的到來，大數(shù)據(jù)技術(shù)的日益倚重，客戶數(shù)據(jù)的隱私與管控已成為當(dāng)下的重要議題。在中國大陸，采用微軟服務(wù)于全球的技術(shù)，由世紀(jì)互聯(lián)運營的可信云服務(wù)也意識到了這點：保護(hù)客戶數(shù)據(jù)的隱私是義不容辭的責(zé)任。下面讓我們看看他們是如何保護(hù)數(shù)據(jù)擁有者的隱私的。

　　大數(shù)據(jù)如同一把雙刃劍，社會因大數(shù)據(jù)使用而獲益匪淺，但客戶數(shù)據(jù)隱私也無處遁形。近年來侵犯數(shù)據(jù)隱私案件時有發(fā)生，如個人隱私泄露事件、公司云數(shù)據(jù)丟失事件、門戶網(wǎng)站和社交網(wǎng)絡(luò)遭到黑客攻擊，致使上千萬用戶信息泄露等事件，這些嚴(yán)重侵犯了客戶數(shù)據(jù)歸客戶所有的合法權(quán)益。為了實現(xiàn)“客戶的數(shù)據(jù)屬于數(shù)據(jù)擁有者”這條承諾，世紀(jì)互聯(lián)從三方面著手，確�？蛻魮碛凶约旱臄�(shù)據(jù)：先進(jìn)的隱私設(shè)計和保護(hù)技術(shù)、簡單透明的數(shù)據(jù)保護(hù)政策，以及嚴(yán)格約束維護(hù)工程師。

　　首先，隱私技術(shù)的開發(fā)遵循微軟SDL（安全開發(fā)生命周期）流程。利用多租戶架構(gòu)和Azure AD同一賬號登錄系統(tǒng)，將用戶數(shù)據(jù)通過邏輯隔離分隔開，確保其他客戶不能獲得您的數(shù)據(jù)的訪問權(quán)限。

　　第二，在客戶購買及使用世紀(jì)互聯(lián)可信云服務(wù)的過程中，世紀(jì)互聯(lián)會將產(chǎn)生出的數(shù)據(jù)按照類型分別記錄并區(qū)分管理。例如，客戶提供給世紀(jì)互聯(lián)的所有數(shù)據(jù)，包括文本、軟件等，被稱作“客戶數(shù)據(jù)”，世紀(jì)互聯(lián)在提供威脅監(jiān)測、修復(fù)、排查故障等服務(wù)過程中，首先必須得到數(shù)據(jù)擁有者的同意才有可能會使用客戶數(shù)據(jù)。其他類型的數(shù)據(jù)，包括客戶注冊管理員時提供的個人信息，被稱作“管理員數(shù)據(jù)”；客戶付費時提供的支付工具信息，被稱作“付款數(shù)據(jù)”；儲存客戶偏好和設(shè)置的“Cookies 數(shù)據(jù)”等等，不同類型的數(shù)據(jù)都有不同的訪問控制和審計策略，這些策略也都已經(jīng)公開在網(wǎng)絡(luò)上。

　　第三，嚴(yán)格管控內(nèi)部數(shù)據(jù)訪問，有時候防“內(nèi)”比防“外”更為重要。世紀(jì)互聯(lián)在招聘工程師時，會首先審查應(yīng)聘者的背景，工程師上崗后會進(jìn)行專門培訓(xùn)，培訓(xùn)過程中反復(fù)強(qiáng)調(diào)“不能觸碰客戶數(shù)據(jù)”，并將其設(shè)為底線。世紀(jì)互聯(lián)還會依據(jù)ISO 27000、ISO 27001和信息系統(tǒng)安全等級保護(hù)標(biāo)準(zhǔn)進(jìn)行年審。只有在客戶尋求幫助時，運維人員才被授予臨時有限的訪問權(quán)限。權(quán)限授予嚴(yán)格遵循“最短時間（Just In Time）”和“最小權(quán)限（Role Based Access Control）”的原則，紙質(zhì)文件層層向上遞交，相應(yīng)負(fù)責(zé)人逐一授權(quán)簽字——類似銀行大額取款。

　　數(shù)據(jù)主權(quán)掌握在擁有者手中，那么擁有者有權(quán)利處理數(shù)據(jù)也順理成章，好比自己銀行賬號的存取款、轉(zhuǎn)賬等操作一樣，簡單而又平常。世紀(jì)互聯(lián)承諾：數(shù)據(jù)擁有者不僅擁有自己的數(shù)據(jù)，還能全權(quán)控制自己的數(shù)據(jù)，這主要體現(xiàn)在三個方面：控制數(shù)據(jù)的訪問權(quán)限、控制數(shù)據(jù)的安全選項、在離開服務(wù)時完全帶走數(shù)據(jù)。

　　“客戶隱私”是每一家云服務(wù)商面臨的雷區(qū)，世紀(jì)互聯(lián)也深知這條底線，堅決捍衛(wèi)用戶隱私權(quán)益，不會去挖掘竊取客戶的數(shù)據(jù)，用于任何商業(yè)意圖�，F(xiàn)實中，很多云服務(wù)商會自動搜集客戶信息，提交給第三方廣告商以便于投放定制化廣告，服務(wù)商從中獲利。而世紀(jì)互聯(lián)在用戶聲明中明確指出：除非經(jīng)您指示，或根據(jù)您的協(xié)議或本隱私聲明中的描述，或根據(jù)適用的法律法規(guī)，我們不會披露客戶數(shù)據(jù)、管理員數(shù)據(jù)或付款數(shù)據(jù)（“您的信息”）給世紀(jì)互聯(lián)或其關(guān)聯(lián)方以外的第三方。

　　另外，相較于其他云服務(wù)商，微軟和世紀(jì)互聯(lián)都沒有電子商務(wù)的業(yè)務(wù)——前者專注云技術(shù)，后者專注IDC和云計算運維服務(wù)，兩家公司都不存在和大部分商業(yè)客戶的競爭關(guān)系，也沒有挖掘客戶數(shù)據(jù)的動機(jī)，更不用提竊取用戶數(shù)據(jù)的行為了。

　　世紀(jì)互聯(lián)的云隱私保護(hù)承諾，表露出十幾年IDC和云計算運維服務(wù)造就的從容、大氣、忠誠。作風(fēng)嚴(yán)謹(jǐn)?shù)奈④涍x擇世紀(jì)互聯(lián)作為中國Microsoft Azure， Office 365和Power BI云服務(wù)的運維商，充分體現(xiàn)了微軟對世紀(jì)互聯(lián)的認(rèn)可與信任。由微軟提供技術(shù)，世紀(jì)互聯(lián)藍(lán)云獨立運營的可信云落地中國市場已步入第四個年頭，四年風(fēng)風(fēng)雨雨中，給世紀(jì)互聯(lián)最暖心的鼓勵，是源自客戶的信賴。想必，世紀(jì)互聯(lián)會更加一心一意地做好可信云的運維服務(wù)，不辜負(fù)微軟和客戶的期待，不光做好“可信云”，還要做成“良心云”。

　　保護(hù)用戶隱私，守住云服務(wù)底線

　　“云物大智”時代，數(shù)據(jù)隱私問題是一個雙刃劍，企業(yè)需要大量數(shù)據(jù)分析用戶行為改善生產(chǎn)生活效率，促進(jìn)社會進(jìn)步，但也會觸及到個人身份信息和客戶數(shù)據(jù)的隱私保護(hù)邊界。如何保證用戶的知情權(quán)，由用戶授權(quán)使用，并且不越權(quán)使用數(shù)據(jù)是云計算服務(wù)商要守住的道德底線。不能因為商業(yè)利益的需要就肆意踐踏對用戶的承諾，或者以安全維護(hù)和免費服務(wù)的名義違規(guī)收集和挖掘用戶數(shù)據(jù)信息，國家在數(shù)據(jù)隱私保護(hù)方面的法律法規(guī)正待逐步完善，企業(yè)需要從技術(shù)、管理和意識方面，全方位建立和落實數(shù)據(jù)隱私保護(hù)策略。世紀(jì)互聯(lián)在數(shù)據(jù)隱私保護(hù)方面經(jīng)驗和做法值得業(yè)屆學(xué)習(xí)和借鑒。