在云計(jì)算能力逐漸滲透到互聯(lián)網(wǎng)以及越來(lái)越多的傳統(tǒng)行業(yè)的過(guò)程中，客戶數(shù)據(jù)以海量形態(tài)源源不斷地產(chǎn)生，一方面尚有相當(dāng)一部分傳統(tǒng)企業(yè)對(duì)“上云”后的安全和穩(wěn)定性存疑，另一方面?zhèn)�人用戶也有自己的數(shù)據(jù)可能會(huì)被濫用或泄露的擔(dān)憂。此前被曝光的電商內(nèi)部員工利用職位便利倒賣(mài)用戶數(shù)據(jù)的行為，幾乎一度讓全社會(huì)陷入一種隱私恐慌。云時(shí)代的到來(lái)，大數(shù)據(jù)技術(shù)的日益倚重，客戶數(shù)據(jù)的隱私與管控已成為當(dāng)下的重要議題。在中國(guó)大陸，采用微軟服務(wù)于全球的技術(shù)，由世紀(jì)互聯(lián)運(yùn)營(yíng)的可信云服務(wù)也意識(shí)到了這點(diǎn)：保護(hù)客戶數(shù)據(jù)的隱私是義不容辭的責(zé)任。下面讓我們看看他們是如何保護(hù)數(shù)據(jù)擁有者的隱私的。

　　大數(shù)據(jù)如同一把雙刃劍，社會(huì)因大數(shù)據(jù)使用而獲益匪淺，但客戶數(shù)據(jù)隱私也無(wú)處遁形。近年來(lái)侵犯數(shù)據(jù)隱私案件時(shí)有發(fā)生，如個(gè)人隱私泄露事件、公司云數(shù)據(jù)丟失事件、門(mén)戶網(wǎng)站和社交網(wǎng)絡(luò)遭到黑客攻擊，致使上千萬(wàn)用戶信息泄露等事件，這些嚴(yán)重侵犯了客戶數(shù)據(jù)歸客戶所有的合法權(quán)益。為了實(shí)現(xiàn)“客戶的數(shù)據(jù)屬于數(shù)據(jù)擁有者”這條承諾，世紀(jì)互聯(lián)從三方面著手，確保客戶擁有自己的數(shù)據(jù)：先進(jìn)的隱私設(shè)計(jì)和保護(hù)技術(shù)、簡(jiǎn)單透明的數(shù)據(jù)保護(hù)政策，以及嚴(yán)格約束維護(hù)工程師。

　　首先，隱私技術(shù)的開(kāi)發(fā)遵循微軟SDL（安全開(kāi)發(fā)生命周期）流程。利用多租戶架構(gòu)和Azure AD同一賬號(hào)登錄系統(tǒng)，將用戶數(shù)據(jù)通過(guò)邏輯隔離分隔開(kāi)，確保其他客戶不能獲得您的數(shù)據(jù)的訪問(wèn)權(quán)限。

　　第二，在客戶購(gòu)買(mǎi)及使用世紀(jì)互聯(lián)可信云服務(wù)的過(guò)程中，世紀(jì)互聯(lián)會(huì)將產(chǎn)生出的數(shù)據(jù)按照類(lèi)型分別記錄并區(qū)分管理。例如，客戶提供給世紀(jì)互聯(lián)的所有數(shù)據(jù)，包括文本、軟件等，被稱(chēng)作“客戶數(shù)據(jù)”，世紀(jì)互聯(lián)在提供威脅監(jiān)測(cè)、修復(fù)、排查故障等服務(wù)過(guò)程中，首先必須得到數(shù)據(jù)擁有者的同意才有可能會(huì)使用客戶數(shù)據(jù)。其他類(lèi)型的數(shù)據(jù)，包括客戶注冊(cè)管理員時(shí)提供的個(gè)人信息，被稱(chēng)作“管理員數(shù)據(jù)”；客戶付費(fèi)時(shí)提供的支付工具信息，被稱(chēng)作“付款數(shù)據(jù)”；儲(chǔ)存客戶偏好和設(shè)置的“Cookies 數(shù)據(jù)”等等，不同類(lèi)型的數(shù)據(jù)都有不同的訪問(wèn)控制和審計(jì)策略，這些策略也都已經(jīng)公開(kāi)在網(wǎng)絡(luò)上。

　　第三，嚴(yán)格管控內(nèi)部數(shù)據(jù)訪問(wèn)，有時(shí)候防“內(nèi)”比防“外”更為重要。世紀(jì)互聯(lián)在招聘工程師時(shí)，會(huì)首先審查應(yīng)聘者的背景，工程師上崗后會(huì)進(jìn)行專(zhuān)門(mén)培訓(xùn)，培訓(xùn)過(guò)程中反復(fù)強(qiáng)調(diào)“不能觸碰客戶數(shù)據(jù)”，并將其設(shè)為底線。世紀(jì)互聯(lián)還會(huì)依據(jù)ISO 27000、ISO 27001和信息系統(tǒng)安全等級(jí)保護(hù)標(biāo)準(zhǔn)進(jìn)行年審。只有在客戶尋求幫助時(shí)，運(yùn)維人員才被授予臨時(shí)有限的訪問(wèn)權(quán)限。權(quán)限授予嚴(yán)格遵循“最短時(shí)間（Just In Time）”和“最小權(quán)限（Role Based Access Control）”的原則，紙質(zhì)文件層層向上遞交，相應(yīng)負(fù)責(zé)人逐一授權(quán)簽字——類(lèi)似銀行大額取款。

　　數(shù)據(jù)主權(quán)掌握在擁有者手中，那么擁有者有權(quán)利處理數(shù)據(jù)也順理成章，好比自己銀行賬號(hào)的存取款、轉(zhuǎn)賬等操作一樣，簡(jiǎn)單而又平常。世紀(jì)互聯(lián)承諾：數(shù)據(jù)擁有者不僅擁有自己的數(shù)據(jù)，還能全權(quán)控制自己的數(shù)據(jù)，這主要體現(xiàn)在三個(gè)方面：控制數(shù)據(jù)的訪問(wèn)權(quán)限、控制數(shù)據(jù)的安全選項(xiàng)、在離開(kāi)服務(wù)時(shí)完全帶走數(shù)據(jù)。

　　“客戶隱私”是每一家云服務(wù)商面臨的雷區(qū)，世紀(jì)互聯(lián)也深知這條底線，堅(jiān)決捍衛(wèi)用戶隱私權(quán)益，不會(huì)去挖掘竊取客戶的數(shù)據(jù)，用于任何商業(yè)意圖�，F(xiàn)實(shí)中，很多云服務(wù)商會(huì)自動(dòng)搜集客戶信息，提交給第三方廣告商以便于投放定制化廣告，服務(wù)商從中獲利。而世紀(jì)互聯(lián)在用戶聲明中明確指出：除非經(jīng)您指示，或根據(jù)您的協(xié)議或本隱私聲明中的描述，或根據(jù)適用的法律法規(guī)，我們不會(huì)披露客戶數(shù)據(jù)、管理員數(shù)據(jù)或付款數(shù)據(jù)（“您的信息”）給世紀(jì)互聯(lián)或其關(guān)聯(lián)方以外的第三方。

　　另外，相較于其他云服務(wù)商，微軟和世紀(jì)互聯(lián)都沒(méi)有電子商務(wù)的業(yè)務(wù)——前者專(zhuān)注云技術(shù)，后者專(zhuān)注IDC和云計(jì)算運(yùn)維服務(wù)，兩家公司都不存在和大部分商業(yè)客戶的競(jìng)爭(zhēng)關(guān)系，也沒(méi)有挖掘客戶數(shù)據(jù)的動(dòng)機(jī)，更不用提竊取用戶數(shù)據(jù)的行為了。

　　世紀(jì)互聯(lián)的云隱私保護(hù)承諾，表露出十幾年IDC和云計(jì)算運(yùn)維服務(wù)造就的從容、大氣、忠誠(chéng)。作風(fēng)嚴(yán)謹(jǐn)?shù)奈④涍x擇世紀(jì)互聯(lián)作為中國(guó)Microsoft Azure， Office 365和Power BI云服務(wù)的運(yùn)維商，充分體現(xiàn)了微軟對(duì)世紀(jì)互聯(lián)的認(rèn)可與信任。由微軟提供技術(shù)，世紀(jì)互聯(lián)藍(lán)云獨(dú)立運(yùn)營(yíng)的可信云落地中國(guó)市場(chǎng)已步入第四個(gè)年頭，四年風(fēng)風(fēng)雨雨中，給世紀(jì)互聯(lián)最暖心的鼓勵(lì)，是源自客戶的信賴。想必，世紀(jì)互聯(lián)會(huì)更加一心一意地做好可信云的運(yùn)維服務(wù)，不辜負(fù)微軟和客戶的期待，不光做好“可信云”，還要做成“良心云”。

　　保護(hù)用戶隱私，守住云服務(wù)底線

　　“云物大智”時(shí)代，數(shù)據(jù)隱私問(wèn)題是一個(gè)雙刃劍，企業(yè)需要大量數(shù)據(jù)分析用戶行為改善生產(chǎn)生活效率，促進(jìn)社會(huì)進(jìn)步，但也會(huì)觸及到個(gè)人身份信息和客戶數(shù)據(jù)的隱私保護(hù)邊界。如何保證用戶的知情權(quán)，由用戶授權(quán)使用，并且不越權(quán)使用數(shù)據(jù)是云計(jì)算服務(wù)商要守住的道德底線。不能因?yàn)樯虡I(yè)利益的需要就肆意踐踏對(duì)用戶的承諾，或者以安全維護(hù)和免費(fèi)服務(wù)的名義違規(guī)收集和挖掘用戶數(shù)據(jù)信息，國(guó)家在數(shù)據(jù)隱私保護(hù)方面的法律法規(guī)正待逐步完善，企業(yè)需要從技術(shù)、管理和意識(shí)方面，全方位建立和落實(shí)數(shù)據(jù)隱私保護(hù)策略。世紀(jì)互聯(lián)在數(shù)據(jù)隱私保護(hù)方面經(jīng)驗(yàn)和做法值得業(yè)屆學(xué)習(xí)和借鑒。