阿里雲計算安全性成共識 政務金融紛紛入雲

雲計算正在成為阿里巴巴的下一個發力點。成立於2009年的阿里雲計算，在支撐雙11天量交易中，再次刷新一系列技術指標的世界記錄。阿里巴巴董事局主席馬雲希望它未來十年能夠成為DT時代中國商業發展的基礎設施。雲計算的眾多優勢毋庸贅言，但“安全焦慮症”曾是眾多企業上雲最大的顧慮。

2014年11月23日，吃完手抓肉的馬雲馬不停蹄的從新疆趕赴甘肅。在兩天的時間裏，阿里巴巴集團先後同新疆、甘肅兩地達成戰略合作，而在此之前已有海南、廣西、寧夏、河南、河北、浙江、貴州等七省同阿里巴巴建立合作。

資料圖

在這些合作中，電子政務和民生服務系統上雲成為協議中的基本條款。此時，阿里雲計算的安全性已不再是疑慮，政府更關注的是如何用雲計算和大數據便利百姓生活，提升政府服務水平和效率。曾經的“雲計算安全焦慮症”去哪裏了？

一週前，運行在阿里雲計算上的“中國藥品電子監管網”剛剛通過了國家信息安全等級保護三級測評。這是中國首例部署在“雲端”的部委級應用系統，通過國家權威機構測評。

公安部信息安全等級保護評估中心出具的測評報告顯示，中國藥品電子監管網基本具備三級安全保護能力要求;阿里雲數據安全保護措施，通過了測評專家實際檢驗。為確保數據不被運維人員非法接觸，中國藥品電子監管網和阿里雲均採用堡壘機登錄運維數據庫，制定了嚴格的系統安全管理制度，從技術上和管理上兩個角度保障數據安全。

事實上，阿里雲的安全性此前已在國內國際獲得一系列的權威認證：2012年11月，阿里雲成為全國首家獲得ISO27001信息安全管理體系國際認證的雲安全服務供應商;2013年12月，阿里雲獲得了全球首張雲安全國際認證金牌(CSA-STAR)，這也是英國標準協會(簡稱BSI)向全球雲服務商頒發的首張金牌，金牌的真正價值在於讓更多的用户信任並敢於嘗試雲計算服務，從而讓他們藉助雲的力量實現快速發展與業務創新。

半年後，阿里雲獲得工信部首批可信雲服務認證。在此次“可信雲認證”中，工信部電信研究院將雲計算定義為“公共服務”，並建立雲計算相關服務標準。當時曾有業內人士分析認為，“可信雲認證”是為政企業務系統遷移上雲，提供清晰、可量化的技術評估，通過政府的表率作用解除公眾對安全問題的疑慮。

阿里雲方面表示，安全是所有客户問的第一個問題，阿里巴巴基於多年攻防技術研發了雲盾，提供基於雲端的DDOS防護，主機入侵防護，安全體檢，數據庫防火牆等一整套雲安全服務。此外，阿里雲對涉密數據採取了嚴格的內部審計制度和數據加密措施。

金融是對安全性要求最高的行業，同樣也是對雲計算這種彈性可拓展的計算資源需求最強烈的行業。與金融機構普遍採用的IOE(IBM服務器、Oracle數據庫、EMC存儲設備)架構相比，阿里雲計算的優勢是可以為金融機構降低80%以上的IT成本，減少數據中心的重複建設和資源浪費，並可以依託阿里雲大數據處理能力擁抱互聯網。

基於這樣的原因，保險、證券、基金和銀行等金融機構開始排隊上雲。天弘基金用2個多月時間完成系統雲端改造，測試結果非常振奮人心：3億筆訂單在6400秒內完成，客户即時請求處理能力達到5000筆/秒，並且具備11000筆/秒的儲備能力。面對雙十一的天量贖回、申購請求，成功為千萬級用户正確分配收益。