阿里云计算安全性成共识 政务金融纷纷入云云和虚拟化
云计算正在成为阿里巴巴的下一个发力点。成立于2009年的阿里云计算,在支撑双11天量交易中,再次刷新一系列技术指标的世界记录。阿里巴巴董事局主席马云希望它未来十年能够成为DT时代中国商业发展的基础设施。云计算的众多优势毋庸赘言,但“安全焦虑症”曾是众多企业上云最大的顾虑。
2014年11月23日,吃完手抓肉的马云马不停蹄的从新疆赶赴甘肃。在两天的时间里,阿里巴巴集团先后同新疆、甘肃两地达成战略合作,而在此之前已有海南、广西、宁夏、河南、河北、浙江、贵州等七省同阿里巴巴建立合作。
在这些合作中,电子政务和民生服务系统上云成为协议中的基本条款。此时,阿里云计算的安全性已不再是疑虑,政府更关注的是如何用云计算和大数据便利百姓生活,提升政府服务水平和效率。曾经的“云计算安全焦虑症”去哪里了?
一周前,运行在阿里云计算上的“中国药品电子监管网”刚刚通过了国家信息安全等级保护三级测评。这是中国首例部署在“云端”的部委级应用系统,通过国家权威机构测评。
公安部信息安全等级保护评估中心出具的测评报告显示,中国药品电子监管网基本具备三级安全保护能力要求;阿里云数据安全保护措施,通过了测评专家实际检验。为确保数据不被运维人员非法接触,中国药品电子监管网和阿里云均采用堡垒机登录运维数据库,制定了严格的系统安全管理制度,从技术上和管理上两个角度保障数据安全。
事实上,阿里云的安全性此前已在国内国际获得一系列的权威认证:2012年11月,阿里云成为全国首家获得ISO27001信息安全管理体系国际认证的云安全服务供应商;2013年12月,阿里云获得了全球首张云安全国际认证金牌(CSA-STAR),这也是英国标准协会(简称BSI)向全球云服务商颁发的首张金牌,金牌的真正价值在于让更多的用户信任并敢于尝试云计算服务,从而让他们借助云的力量实现快速发展与业务创新。
半年后,阿里云获得工信部首批可信云服务认证。在此次“可信云认证”中,工信部电信研究院将云计算定义为“公共服务”,并建立云计算相关服务标准。当时曾有业内人士分析认为,“可信云认证”是为政企业务系统迁移上云,提供清晰、可量化的技术评估,通过政府的表率作用解除公众对安全问题的疑虑。
阿里云方面表示,安全是所有客户问的第一个问题,阿里巴巴基于多年攻防技术研发了云盾,提供基于云端的DDOS防护,主机入侵防护,安全体检,数据库防火墙等一整套云安全服务。此外,阿里云对涉密数据采取了严格的内部审计制度和数据加密措施。
金融是对安全性要求最高的行业,同样也是对云计算这种弹性可拓展的计算资源需求最强烈的行业。与金融机构普遍采用的IOE(IBM服务器、Oracle数据库、EMC存储设备)架构相比,阿里云计算的优势是可以为金融机构降低80%以上的IT成本,减少数据中心的重复建设和资源浪费,并可以依托阿里云大数据处理能力拥抱互联网。
基于这样的原因,保险、证券、基金和银行等金融机构开始排队上云。天弘基金用2个多月时间完成系统云端改造,测试结果非常振奋人心:3亿笔订单在6400秒内完成,客户实时请求处理能力达到5000笔/秒,并且具备11000笔/秒的储备能力。面对双十一的天量赎回、申购请求,成功为千万级用户正确分配收益。