在云計算能力逐漸滲透到互聯(lián)網以及越來越多的傳統(tǒng)行業(yè)的過程中，客戶數(shù)據(jù)以海量形態(tài)源源不斷地產生，一方面尚有相當一部分傳統(tǒng)企業(yè)對“上云”后的安全和穩(wěn)定性存疑，另一方面?zhèn)�人用戶也有自己的數(shù)據(jù)可能會被濫用或泄露的擔憂。此前被曝光的電商內部員工利用職位便利倒賣用戶數(shù)據(jù)的行為，幾乎一度讓全社會陷入一種隱私恐慌。云時代的到來，大數(shù)據(jù)技術的日益倚重，客戶數(shù)據(jù)的隱私與管控已成為當下的重要議題。在中國大陸，采用微軟服務于全球的技術，由世紀互聯(lián)運營的可信云服務也意識到了這點：保護客戶數(shù)據(jù)的隱私是義不容辭的責任。下面讓我們看看他們是如何保護數(shù)據(jù)擁有者的隱私的。

　　大數(shù)據(jù)如同一把雙刃劍，社會因大數(shù)據(jù)使用而獲益匪淺，但客戶數(shù)據(jù)隱私也無處遁形。近年來侵犯數(shù)據(jù)隱私案件時有發(fā)生，如個人隱私泄露事件、公司云數(shù)據(jù)丟失事件、門戶網站和社交網絡遭到黑客攻擊，致使上千萬用戶信息泄露等事件，這些嚴重侵犯了客戶數(shù)據(jù)歸客戶所有的合法權益。為了實現(xiàn)“客戶的數(shù)據(jù)屬于數(shù)據(jù)擁有者”這條承諾，世紀互聯(lián)從三方面著手，確�？蛻魮碛凶约旱臄�(shù)據(jù)：先進的隱私設計和保護技術、簡單透明的數(shù)據(jù)保護政策，以及嚴格約束維護工程師。

　　首先，隱私技術的開發(fā)遵循微軟SDL（安全開發(fā)生命周期）流程。利用多租戶架構和Azure AD同一賬號登錄系統(tǒng)，將用戶數(shù)據(jù)通過邏輯隔離分隔開，確保其他客戶不能獲得您的數(shù)據(jù)的訪問權限。

　　第二，在客戶購買及使用世紀互聯(lián)可信云服務的過程中，世紀互聯(lián)會將產生出的數(shù)據(jù)按照類型分別記錄并區(qū)分管理。例如，客戶提供給世紀互聯(lián)的所有數(shù)據(jù)，包括文本、軟件等，被稱作“客戶數(shù)據(jù)”，世紀互聯(lián)在提供威脅監(jiān)測、修復、排查故障等服務過程中，首先必須得到數(shù)據(jù)擁有者的同意才有可能會使用客戶數(shù)據(jù)。其他類型的數(shù)據(jù)，包括客戶注冊管理員時提供的個人信息，被稱作“管理員數(shù)據(jù)”；客戶付費時提供的支付工具信息，被稱作“付款數(shù)據(jù)”；儲存客戶偏好和設置的“Cookies 數(shù)據(jù)”等等，不同類型的數(shù)據(jù)都有不同的訪問控制和審計策略，這些策略也都已經公開在網絡上。

　　第三，嚴格管控內部數(shù)據(jù)訪問，有時候防“內”比防“外”更為重要。世紀互聯(lián)在招聘工程師時，會首先審查應聘者的背景，工程師上崗后會進行專門培訓，培訓過程中反復強調“不能觸碰客戶數(shù)據(jù)”，并將其設為底線。世紀互聯(lián)還會依據(jù)ISO 27000、ISO 27001和信息系統(tǒng)安全等級保護標準進行年審。只有在客戶尋求幫助時，運維人員才被授予臨時有限的訪問權限。權限授予嚴格遵循“最短時間（Just In Time）”和“最小權限（Role Based Access Control）”的原則，紙質文件層層向上遞交，相應負責人逐一授權簽字——類似銀行大額取款。

　　數(shù)據(jù)主權掌握在擁有者手中，那么擁有者有權利處理數(shù)據(jù)也順理成章，好比自己銀行賬號的存取款、轉賬等操作一樣，簡單而又平常。世紀互聯(lián)承諾：數(shù)據(jù)擁有者不僅擁有自己的數(shù)據(jù)，還能全權控制自己的數(shù)據(jù)，這主要體現(xiàn)在三個方面：控制數(shù)據(jù)的訪問權限、控制數(shù)據(jù)的安全選項、在離開服務時完全帶走數(shù)據(jù)。

　　“客戶隱私”是每一家云服務商面臨的雷區(qū)，世紀互聯(lián)也深知這條底線，堅決捍衛(wèi)用戶隱私權益，不會去挖掘竊取客戶的數(shù)據(jù)，用于任何商業(yè)意圖。現(xiàn)實中，很多云服務商會自動搜集客戶信息，提交給第三方廣告商以便于投放定制化廣告，服務商從中獲利。而世紀互聯(lián)在用戶聲明中明確指出：除非經您指示，或根據(jù)您的協(xié)議或本隱私聲明中的描述，或根據(jù)適用的法律法規(guī)，我們不會披露客戶數(shù)據(jù)、管理員數(shù)據(jù)或付款數(shù)據(jù)（“您的信息”）給世紀互聯(lián)或其關聯(lián)方以外的第三方。

　　另外，相較于其他云服務商，微軟和世紀互聯(lián)都沒有電子商務的業(yè)務——前者專注云技術，后者專注IDC和云計算運維服務，兩家公司都不存在和大部分商業(yè)客戶的競爭關系，也沒有挖掘客戶數(shù)據(jù)的動機，更不用提竊取用戶數(shù)據(jù)的行為了。

　　世紀互聯(lián)的云隱私保護承諾，表露出十幾年IDC和云計算運維服務造就的從容、大氣、忠誠。作風嚴謹?shù)奈④涍x擇世紀互聯(lián)作為中國Microsoft Azure， Office 365和Power BI云服務的運維商，充分體現(xiàn)了微軟對世紀互聯(lián)的認可與信任。由微軟提供技術，世紀互聯(lián)藍云獨立運營的可信云落地中國市場已步入第四個年頭，四年風風雨雨中，給世紀互聯(lián)最暖心的鼓勵，是源自客戶的信賴。想必，世紀互聯(lián)會更加一心一意地做好可信云的運維服務，不辜負微軟和客戶的期待，不光做好“可信云”，還要做成“良心云”。

　　保護用戶隱私，守住云服務底線

　　“云物大智”時代，數(shù)據(jù)隱私問題是一個雙刃劍，企業(yè)需要大量數(shù)據(jù)分析用戶行為改善生產生活效率，促進社會進步，但也會觸及到個人身份信息和客戶數(shù)據(jù)的隱私保護邊界。如何保證用戶的知情權，由用戶授權使用，并且不越權使用數(shù)據(jù)是云計算服務商要守住的道德底線。不能因為商業(yè)利益的需要就肆意踐踏對用戶的承諾，或者以安全維護和免費服務的名義違規(guī)收集和挖掘用戶數(shù)據(jù)信息，國家在數(shù)據(jù)隱私保護方面的法律法規(guī)正待逐步完善，企業(yè)需要從技術、管理和意識方面，全方位建立和落實數(shù)據(jù)隱私保護策略。世紀互聯(lián)在數(shù)據(jù)隱私保護方面經驗和做法值得業(yè)屆學習和借鑒。