阿里云官方关于数据安全保护的声明

“阿里云监控用户的数据流量?”“真的假的?”随着今天(5月31日)早晨 朱峰@肥鹅旅行 对阿里云的一条朋友圈截图传遍了整个IT圈。
阿里云官方关于数据安全保护的声明
对于网络上的各种传播,以下是阿里云的官方答复,原文如下:

关于数据安全保护的声明

今天有客户反映,使用阿里云服务器部署爬虫业务时发现网络连接不稳定的现象,怀疑可能是gshelld、aliyun-service、Aegis、Snort四个程序导致的。

我们在此郑重声明:阿里云的所有程序不会查看客户的密钥和服务器证书,也不会检测客户服务器的端口流量数据。

gshelld、aliyun-service和Aegis 是阿里云镜像自带的程序。其中,gshelld是ECS上XEN自有的一个开源程序,主要负责XEN上面虚拟机的初始化、管控等功能;

aliyun-service 是阿里云KVM 平台ECS虚拟机配置进程,是qemu的一个开源模块,主要负责KVM上面的虚拟机的初始化功能;

Aegis包括 AliYunDun 和AliYunDunUpdate 两个进程,主要负责安全防御和安骑士升级更新。

客户提及的四个进程中,Snort并不是阿里云官方镜像默认的程序,而是一款常用的开源入侵检测软件,建议客户查看Snort规则配置是否影响爬虫服务。

阿里云一直将保护客户数据隐私和数据安全视作生命线。未经客户授权,阿里云绝不会擅自查看客户敏感数据,包括但不限于端口流量,私钥、PKI关键密文等。

我们相信,透明的沟通是信任的基石。关于数据安全,我们欢迎一切形式的质询。

阿里云
5月31日

原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/103058.html

(0)
上一篇 2021年8月22日 07:44
下一篇 2021年8月22日 07:44

相关推荐

发表回复

登录后才能评论