Google说我不作恶，阿里云说我不碰数据

2016-01-25

在一个互联网巨头什么都做的年代，阿里云却跳出来说“我不碰数据”。这就像17年前，Google突然说自己“不作恶”一样，让人难以理解。直到百度贴吧事件爆发，让国人都懂了“不作恶”的重要。

 

1月20日，阿里云发布了全球首个一站式大数据平台“数加”。但在发布环节最后，阿里云资深总监常亮却开始大谈数据“规矩”，强调永远不碰客户数据。

 

敢把这话说出来的，阿里云算是第一个。为什么要谈这个?常亮解释，规矩说出来之后，大家所有的眼睛都会盯着你。说出来不做或者稍微有点偏差，就会很危险。因为所有人都在看着你，所有人都是你的镜子。

 

但只靠自我约束，终究不够。就像人一样，除了道德的约束，还需要法律。现在国内有不少专家、企业在呼吁推动相关法律法规的落地，阿里云是其中一个。很多公司怕规矩，怕被约束。阿里云们则是怕不规矩，并且努力让所有人遵循。

 

站在商业的角度这也容易理解。云计算大数据的市场被阿里云花了六七年的时间培养起来，如果有“不规矩者”乱来，行业声誉受损，阿里云的损失最大。

 

阿里云资深总监李津说，如果以后乱了规矩，就会像现在我们手机上APP一样，什么数据也想要。即使是一款八竿子打不着的APP也想要你的地理位置，这些东西就是要定规矩，给所有的硬件厂商软件厂商定规矩。

 

不过，技术引发的问题，最好的解决办法还是交给技术。就像谷歌的“不作恶”，更多是通过技术手段去屏蔽坏广告、假网站、不合规的药品等。阿里云更应当如此。

 

在技术上，云上的大数据分析天生是多租户机制，有租户隔离和保护模式。阿里云的工程师说，阿里云上本身不存在超级账号，只有租户管理员有钥匙，阿里云没有钥匙。这就像你租了他的房子之后，钥匙在你手上，房东手上也没“万能钥匙”。

 

查脚印是刑侦的常用方法，阿里云用了相似的方法证明自己清白：请第三方审计。阿里云正在计划找第三方的审计对日志进行定期检查，甚至还会引进审计的审计，审计的审计的审计……

 

阿里云没动机动别人的数据

 

不过，话说回来，阿里云根本没有动机动用户的数据。除非，他傻。

 

数据是宝贵的财产，想要解释清楚一个人对财产没有欲望其实是有点难的。不过换个角度就好理解了，那就是，承认对财富的欲望，但如果获取这些财富要冒着更大的风险，就没有动机去做这个事情。

 

比如说支付宝上也有大量金钱来往，支付宝不是银行，并未受到金融行业那样严格的管控。但是支付宝在安全和自律方面，一直以比金融系统更加高的规格来要求自己，做到了比银行系统简单快捷并且安全。假设支付宝沉淀资金捐款潜逃了，那就没有现在的蚂蚁金服了。

 

阿里云也是一样的，就是工具，提供存储能力、计算能力、数据挖掘能力。但动别人的数据，是阿里云的生死线，谁也不会这么傻。

 

如果亚马逊AWS挖掘Netflix的数据，自己开发一套影视推荐系统，那么aws也就止步于此了。阿里云的道理也是一样的，天天证明自己清白还怕解释不清楚，哪里敢直接冒天下之大不韪。

 

如果强盗破门而入呢?

 

阿里云这个“房东”，除了要保证自己清白之外，还要为“租客”提供足够的安全防护，避免被强盗破门而入。

 

云计算服务的安全分为软件和硬件两部分，硬件部分我听一个非阿里云的存储专家提到过，阿里云在数据中心建设上的容灾级别是战争级别。意味着即使发生战争、地震，阿里云数据中心也准备了行之有效的应对方案。

 

软件上的安全部分，阿里云也一直在升级。阿里云资深总监李津这样解释，数据安全第一个领域是通讯的安全，而阿里云的通讯已加密，数据存储的过程也已全部加密。第二个领域是，加密不可回逆，因为云计算都有备份，所以加密产生密钥来保护数据不受回逆。这也是阿里云为什么会同中科院合作，研究量子加密通信产品的原因。