您当前的位置: 首页 > 金融

胡晓明表示自主研发共生共存不碰数据是阿里

2019-03-09 22:38:28

胡晓明表示自主研发、共生共存、不碰数据是阿里云的三条生命线 亚马逊的 AWS、微软的 Azure、阿里巴巴的阿里云等全球的三朵云都是自主研发。而一些前期没有太多技术投入的厂商,则选择了「Easy 模式」的「拿来主义云」。

5 月 23 日,在云栖大会·武汉峰会上,阿里云总裁胡晓明系统阐述了阿里云坚守的三条生命线:坚持自主研发之路,阿里云与合作伙伴共生共存,坚决不碰客户数据。

在此前 4 月 26 日的南京峰会上,阿里云副总裁李津表示:「中国只有两种云,一种是拿来主义的云,一种是自主可控的飞天云。自主可控才能走得更远。」胡晓明则表示,坚持自主研发不仅仅是民族情感的问题,更是商业和技术上的选择,「拿来主义」看似是一条技术上的捷径,长远来看却盖不出高楼大厦。

多年发展之后,中国云计算行业呈现出两种发展路径:一种是从底层开始自主研发操作系统,比如阿里云的飞天;一种是基于 OpenStack 等第三方软件搭建。自主研发通常需要投入巨量的人、财、物,短期看不到成功,遇到多方质疑仍要坚持初心,是典型的「Hard 模式」。亚马逊的 AWS、微软的 Azure、阿里巴巴的阿里云等全球的三朵云都是自主研发。而一些前期没有太多技术投入的厂商,则选择了「Easy 模式」的「拿来主义云」。

在实践中,「拿来主义云」很快暴露出没有真正掌握核心技术所带来的种种问题。比如,没有经历大规模的实战检验,稳定性差故障多,版本分支繁多且相互不兼容,跨厂商无法迁移升级。由于「拿来主义云」的软件模块往往由不同厂商提供,没有总体的规划设计,因此组件一致性差,整个系统不具备可扩展性,很容易碰到天花板。从技术趋势来看,「拿来主义云」的热度急剧降温,从业者总结为 3 年间完整地经历了「从入门到放弃」。在这背后,大量客户被「放弃」而成为烂尾工程,不得不交出另起炉灶的「惨痛学费」。

比较而言,自研云优势非常明显。如阿里云飞天云操作系统源自阿里巴巴 18 年的技术积累,并经历全球规模电商、支付等业务考验以及大规模公共云商业化实践,稳定性高,可随时随地升级。飞天拥有统一的体系结构规划,且软硬件一体设计,性能优异、容错能力高,能够实现计算能力在全球范围水平扩展。

作为新时代的「生产力」,云计算已经成为新基础设施与新重型装备。云之上运行着政务、金融等核心关键业务,安全性稳定性要求极高。。也因此,其自主可控与可持续发展在当下尤为重要。云计算已经告别 DIY 时代。

自主研发是为了生态更开放 胡晓明同时强调,阿里云坚持自主研发,但不等于不开放:阿里云飞天兼容各种主流的开源技术标准,包括 Hadoop、Docker、K8S、Spark 等;阿里巴巴贡献了中国多的开源服务;合作伙伴在阿里云云市场上提供了超过一万种应用和服务;阿里云提供丰富的 API 接口,供所有开发者平等使用,并保证兼容性。

经过 9 年发展,阿里云已经建立起了庞大的生态体系,合作伙伴超过 8000 家,遍布咨询公司、系统集成商、行业头部 ISV。目前,阿里云生态体系下的合作伙伴服务客户超过 10 万家,伙伴业务年增长率超过 200%。2017 年,阿里云合作伙伴在云市场上的订单数超过 200 万单。

坚决不碰客户数据 是阿里云的底线 此次大会上,胡晓明再一次强调了数据安全是阿里云的底线。「今天,我们再次重申我们的承诺,阿里云坚决不碰客户数据。」胡晓明说。

在 2015 年 7 月,阿里云个发起《数据保护倡议》,将「不碰客户数据」写入正式文本,开创了行业的先河并被同行认可跟进。倡议书明确规定:「运行在云计算平台上的开发者、公司、政府、社会机构的数据,所有权属于客户;云计算平台不得将这些数据移作它用。平台方有和义务,帮助客户保障其数据的私密性、完整性和可用性。」

阿里云是当前亚洲合规资质全的云服务商,几乎拿到了合规领域的「全满贯」。亚洲、欧洲等地的海外重要合规认证,以及国内的重要测评、安全审查,阿里云几乎都是率先获得认可。其中,ISO 22301、CSA STAR Gold、德国 C5 附加条款为全球首家通过,德国 C5 和 ISO27001 则是亚太首家,MTCS Level3 和 ISO 20000 是中国首家。此外,阿里云还是 BSI 在国内审核通过 ISO27001 的家云计算安全服务提供商(2012 年)。在中国,2016 年,阿里云电子政务云平台首批通过中央信办云安全审查(增强级)。

胡晓明表示自主研发共生共存不碰数据是阿里

阿里云还作为公安部试点,通过了云等级保护的四级测评。

每一次合规审计都是对云安全体系的一次全盘检验。合规时间于全球所有其他的主流云服务商,体现了阿里云在安全理念、数据安全机制、流程、技术等维度已走在全球前列。

推荐阅读
图文聚焦