1. 程式人生 > >阿里雲使用者指責其監控其資料,官方正式澄清質疑

阿里雲使用者指責其監控其資料,官方正式澄清質疑

“阿里雲監控使用者的資料流量?”“真的假的?”隨著今天(5月31日)早晨 朱峰@肥鵝旅行 對阿里雲的一條朋友圈截圖傳遍了整個IT圈:

阿里雲監控使用者資料

對於網路上的各種傳播,以下是阿里雲的官方答覆,原文如下:

關於資料安全保護的宣告

今天有客戶反映,使用阿里雲伺服器部署爬蟲業務時發現網路連線不穩定的現象,懷疑可能是gshelld、aliyun-service、Aegis、Snort四個程式導致的。

我們在此鄭重宣告:阿里雲的所有程式不會檢視客戶的金鑰和伺服器證書,也不會檢測客戶伺服器的埠流量資料。

gshelld、aliyun-service和Aegis 是阿里雲映象自帶的程式。其中,gshelld是ECS上XEN自有的一個開源程式,主要負責XEN上面虛擬機器的初始化、管控等功能;

aliyun-service 是阿里雲KVM 平臺ECS虛擬機器配置程序,是qemu的一個開源模組,主要負責KVM上面的虛擬機器的初始化功能;

Aegis包括 AliYunDun 和AliYunDunUpdate 兩個程序,主要負責安全防禦和安騎士升級更新。

客戶提及的四個程序中,Snort並不是阿里雲官方映象預設的程式,而是一款常用的開源入侵檢測軟體,建議客戶檢視Snort規則配置是否影響爬蟲服務。

阿里雲一直將保護客戶資料隱私和資料安全視作生命線。未經客戶授權,阿里雲絕不會擅自檢視客戶敏感資料,包括但不限於埠流量,私鑰、PKI關鍵密文等。

我們相信,透明的溝通是信任的基石。關於資料安全,我們歡迎一切形式的質詢。

阿里雲
5月31日