【觀察者網TMT報道】針對微博上流傳的“阿里雲監控用戶的數據流量”的傳言,5月31日下午,阿里雲官方發表聲明迴應稱,阿里雲不會查看客戶的密鑰和服務器證書,關於數據安全,其歡迎一切形式的質詢。
阿里雲在聲明中稱,今天有客戶反映,使用阿里雲服務器部署爬蟲業務時發現網絡連接不穩定的現象,懷疑可能是gshelld、aliyun-service、Aegis、Snort四個程序導致的。
阿里表示,阿里雲的所有程序不會查看客戶的密鑰和服務器證書,也不會檢測客戶服務器的端口流量數據。
聲明指出,客戶提及的四個進程中,Snort並不是阿里雲官方鏡像默認的程序,而是一款常用的開源入侵檢測軟件,建議客戶查看Snort規則配置是否影響爬蟲服務。
阿里雲強調,其一直將保護客戶數據隱私和數據安全視作生命線。未經客戶授權,阿里雲絕不會擅自查看客戶敏感數據,包括但不限於端口流量,私鑰、PKI關鍵密文等。
今日上午,有認證為“空氣質量指數”APP作者的微博用戶稱,要慎重選擇國內的雲服務,其引述某互聯網科技公司員工在朋友圈內容稱,其在使用阿里雲服務器時遇到的問題,並懷疑阿里雲對其公司租用的阿里雲服務器的流量進行了流量監控。
由於我國網絡安全歷史上具有里程碑意義的《網絡安全法》將於6月1日起正式施行,這一話題迅速引起廣泛關注。
阿里雲聲明全文:
關於數據安全保護的聲明
今天有客戶反映,使用阿里雲服務器部署爬蟲業務時發現網絡連接不穩定的現象,懷疑可能是gshelld、aliyun-service、Aegis、Snort四個程序導致的。
我們在此鄭重聲明:阿里雲的所有程序不會查看客戶的密鑰和服務器證書,也不會檢測客戶服務器的端口流量數據。
gshelld、aliyun-service和Aegis 是阿里雲鏡像自帶的程序。其中,gshelld是ECS上XEN自有的一個開源程序,主要負責XEN上面虛擬機的初始化、管控等功能;
aliyun-service 是阿里雲KVM 平臺ECS虛擬機配置進程,是qemu的一個開源模塊,主要負責KVM上面的虛擬機的初始化功能;
Aegis包括 AliYunDun 和AliYunDunUpdate 兩個進程,主要負責安全防禦和安騎士升級更新。
客戶提及的四個進程中,Snort並不是阿里雲官方鏡像默認的程序,而是一款常用的開源入侵檢測軟件,建議客戶查看Snort規則配置是否影響爬蟲服務。
阿里雲一直將保護客戶數據隱私和數據安全視作生命線。未經客戶授權,阿里雲絕不會擅自查看客戶敏感數據,包括但不限於端口流量,私鑰、PKI關鍵密文等。
我們相信,透明的溝通是信任的基石。關於數據安全,我們歡迎一切形式的質詢。
阿里雲
5月31日