阿里云官方关于数据安全保护的声明

“阿里云监控用户的数据流量?”“真的假的?”随着近日早晨 朱峰@肥鹅旅行 对阿里云的一条朋友圈截图传遍了整个IT圈。
 

阿里云官方关于数据安全保护的声明阿里云官方关于数据安全保护的声明


对于网络上的各种传播,以下是阿里云的官方答复,原文如下:

关于数据安全保护的声明

今天有客户反映,使用阿里云服务器部署爬虫业务时发现网络连接不稳定的现象,怀疑可能是gshelld、aliyun-service、Aegis、Snort四个程序导致的。

我们在此郑重声明:阿里云的所有程序不会查看客户的密钥和服务器证书,也不会检测客户服务器的端口流量数据。

gshelld、aliyun-service和Aegis 是阿里云镜像自带的程序。其中,gshelld是ECS上XEN自有的一个开源程序,主要负责XEN上面虚拟机的初始化、管控等功能;

aliyun-service 是阿里云KVM 平台ECS虚拟机配置进程,是qemu的一个开源模块,主要负责KVM上面的虚拟机的初始化功能;

Aegis包括 AliYunDun 和AliYunDunUpdate 两个进程,主要负责安全防御和安骑士升级更新。

客户提及的四个进程中,Snort并不是阿里云官方镜像默认的程序,而是一款常用的开源入侵检测软件,建议客户查看Snort规则配置是否影响爬虫服务。

阿里云一直将保护客户数据隐私和数据安全视作生命线。未经客户授权,阿里云绝不会擅自查看客户敏感数据,包括但不限于端口流量,私钥、PKI关键密文等。

我们相信,透明的沟通是信任的基石。关于数据安全,我们欢迎一切形式的质询。