“阿里云监控用户的数据流量?”“真的假的?”随着一张朋友圈截图的出现,这则不知真假的消息在大半个 IT 科技圈流传开来。
5月31日,某互联网科技公司员工在朋友圈发布内容,描述了自己在使用阿里云服务器时遇到的问题,并怀疑阿里云对其公司租用的阿里云服务器的流量进行了流量监控。
在新的《网络安全法》颁布前夜(2017年6月1日正式实施)谈及隐私问题,而他“怼”的对象又恰恰是全国一多半网站都在使用的阿里云,这一话题迅速引起广泛关注。
▲以上为网上流传的截图
雷锋网第一时间联系到了阿里云,以下为阿里云官方回应:
关于数据安全保护的声明
今天有客户反映,使用阿里云服务器部署爬虫业务时发现网络连接不稳定的现象,怀疑可能是gshelld、aliyun-service、Aegis、Snort四个程序导致的。
我们在此郑重声明:阿里云的所有程序不会查看客户的密钥和服务器证书,也不会检测客户服务器的端口流量数据。
gshelld、aliyun-service和Aegis 是阿里云镜像自带的程序。其中,gshelld是ECS上XEN自有的一个开源程序,主要负责XEN上面虚拟机的初始化、管控等功能;
aliyun-service 是阿里云KVM 平台ECS虚拟机配置进程,是qemu的一个开源模块,主要负责KVM上面的虚拟机的初始化功能;
Aegis包括 AliYunDun 和AliYunDunUpdate 两个进程,主要负责安全防御和安骑士升级更新。
客户提及的四个进程中,Snort并不是阿里云官方镜像默认的程序,而是一款常用的开源入侵检测软件,建议客户查看Snort规则配置是否影响爬虫服务。
阿里云一直将保护客户数据隐私和数据安全视作生命线。未经客户授权,阿里云绝不会擅自查看客户敏感数据,包括但不限于端口流量,私钥、PKI关键密文等。
我们相信,透明的沟通是信任的基石。关于数据安全,我们欢迎一切形式的质询。
阿里云
5月31日