"阿里云监控用户的数据流量?""真的假的?"随着近日早晨 朱峰@肥鹅旅行 对阿里云的一条朋友圈截图传遍了整个IT圈。
对于网络上的各种传播,以下是阿里云的官方答复,原文如下:
关于数据安全保护的声明
今天有客户反映,使用阿里云服务器部署爬虫业务时发现网络连接不稳定的现象,怀疑可能是gshelld、aliyun-service、Aegis、Snort四个程序导致的。
我们在此郑重声明:阿里云的所有程序不会查看客户的密钥和服务器证书,也不会检测客户服务器的端口流量数据。
gshelld、aliyun-service和Aegis 是阿里云镜像自带的程序。其中,gshelld是ECS上XEN自有的一个开源程序,主要负责XEN上面虚拟机的初始化、管控等功能;
aliyun-service 是阿里云KVM 平台ECS虚拟机配置进程,是qemu的一个开源模块,主要负责KVM上面的虚拟机的初始化功能;
Aegis包括 AliYunDun 和AliYunDunUpdate 两个进程,主要负责安全防御和安骑士升级更新。
客户提及的四个进程中,Snort并不是阿里云官方镜像默认的程序,而是一款常用的开源入侵检测软件,建议客户查看Snort规则配置是否影响爬虫服务。
阿里云一直将保护客户数据隐私和数据安全视作生命线。未经客户授权,阿里云绝不会擅自查看客户敏感数据,包括但不限于端口流量,私钥、PKI关键密文等。
我们相信,透明的沟通是信任的基石。关于数据安全,我们欢迎一切形式的质询。