互联网在全球范围内都正在加速从 IT（Information technology）迈向 DT（Data technology）。一个突出的表现是，阿里云在今年尤其是下半年的动作越来越多，对外声音越来越大，此前不久，我的同事刘鹏还曾参与了杭州云栖大会的报道，与阿里云共建云安全生态的合作安全厂商已经达到十数家。12月10日，阿里云联合江南天安推出了国内首款云数据加密服务，能让数据明文进去，密文出来。

仅仅2015年，仅仅在中国互联网行业，就有数起严重的用户数据泄露事件发生。2015年4月，超30省市曝管理漏洞数千万社保用户信息或泄露；2015年5月，携程网全面瘫痪疑似数据库物理清除；2015年10月，网易邮箱上亿用户数据泄露。

就连阿里云自己也曾出过问题。2015年9月，阿里云云盾升级触发bug，导致部分服务器的少量可执行文件被误隔离。随着DT时代一步一步趋近，建立起完整的云安全生态对阿里云来说已是迫在眉睫。阿里云资深安全总监肖力在采访中也承认：“其实在云平台这块，我们看到整个互联网安全其实现状是非常不好的，按照我自己的话来说，现在互联网安全的时代是一个最坏的时代，但是也是一个最好的时代。”

最坏的时代意味着云安全的问题仍然非常严重，事故频发，用户人人自危；而最好的时代，肖力和阿里云来说，“在数据安全，包括加密这块，整个行业随着云计算的到来，会成为下一个爆点。”

在这种危机与机遇并存的环境下，阿里云选择与传统安全厂商和政府监管部门加强合作。2015年9月，阿里云与安恒信息达成战略合作，是国内云计算服务商与安全厂商的首次深度合作，阿里云总裁胡晓明与安恒信息总裁范渊共同出席了签约仪式。安恒信息也是一家业内知名的信息安全企业，与阿里一样，总部也坐落于杭州，与浙江省和杭州市监管部门保持着密切良好的联系。

“安全的产业链非常长，它有网络安全，应用安全，还有管理。安恒信息和我们都是不矛盾的。”江南天安总经理邓小四谈及阿里云的合作伙伴时解释说，“客户群不同对客户的要求也不同。有些客户可能对加密比较关注，有的可能对审计比较关注，是不一样的。”

江南天安在国内的数据安全和加密领域深耕多年，拥有雄厚技术力量。与其合作，是阿里云完善云安全生态的重要一环。

这次阿里云和江南天安带来的全新云数据加密服务，最大创新是将密钥交给客户控制，让客户获得最高等级的数据安全性。但同时，密钥的保管责任也全在于客户，一旦客户丢失密钥，将没有其他渠道可供恢复数据。使用该服务的云计算用户会收到一张独享的云端身份令牌。通过该令牌，用户可轻松与云端加密服务交互，完成密钥的初始化，部署，授权，备份等操作。业务系统将通过加密服务的API接口，对业务数据实现密文转换和解读。

除此之外，阿里云建立云生态，还得到了中国政府安全和监管部门的大力支持。肖力说，这次加密服务的的推出就是保密局等国家监管部门认可的形式之一，同时，阿里云也会跟监管部门保持非常密切的联系。

加密服务先期引入了江南天安生产的硬件密码机（HSM）设备。该设备已通过国家商用密码主管部门认证，完全满足金融、政企等用户在数据安全方面对加密和监管合规的强需求。这也是国内首款获得国家密码管理局认证资质的云数据加密服务。

邓小四还透露，早在2013年，江南天安就得到了国家发改委、国家密码局一个云加密的课题。两年时间里，江南天安一直在研究，并做出了一些产品。在此基础上，江南天安才能够得到国家密码局的认可，也得到了阿里云的认可。