图文/兔爷
昨天晚上,兔爷拿到一份讯息。
该讯息表示,有知情人士透露,美国商务部下设情报和安全办公室(the Office of Intelligence and Security)正带领其他部门调查阿里巴巴云业务(下简称阿里云),以确定该业务是否对美国国家安全构成风险。调查的焦点是,阿里云如何存储美国客户的数据,其中包括个人信息和知识产权等信息,以及这些信息在阿里云系统中的安全性。
美国监管机构可能会迫使阿里云采取措施来减少其云计算业务附带的风险,美国也可能选择完全禁止美国本土和海外的公民使用阿里云的相关业务。
这是对阿里云业务全球化的一次重创。
研究公司Canalys数据显示,阿里巴巴是世界第四大云计算供应商,拥有约400万客户,而阿里巴巴内部也将云计算业务描述为其“第二大增长支柱”。2020年,阿里云的收入增长了50%,达到92亿美元;虽然阿里云仅占阿里巴巴整体销售额的8%。阿里云宣传材料显示,阿里云和福特汽车、IBM红帽、惠普有业务关系。
而在更早时间,阿里云为了在美国充分拓展业务,也做出了很大的努力。2015年,阿里巴巴在硅谷推出了一个云计算中心,这是它在中国以外的第一个云计算中心,当时阿里计划与亚马逊、微软公司和谷歌展开竞争。后来,阿里云还在美国的弗吉尼亚州增加了额外的数据中心。
不巧的是,此时的阿里云还没走出“阿帕奇安全漏洞”事件的阴影。
兔爷带大家一起回顾下。
简单来说,Apache Log4j是阿帕奇软件基金会旗下的一款工具。阿帕奇软件基金会是专门为支持开源软件项目而办的一个非盈利性组织,总部位于美国马里兰州。去年11月24日,阿里云在Apache Log4j内,率先发现了重大漏洞,甚至被业内人士把它称为“计算机史上最大漏洞”,并第一时间向总部位于美国的阿帕奇软件基金会报告。
12月9日,作为国内主管单位的工信部,才收到漏洞报告,比美国收到信息晚了15天。此外,阿里云还是工信部网络安全威胁信息共享平台合作单位;该平台于去年9月1日上线运行。12月22日,工信部网络安全管理局通报称,暂停阿里云工信部网络安全威胁信息共享平台合作单位6个月。
而整个事件,对阿里云的国内市场造成很大影响。不少使用方都开始中止和阿里云的合作,转而使用腾讯云和华为云。
国内海外市场双重挤压之下,阿里云能不能扭转乾坤;或许,只有时间能给出答案。
本文首发于微信公众号:兔爷财经。文章内容属作者个人观点,不代表和讯网立场。投资者据此操作,风险请自担。