【原創】中國雲計算現狀—7.監管篇

序言

本篇是《中國雲計算現狀》系列文章的最後一篇,我們談完了雲計算行業產品和市場、廠商和客戶、本能和理性的合作和博弈,最後一篇相對獨立,重點說的是合法合規問題。

一個隨時可能被關停的企業是無法提供持續可靠服務的,一個雲平台的運營不僅是技術問題和商務問題,合法合規也是必備的生存技能。

國內外的監管部門沒能力也沒必要辨別一個IP背後是物理機還是虛擬機,在他們來看各大雲平台就是IDC和CDN,以前對IDC的監管手段同樣適用於雲平台。雲平台因其資源服務租賃的屬性,還可以做更精細化的監管配合工作。

雲平台要做的合規工作就是身份核查內容自查配合調查


第一.身份核查

身份核查即某個網站出問題了可以定位到承擔責任的自然人或企業法人,找不到責任人那就是網路接入商的責任。當客戶開通網站時需要進行ICP備案,如果是特殊行業還需要經營類ICP證、遊戲網文備、VOIP通訊備等資質證明。

雲平台都提供新域名的ICP備案申請和老備案號新增接入,這個服務一般是免費貼人力進去的。但我也聽過有的客戶一次要新增幾千個域名備案被雲平台拒絕的,這不僅僅是雲平台人力賠本的問題,而是惡意阻塞後端主管機構的辦公秩序。至於ICP備案審核的速度其實和雲平台關係不大,沒有哪個雲平台可以要求全國各地主管機構為其單獨開VIP通道。

ICP備案的重要信息就是IP地址,而雲平台大都使用浮動公網IP。雲平台需要防備ICP備案IP意外釋放,備過案的IP後台保留三個月也花不了幾塊錢;大中型雲平台需要過濾HTTP封包,避免違規客戶通過換埠換IP的方式違法運營;如果是一個小規模雲平台無力支撐HTTP防火牆,那就在80、443、3128這類高危埠做僅限白名單放行的設置。對於只用HTTP做API介面的用戶,最好不要用默認的80埠。


第二.內容自查

雲平台在提供主機和VPS服務時為網站服務進行ICP備案服務,但云平台也提供對象存儲和CDN服務,還需要對內容自查,做適度的黃反識別和版權保護。

因為國內有ICP備的存在,黃反內容的責任主體是客戶,甚至某些臨時管制只能算誤傷客戶。但云平台有快速消除不良內容的責任,每個雲平台都有強制全網刷緩存的功能。

大家不要以為開展國際業務就可以自由裸奔,外國沒有ICP備案很可能找不到責任人,如果有敏感內容只能抓雲平台頂缸,雲廠商處理不當可能面對更嚴酷的法務風險和業務中斷威脅。

在海外開展雲計算業務時,我們要定期檢查聯絡郵箱是否有司法公函(注1)提及下列內容:

1. 黃賭毒內容,部分國家合法部分國家違法;注意違法的理由可能是法律禁止此類網站,也可能是此網站存在盜版或者偷稅要依法關停。

2. 版權侵權問題,這個問題處置不當可能會面臨9位數的天價罰款。某軟體赴美上市時封禁了很多影視資源其實掃黃無關,就是怕被告盜版而已;好多老外翻牆到中國國內就是為了找免費遊戲、音樂和電影。

3. 兒童色情問題,這是最嚴肅的死線,過線即死。某雲平台忽略了相關司法公函,最終導致海外業務域名被封禁三天。

4. 極端政治言論,這些信息要快速傳播必須依賴社交平台,所以由社交平台來負責刪帖,有其他責任人背鍋了,那雲平台的風險就小了。

在做一個跨國雲平台的時候,我們還要考慮哪些數據堅決不能送出中國,以及哪些數據不能離開美國,越大的公司越要注意法務風險。


第三.配合調查

當前監管部門還不了解雲計算平台有比IDC更進一步的服務能力和證據保全能力。一個守法企業應該主動配合做刑事犯罪的證據保全工作,這些證據甚至可以用於證明嫌疑人是無辜的。

如果遇到涉及刑事犯罪的網站,在收到正式法務公函以後,雲平台技術上可以盡量保存涉案證據:

1.凍結賬戶,讓嫌疑人無法修改釋放資源。

2.斷開雲主機、容器等的公網連接,但斷開之前做1分鐘數據抓包。

3.所有雲主機做系統盤、數據盤鏡像和內存轉儲,其他雲資源也做類似數據保全操作。

4.雲存儲設置為不可寫不可刪除狀態,但重置只讀密鑰。

5.將嫌疑人的賬戶註冊信息、登陸信息、計費用量信息導出。

沒有運營人員敢硬杠刑事法規,但對民事法規還是比較漠視。比如一個雲平台客戶運營遊戲私服,正版遊戲廠商找上門了就別裝腔作勢,正規雲平台應該像正規IDC一樣清退這類客戶(注2)。但云平台也沒有對民事糾紛的舉證義務,不可能為一個民事糾紛將客戶信息泄露給第三方。


附錄,中國雲計算現狀系列匯總:

第一篇成本篇,原創鏈接,小黑羊首發鏈接。

第二篇產品篇,原創鏈接,小黑羊首發鏈接。

第三篇採購篇,原創連接,小黑羊首發鏈接。

第四篇盈利篇,原創連接,小黑羊首發鏈接。

第五篇廠商篇,原創連接,小黑羊首發鏈接。

第六篇用戶篇,原創連接,小黑羊首發鏈接。

第七篇監管篇,就是這一篇了。

此系列文章的正式篇已經連載完成,沒有正式的第八篇了,但可能會有番外篇。

備註信息

標註1:也要當心遇到偽造的詐騙郵件,不要看到有英文郵件自稱CIA就慌了神,美國打擊日常犯罪的是FBI。

標註2:《最高院關於審理涉及計算機網路著作權糾紛案件適用法律若干問題的解釋》對在網路上侵犯著作權的侵權行為有較為詳細的規定:網路用戶利用網路服務實施侵權行為的,被侵權人有權通知網路服務提供者採取刪除、屏蔽、斷開鏈接等必要措施。網路服務提供者接到通知後未及時採取必要措施的,對損害的擴大部分與該網路用戶承擔連帶責任。


推薦閱讀:

深入淺出雲計算經濟學
IDC:阿里雲安全能力和IaaS市場份額雙項領先
雲計算九條定律
精彩啟程 | AWS re:Invent 2017 第一天回顧
雲計算impala和oozie學習之路

TAG:雲計算 | 雲計算產品 | 雲計算平台 |