时间：2017-06-28 09:24:17 点击：次
来源：亿邦 作者：

条评论打印收藏

为电商商家提供数据服务的开发者和运营商正经历着巨头企业对数据安全性越发警惕所带来的变化。这些变化来自于淘宝开放平台近期的一则公告：“为营造安全、规范、有序的开发环境，保障消费者数据的安全性，开放平台将于2017年6月1日起针对开发者未合规存储、处理和转移用户数据的行为进行排查，一经发现，将根据《开放平台&聚石塔安全违规行为及处罚规范》进行处理。”

阿里巴巴这则关于数据存储、处理和转移的要求，在加强“安防”之余，也让数据服务商感受到了压力。比如，“必须把客户数据全部移交到淘宝数据开放平台？”“非淘宝系的数据怎么办？”“万一淘宝不给合作方开放数据接口呢？”

当数据资产的比拼逐渐取代传统商业层面的竞争，数据安全也成为未来商业从业者的心病，大公司正试图明确自己在数据资产领域的绝对地位，并为了确保地位不被安全漏洞破坏而编织起新的藩篱。

此前火爆一时的顺丰菜鸟大战中，利益双方均指责对方有觊觎非主体范围内数据之嫌，尽管双方协约至今尚未明晰，但不可否认，没有一家公司热衷于向另一家公司开放自有数据。物流是如此，电商交易也是一样。

淘宝数据必须部署在阿里云？

淘宝开放平台公告详情截图

据悉，淘宝开放平台在5月18日发出的“安全违规行为排查公告”中，涉及数据“储存”和“转移”的三条违规情况分别是：

①开发者通过App key或相关权限获取淘宝平台用户的数据未存储在RDS中，同时涉及到淘宝平台用户数据的业务处理逻辑未部署在聚石塔内的ECS上；

②开发者通过App key或相关权限获取淘宝平台用户隐私数据时，未通过奇门或聚石塔通信等官方产品的接口与塔外系统进行数据交互；

③开发者通过App key或相关权限获取淘宝平台用户非隐私数据时，未通过开放平台SPI体系已发布的接口与塔外系统进行交互，擅自通过其外部系统的接口将聚石塔内数据输出到聚石塔外的系统里。

经多位开发者描述，这些条款的主要目的，在于限制阿里聚石塔数据的取用。通俗的解释，即①开发者从聚石塔中获取的淘宝用户数据，必须储存在阿里云数据库中。②数据处理逻辑要部署在阿里云的云主机中；③开发者必须通过官方接口对聚石塔中的数据进行调取和输出。

如果未能及时响应，开发者将被按照违规处理，结果就是不能实时取用数据、提取数据被模糊化、罚款、停用所有API接口等。

“安全”还是“垄断”？

据悉，聚石塔是阿里云旗下的SaaS应用，为商家和服务商提供IT基础设施和数据云服务，主要产品就是规范中被多次提及的云主机(ECS)和云数据库(RDS)。

对于服务淘宝商家的服务商而言，使用聚石塔调取淘宝数据几乎是必须选择，只是以往，数据的调取和储存不是“捆绑”的。如今，淘宝开放平台“不储存就违规”的限定，让部分服务商有些措手不及。

挑战首先来自一些第三方云技术服务公司。这些公司明确表示，阿里巴巴的新规实施后，其电商客户有很大可能迁出，转移至阿里云。“把与淘宝相关业务数据都放置到阿里云，所谓的‘开放’去哪儿了，数据服务的使用权不应当是‘垄断’的。”

 1/3    1 2 3 下一页 尾页