中國(guó)云計(jì)算市場(chǎng)，云服務(wù)器平臺(tái)如何監(jiān)管

國(guó)內(nèi)外的監(jiān)管部門沒(méi)能力也沒(méi)必要辨別一個(gè)IP 背后是物理機(jī)還是虛擬機(jī)，在他們來(lái)看各大云平臺(tái)就是 IDC 和 CDN，以前對(duì) IDC 的監(jiān)管手段同樣適用于云平臺(tái)。云平臺(tái)因其資源服務(wù)租賃的屬性，還可以做更精細(xì)化的監(jiān)管配合工作。

云平臺(tái)要做的合規(guī)工作就是身份核查、內(nèi)容自查和配合調(diào)查。

第一. 身份核查

身份核查即某個(gè)網(wǎng)站出問(wèn)題了可以定位到承擔(dān)責(zé)任的自然人或企業(yè)法人，找不到責(zé)任人那就是網(wǎng)絡(luò)接入商的責(zé)任。當(dāng)客戶開通網(wǎng)站時(shí)需要進(jìn)行 ICP 備案，如果是特殊行業(yè)還需要經(jīng)營(yíng)類 ICP 證、游戲網(wǎng)文備、VOIP 通訊備等資質(zhì)證明。

云平臺(tái)都提供新域名的 ICP 備案申請(qǐng)和老備案號(hào)新增接入，這個(gè)服務(wù)一般是免費(fèi)貼人力進(jìn)去的。但我也聽過(guò)有的客戶一次要新增幾千個(gè)域名備案被云平臺(tái)拒絕的，這不僅僅是云平臺(tái)人力賠本的問(wèn)題，而是惡意阻塞后端主管機(jī)構(gòu)的辦公秩序。至于 ICP 備案審核的速度其實(shí)和云平臺(tái)關(guān)系不大，沒(méi)有哪個(gè)云平臺(tái)可以要求全國(guó)各地主管機(jī)構(gòu)為其單獨(dú)開 VIP 通道。

ICP 備案的重要信息就是 IP 地址，而云平臺(tái)大都使用浮動(dòng)公網(wǎng) IP。云平臺(tái)需要防備 ICP 備案 IP 意外釋放，備過(guò)案的 IP 后臺(tái)保留三個(gè)月也花不了幾塊錢；大中型云平臺(tái)需要過(guò)濾 HTTP 封包，避免違規(guī)客戶通過(guò)換端口換 IP 的方式違法運(yùn)營(yíng)；如果是一個(gè)小規(guī)模云平臺(tái)無(wú)力支撐 HTTP 防火墻，那就在 80、443、3128 這類高危端口做僅限白名單放行的設(shè)置。對(duì)于只用 HTTP 做 API 接口的用戶，最好不要用默認(rèn)的 80 端口。

第二．內(nèi)容自查 

云平臺(tái)在提供主機(jī)和 VPS 服務(wù)時(shí)為網(wǎng)站服務(wù)進(jìn)行 ICP 備案服務(wù)，但云平臺(tái)也提供對(duì)象存儲(chǔ)和 CDN 服務(wù)，還需要對(duì)內(nèi)容自查，做適度的黃反識(shí)別和版權(quán)保護(hù)。

因?yàn)閲?guó)內(nèi)有 ICP 備的存在，黃反內(nèi)容的責(zé)任主體是客戶，甚至某些臨時(shí)管制只能算誤傷客戶。但云平臺(tái)有快速消除不良內(nèi)容的責(zé)任，每個(gè)云平臺(tái)都有強(qiáng)制全網(wǎng)刷緩存的功能。

大家不要以為開展國(guó)際業(yè)務(wù)就可以自由裸奔，外國(guó)沒(méi)有 ICP 備案很可能找不到責(zé)任人，如果有敏感內(nèi)容只能抓云平臺(tái)頂缸，云廠商處理不當(dāng)可能面對(duì)更嚴(yán)酷的法務(wù)風(fēng)險(xiǎn)和業(yè)務(wù)中斷威脅。

在海外開展云計(jì)算業(yè)務(wù)時(shí)，我們要定期檢查聯(lián)絡(luò)郵箱是否有司法公函（注 1）提及下列內(nèi)容：

1. 黃賭毒內(nèi)容，部分國(guó)家合法部分國(guó)家違法；注意違法的理由可能是法律禁止此類網(wǎng)站，也可能是此網(wǎng)站存在盜版或者偷稅要依法關(guān)停。

2. 版權(quán)侵權(quán)問(wèn)題，這個(gè)問(wèn)題處置不當(dāng)可能會(huì)面臨 9 位數(shù)的天價(jià)罰款。某軟件赴美上市時(shí)封禁了很多影視資源其實(shí)掃黃無(wú)關(guān)，就是怕被告盜版而已；好多老外翻墻到中國(guó)國(guó)內(nèi)就是為了找免費(fèi)游戲、音樂(lè)和電影。

3. 兒童色情問(wèn)題，這是最嚴(yán)肅的死線，過(guò)線即死。某云平臺(tái)忽略了相關(guān)司法公函，最終導(dǎo)致海外業(yè)務(wù)域名被封禁三天。

4. 極端政治言論，這些信息要快速傳播必須依賴社交平臺(tái)，所以由社交平臺(tái)來(lái)負(fù)責(zé)刪帖，有其他責(zé)任人背鍋了，那云平臺(tái)的風(fēng)險(xiǎn)就小了。

在做一個(gè)跨國(guó)云平臺(tái)的時(shí)候，我們還要考慮哪些數(shù)據(jù)堅(jiān)決不能送出中國(guó)，以及哪些數(shù)據(jù)不能離開美國(guó)，越大的公司越要注意法務(wù)風(fēng)險(xiǎn)。

第三．配合調(diào)查 

當(dāng)前監(jiān)管部門還不了解云計(jì)算平臺(tái)有比 IDC 更進(jìn)一步的服務(wù)能力和證據(jù)保全能力。一個(gè)守法企業(yè)應(yīng)該主動(dòng)配合做刑事犯罪的證據(jù)保全工作，這些證據(jù)甚至可以用于證明嫌疑人是無(wú)辜的。

如果遇到涉及刑事犯罪的網(wǎng)站，在收到正式法務(wù)公函以后，云平臺(tái)技術(shù)上可以盡量保存涉案證據(jù)：

1. 凍結(jié)賬戶，讓嫌疑人無(wú)法修改釋放資源。

2. 斷開云主機(jī)、容器等的公網(wǎng)連接，但斷開之前做 1 分鐘數(shù)據(jù)抓包。

3. 所有云主機(jī)做系統(tǒng)盤、數(shù)據(jù)盤鏡像和內(nèi)存轉(zhuǎn)儲(chǔ)，其他云資源也做類似數(shù)據(jù)保全操作。

4. 云存儲(chǔ)設(shè)置為不可寫不可刪除狀態(tài)，但重置只讀密鑰。

5. 將嫌疑人的賬戶注冊(cè)信息、登陸信息、計(jì)費(fèi)用量信息導(dǎo)出。

沒(méi)有運(yùn)營(yíng)人員敢硬杠刑事法規(guī)，但對(duì)民事法規(guī)還是比較漠視。比如一個(gè)云平臺(tái)客戶運(yùn)營(yíng)游戲私服，正版游戲廠商找上門了就別裝腔作勢(shì)，正規(guī)云平臺(tái)應(yīng)該像正規(guī)IDC一樣清退這類客戶（注 2）。但云平臺(tái)也沒(méi)有對(duì)民事糾紛的舉證義務(wù)，不可能為一個(gè)民事糾紛將客戶信息泄露給第三方。