@petercui 这个系统说实话就是厂商自己给自己开的后门 说明了厂商有一个超级账号 可以绕过客户自己设置权限管理来读取任意的数据进行扫描 这个系统还是个黑盒 甚至扫描记录都不公开 这个后门厂商自己能用 那么厂商怎么保证不被别人拿去用？ 内部风控也不透明 从根本上来说 就不应该有能绕过客户权限系统的系统存在 就算有 也要披露相关的审计日志甚至扫描前要得到用户许可才行

@no1xsyzy oss 可以看 那么你的虚拟机能看么？ 你托管的其他业务可以看么…… 感觉这个实在是让人担心数据安全


@petercui Google 现在已经不扫描邮件了 还是涉及到隐私问题的 oss 的加密方式你看 aws 除了你默认用它提供的进行加密 你也可以选择 sse-kms 来加密 上传自己的 key 或者直接用 sse-c 来加密数据 换个方面说 这个对审计也是问题 如果你托管商要扫描我的数据 我也得拿到你的扫描记录才行 否则哪天真的数据泄露了 算托管商的还是算我的？

@petercui 这个当然算啊 oss 都承带数据加密 如果数据加密我用我自己的 key 做的 你厂商怎么扫描？我觉得不去触碰客户数据算底线吧？要不谁敢存东西上去

按道理来说 厂商不应该去看用户存储的资料吧 如果厂商和么做 谁敢把资料放他那里？ 这本身就是不合规啊

@justrand 几个是认真读了人家的？人家说的是手机发热 一帮人在那说充电器发热 一样么