雖然說(shuō)混合云具有諸多好處，但是如何有效地管理多個(gè)云平臺(tái)或異構(gòu)資源、如何更好地實(shí)現(xiàn)云網(wǎng)之間的協(xié)同、安全等問(wèn)題依然是混合云加速落地的重要“攔路虎”。尤其是在混合云場(chǎng)景下，不同云部署模式的混合形成了多樣化的邊界，數(shù)據(jù)和應(yīng)用在不同云之間的流動(dòng)也給存儲(chǔ)、傳輸和管理的安全帶來(lái)了新的挑戰(zhàn)。

　　混合云應(yīng)該具備的安全能力

　　云計(jì)算開(kāi)源產(chǎn)業(yè)聯(lián)盟發(fā)布的《混合云白皮書(shū)(2019)》就指出，隨著企業(yè)將更多的業(yè)務(wù)托管于混合云之上，保護(hù)用戶數(shù)據(jù)和業(yè)務(wù)變得更加困難。本地基礎(chǔ)設(shè)施和多種公、私有云共同構(gòu)成的復(fù)雜環(huán)境，使得用戶對(duì)混合云安全有了更高的要求。混合云安全能力體現(xiàn)在以下幾方面：

　　網(wǎng)絡(luò)和傳輸?shù)陌踩珕?wèn)題，比如如何實(shí)現(xiàn)網(wǎng)絡(luò)隔離，避免不同平面的網(wǎng)絡(luò)間相互影響;引入安全通信加密協(xié)議以保證傳輸安全;采用安全連接方式保證網(wǎng)絡(luò)連接的可靠性;確保邊界安全，同時(shí)對(duì)進(jìn)出各類網(wǎng)絡(luò)行為進(jìn)行安全審計(jì)等。

　　數(shù)據(jù)和應(yīng)用的安全問(wèn)題。在存儲(chǔ)、備份和傳輸過(guò)程中應(yīng)該對(duì)數(shù)據(jù)進(jìn)行加密，并通過(guò)數(shù)字簽名、時(shí)間戳等密碼技術(shù)保證數(shù)據(jù)完整性;使用安全接口和權(quán)限控制等手段對(duì)數(shù)據(jù)訪問(wèn)權(quán)限進(jìn)行管理，從而避免敏感數(shù)據(jù)的泄露等。

　　訪問(wèn)和認(rèn)證層面。通過(guò)基于密碼策略、基于角色的分權(quán)分域等方式對(duì)訪問(wèn)進(jìn)行控制，防止非授權(quán)或越權(quán)訪問(wèn);采用隨機(jī)生成、加密分發(fā)、權(quán)限認(rèn)證方式進(jìn)行密鑰的生成、使用和管理，避免因密鑰丟失導(dǎo)致的用戶無(wú)法訪問(wèn)或數(shù)據(jù)丟失的風(fēng)險(xiǎn)。

　　除此以外，保障主機(jī)等基礎(chǔ)設(shè)施的安全也是混合云安全能力的重要組成。

　　如上所述，如何解決混合云的安全成為云計(jì)算提供商和用戶必須面對(duì)的挑戰(zhàn)，這有賴于整個(gè)業(yè)界的共同努力。隨著混合云市場(chǎng)的擴(kuò)大與業(yè)務(wù)的發(fā)展，巨大的產(chǎn)業(yè)規(guī)模，實(shí)現(xiàn)標(biāo)準(zhǔn)化是必然的選擇。相關(guān)標(biāo)準(zhǔn)化工作被提到一個(gè)新的高度，從具體領(lǐng)域或細(xì)節(jié)性技術(shù)入手，逐步形成總體的標(biāo)準(zhǔn)框架，成為產(chǎn)業(yè)共識(shí)。

　　混合云解決方案安全能力標(biāo)準(zhǔn)問(wèn)世

　　由于混合云的安全關(guān)系到用戶數(shù)據(jù)和應(yīng)用的安全，是決定企業(yè)是否上云的關(guān)鍵因素，為了更好地保護(hù)混合云的安全。在即將舉行的2020云管和云網(wǎng)大會(huì)上，首個(gè)混合云解決方案安全能力要求標(biāo)準(zhǔn)將公布。

　　該標(biāo)準(zhǔn)旨在為用戶部署安全的混合云提供參考和規(guī)范，同時(shí)為混合云服務(wù)提供商的采購(gòu)和開(kāi)發(fā)起到一定指導(dǎo)作用，提高建設(shè)混合云模式的技術(shù)安全能力，降低混合云面臨的安全威脅，保證混合云環(huán)境下企業(yè)用戶的數(shù)據(jù)和應(yīng)用的機(jī)密性、完整性和可用性。

　　《混合云解決方案安全能力要求》規(guī)定了混合云解決方案的安全能力要求，即服務(wù)商向用戶提供的解決方案在安全方面應(yīng)具備的能力，主要包括區(qū)域邊界安全(保障私有云和公有云之間物理和邏輯邊界的安全以及跨邊界訪問(wèn)行為的安全)、跨云傳輸安全(保障數(shù)據(jù)、應(yīng)用、主機(jī)、容器等跨云傳輸或遷移的安全)、跨云存儲(chǔ)安全(保障混合云場(chǎng)景下數(shù)據(jù)存儲(chǔ)、備份及恢復(fù)的安全)和多云管理安全(保障多個(gè)云之間需要通過(guò)統(tǒng)一管理實(shí)現(xiàn)的安全)。服務(wù)商可以應(yīng)用于混合云解決方案的設(shè)計(jì)、開(kāi)發(fā)和部署，安全測(cè)試和管理等場(chǎng)景中可以參考使用。

　　《混合云解決方案安全能力要求》標(biāo)準(zhǔn)還根據(jù)不同安全能力的重要性和行業(yè)實(shí)踐情況將具體要求分為了基本要求和增強(qiáng)要求，讓用戶和服務(wù)商能夠在實(shí)際使用時(shí)根據(jù)應(yīng)用場(chǎng)景和業(yè)務(wù)重要程度決定是否采用部分增強(qiáng)要求。

　　應(yīng)該說(shuō)，混合云解決方案安全能力要求標(biāo)準(zhǔn)的發(fā)布為當(dāng)前快速發(fā)展的混合云市場(chǎng)提供了重要指引，對(duì)云計(jì)算提供商而言，他們依托這個(gè)標(biāo)準(zhǔn)可以更好地交付混合云業(yè)務(wù)，為用戶提供標(biāo)準(zhǔn)化的產(chǎn)品和服務(wù)。對(duì)于企業(yè)用戶而言，他們可以更好地依靠此標(biāo)準(zhǔn)評(píng)估、部署混合云架構(gòu)，從而驅(qū)動(dòng)業(yè)務(wù)創(chuàng)新。

　　2020云管和云網(wǎng)大會(huì)等你來(lái)

　　為進(jìn)一步促進(jìn)云計(jì)算創(chuàng)新發(fā)展，提升云管平臺(tái)技術(shù)和云網(wǎng)服務(wù)水平，由中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)云計(jì)算標(biāo)準(zhǔn)和開(kāi)源推進(jìn)委員會(huì)(CCSA TC608)主辦，云計(jì)算開(kāi)源產(chǎn)業(yè)聯(lián)盟、混合云產(chǎn)業(yè)推進(jìn)聯(lián)盟支持的2020云管和云網(wǎng)大會(huì)將于2020年1月7日在北京國(guó)賓酒店召開(kāi)。

　　本次大會(huì)擬邀請(qǐng)工業(yè)和信息化部相關(guān)司局、中國(guó)信息通信研究院領(lǐng)導(dǎo)以及云計(jì)算產(chǎn)業(yè)相關(guān)廠商、用戶代表蒞臨現(xiàn)場(chǎng)，并針對(duì)混合云、云管平臺(tái)(CMP)、云管理服務(wù)(MSP)、云平臺(tái)網(wǎng)絡(luò)能力、SD-WAN等熱點(diǎn)話題展開(kāi)討論。

　　除了上面提到的混合云解決方案安全能力要求標(biāo)準(zhǔn)，云管和云網(wǎng)大會(huì)還將針對(duì)混合云、云管平臺(tái)(CMP)、云管理服務(wù)(MSP)、云平臺(tái)網(wǎng)絡(luò)能力、SD-WAN等熱點(diǎn)話題展開(kāi)討論，同時(shí)發(fā)布首批云MSP能力評(píng)估結(jié)果、2019年度CMP和SD-WAN優(yōu)秀案例、業(yè)內(nèi)首個(gè)多云管理平臺(tái)白皮書(shū)以及解讀云網(wǎng)能力用戶體驗(yàn)標(biāo)準(zhǔn)。

　　大會(huì)亮點(diǎn)不斷，精彩紛呈，值得期待。還等什么，趕緊報(bào)名參加吧!

　　責(zé)任編輯:張華