首个混合云安全能力要求标准即将推出

虽然说混合云具有诸多好处，但是如何有效地管理多个云平台或异构资源、如何更好地实现云网之间的协同、安全等问题依然是混合云加速落地的重要“拦路虎”。尤其是在混合云场景下，不同云部署模式的混合形成了多样化的边界，数据和应用在不同云之间的流动也给存储、传输和管理的安全带来了新的挑战。

混合云应该具备的安全能力

云计算开源产业联盟发布的《混合云白皮书（2019）》就指出，随着企业将更多的业务托管于混合云之上，保护用户数据和业务变得更加困难。本地基础设施和多种公、私有云共同构成的复杂环境，使得用户对混合云安全有了更高的要求。混合云安全能力体现在以下几方面：

网络和传输的安全问题，比如如何实现网络隔离，避免不同平面的网络间相互影响；引入安全通信加密协议以保证传输安全；采用安全连接方式保证网络连接的可靠性；确保边界安全，同时对进出各类网络行为进行安全审计等。

数据和应用的安全问题。在存储、备份和传输过程中应该对数据进行加密，并通过数字签名、时间戳等密码技术保证数据完整性；使用安全接口和权限控制等手段对数据访问权限进行管理，从而避免敏感数据的泄露等。

访问和认证层面。通过基于密码策略、基于角色的分权分域等方式对访问进行控制，防止非授权或越权访问；采用随机生成、加密分发、权限认证方式进行密钥的生成、使用和管理，避免因密钥丢失导致的用户无法访问或数据丢失的风险。

除此以外，保障主机等基础设施的安全也是混合云安全能力的重要组成。

如上所述，如何解决混合云的安全成为云计算提供商和用户必须面对的挑战，这有赖于整个业界的共同努力。随着混合云市场的扩大与业务的发展，巨大的产业规模，实现标准化是必然的选择。相关标准化工作被提到一个新的高度，从具体领域或细节性技术入手，逐步形成总体的标准框架，成为产业共识。

混合云解决方案安全能力标准问世

由于混合云的安全关系到用户数据和应用的安全，是决定企业是否上云的关键因素，为了更好地保护混合云的安全。在即将举行的2020云管和云网大会上，首个混合云解决方案安全能力要求标准将公布。

该标准旨在为用户部署安全的混合云提供参考和规范，同时为混合云服务提供商的采购和开发起到一定指导作用，提高建设混合云模式的技术安全能力，降低混合云面临的安全威胁，保证混合云环境下企业用户的数据和应用的机密性、完整性和可用性。

《混合云解决方案安全能力要求》规定了混合云解决方案的安全能力要求，即服务商向用户提供的解决方案在安全方面应具备的能力，主要包括区域边界安全（保障私有云和公有云之间物理和逻辑边界的安全以及跨边界访问行为的安全）、跨云传输安全（保障数据、应用、主机、容器等跨云传输或迁移的安全）、跨云存储安全（保障混合云场景下数据存储、备份及恢复的安全）和多云管理安全（保障多个云之间需要通过统一管理实现的安全）。服务商可以应用于混合云解决方案的设计、开发和部署，安全测试和管理等场景中可以参考使用。

（编辑：焦作站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!