雖然說(shuō)混合云具有諸多好處，但是如何有效地管理多個(gè)云平臺或異構資源、如何更好地實(shí)現云網(wǎng)之間的協(xié)同、安全等問(wèn)題依然是混合云加速落地的重要“攔路虎”。尤其是在混合云場(chǎng)景下，不同云部署模式的混合形成了多樣化的邊界，數據和應用在不同云之間的流動(dòng)也給存儲、傳輸和管理的安全帶來(lái)了新的挑戰。

　　云計算開(kāi)源產(chǎn)業(yè)聯(lián)盟發(fā)布的《混合云白皮書(shū)（2019）》指出，隨著(zhù)企業(yè)將更多的業(yè)務(wù)托管于混合云之上，保護用戶(hù)數據和業(yè)務(wù)變得更加困難。本地基礎設施和多種公、私有云共同構成的復雜環(huán)境，使得用戶(hù)對混合云安全有了更高的要求。混合云安全能力體現在以下幾方面：

　　網(wǎng)絡(luò )和傳輸的安全問(wèn)題。比如如何實(shí)現網(wǎng)絡(luò )隔離，避免不同平面的網(wǎng)絡(luò )間相互影響；引入安全通信加密協(xié)議以保證傳輸安全；采用安全連接方式保證網(wǎng)絡(luò )連接的可靠性；確保邊界安全，同時(shí)對進(jìn)出各類(lèi)網(wǎng)絡(luò )行為進(jìn)行安全審計等。

　　數據和應用的安全問(wèn)題。在存儲、備份和傳輸過(guò)程中應該對數據進(jìn)行加密，并通過(guò)數字簽名、時(shí)間戳等密碼技術(shù)保證數據完整性；使用安全接口和權限控制等手段對數據訪(fǎng)問(wèn)權限進(jìn)行管理，從而避免敏感數據的泄露等。

　　訪(fǎng)問(wèn)和認證層面。通過(guò)基于密碼策略、基于角色的分權分域等方式對訪(fǎng)問(wèn)進(jìn)行控制，防止非授權或越權訪(fǎng)問(wèn)；采用隨機生成、加密分發(fā)、權限認證方式進(jìn)行密鑰的生成、使用和管理，避免因密鑰丟失導致的用戶(hù)無(wú)法訪(fǎng)問(wèn)或數據丟失的風(fēng)險。

　　除此以外，保障主機等基礎設施的安全也是混合云安全能力的重要組成。

　　如上所述，如何解決混合云的安全成為云計算提供商和用戶(hù)必須面對的挑戰，這有賴(lài)于整個(gè)業(yè)界的共同努力。隨著(zhù)混合云市場(chǎng)的擴大與業(yè)務(wù)的發(fā)展，巨大的產(chǎn)業(yè)規模，實(shí)現標準化是必然的選擇。相關(guān)標準化工作被提到一個(gè)新的高度，從具體領(lǐng)域或細節性技術(shù)入手，逐步形成總體的標準框架，成為產(chǎn)業(yè)共識。

　　由于混合云的安全關(guān)系到用戶(hù)數據和應用的安全，是決定企業(yè)是否上云的關(guān)鍵因素，為了更好地保護混合云的安全。在即將舉行的2020云管和云網(wǎng)大會(huì )上，首個(gè)混合云解決方案安全能力要求標準將公布。

　　該標準旨在為用戶(hù)部署安全的混合云提供參考和規范，同時(shí)為混合云服務(wù)提供商的采購和開(kāi)發(fā)起到一定指導作用，提高建設混合云模式的技術(shù)安全能力，降低混合云面臨的安全威脅，保證混合云環(huán)境下企業(yè)用戶(hù)的數據和應用的機密性、完整性和可用性。

　　《混合云解決方案安全能力要求》規定了混合云解決方案的安全能力要求，即服務(wù)商向用戶(hù)提供的解決方案在安全方面應具備的能力，主要包括區域邊界安全（保障私有云和公有云之間物理和邏輯邊界的安全以及跨邊界訪(fǎng)問(wèn)行為的安全）、跨云傳輸安全（保障數據、應用、主機、容器等跨云傳輸或遷移的安全）、跨云存儲安全（保障混合云場(chǎng)景下數據存儲、備份及恢復的安全）和多云管理安全（保障多個(gè)云之間需要通過(guò)統一管理實(shí)現的安全）。服務(wù)商可以應用于混合云解決方案的設計、開(kāi)發(fā)和部署，安全測試和管理等場(chǎng)景中可以參考使用。

　　《混合云解決方案安全能力要求》標準還根據不同安全能力的重要性和行業(yè)實(shí)踐情況將具體要求分為了基本要求和增強要求，讓用戶(hù)和服務(wù)商能夠在實(shí)際使用時(shí)根據應用場(chǎng)景和業(yè)務(wù)重要程度決定是否采用部分增強要求。

　　應該說(shuō)，混合云解決方案安全能力要求標準的發(fā)布為當前快速發(fā)展的混合云市場(chǎng)提供了重要指引，對云計算提供商而言，他們依托這個(gè)標準可以更好地交付混合云業(yè)務(wù)，為用戶(hù)提供標準化的產(chǎn)品和服務(wù)。對于企業(yè)用戶(hù)而言，他們可以更好地依靠此標準評估、部署混合云架構，從而驅動(dòng)業(yè)務(wù)創(chuàng )新。

　　為進(jìn)一步促進(jìn)云計算創(chuàng )新發(fā)展，提升云管平臺技術(shù)和云網(wǎng)服務(wù)水平，由中國通信標準化協(xié)會(huì )云計算標準和開(kāi)源推進(jìn)委員會(huì )（CCSA TC608）主辦，云計算開(kāi)源產(chǎn)業(yè)聯(lián)盟、混合云產(chǎn)業(yè)推進(jìn)聯(lián)盟支持的2020云管和云網(wǎng)大會(huì )將于2020年1月7日在北京國賓酒店召開(kāi)。

　　本次大會(huì )擬邀請工業(yè)和信息化部相關(guān)司局、中國信息通信研究院領(lǐng)導以及云計算產(chǎn)業(yè)相關(guān)廠(chǎng)商、用戶(hù)代表蒞臨現場(chǎng)，并針對混合云、云管平臺（CMP）、云管理服務(wù)（MSP）、云平臺網(wǎng)絡(luò )能力、SD-WAN等熱點(diǎn)話(huà)題展開(kāi)討論。

　　除了上面提到的混合云解決方案安全能力要求標準，云管和云網(wǎng)大會(huì )還將針對混合云、云管平臺（CMP）、云管理服務(wù)（MSP）、云平臺網(wǎng)絡(luò )能力、SD-WAN等熱點(diǎn)話(huà)題展開(kāi)討論，同時(shí)發(fā)布首批云MSP能力評估結果、2019年度CMP和SD-WAN優(yōu)秀案例、業(yè)內首個(gè)多云管理平臺白皮書(shū)以及解讀云網(wǎng)能力用戶(hù)體驗標準。