雖然說混合云具有諸多好處，但是如何有效地管理多個云平臺或異構(gòu)資源、如何更好地實現(xiàn)云網(wǎng)之間的協(xié)同、安全等問題依然是混合云加速落地的重要“攔路虎”。尤其是在混合云場景下，不同云部署模式的混合形成了多樣化的邊界，數(shù)據(jù)和應(yīng)用在不同云之間的流動也給存儲、傳輸和管理的安全帶來了新的挑戰(zhàn)。

　　云計算開源產(chǎn)業(yè)聯(lián)盟發(fā)布的《混合云白皮書（2019）》指出，隨著企業(yè)將更多的業(yè)務(wù)托管于混合云之上，保護用戶數(shù)據(jù)和業(yè)務(wù)變得更加困難。本地基礎(chǔ)設(shè)施和多種公、私有云共同構(gòu)成的復(fù)雜環(huán)境，使得用戶對混合云安全有了更高的要求。混合云安全能力體現(xiàn)在以下幾方面：

　　網(wǎng)絡(luò)和傳輸?shù)陌踩珕栴}。比如如何實現(xiàn)網(wǎng)絡(luò)隔離，避免不同平面的網(wǎng)絡(luò)間相互影響；引入安全通信加密協(xié)議以保證傳輸安全；采用安全連接方式保證網(wǎng)絡(luò)連接的可靠性；確保邊界安全，同時對進(jìn)出各類網(wǎng)絡(luò)行為進(jìn)行安全審計等。

　　數(shù)據(jù)和應(yīng)用的安全問題。在存儲、備份和傳輸過程中應(yīng)該對數(shù)據(jù)進(jìn)行加密，并通過數(shù)字簽名、時間戳等密碼技術(shù)保證數(shù)據(jù)完整性；使用安全接口和權(quán)限控制等手段對數(shù)據(jù)訪問權(quán)限進(jìn)行管理，從而避免敏感數(shù)據(jù)的泄露等。

　　訪問和認(rèn)證層面。通過基于密碼策略、基于角色的分權(quán)分域等方式對訪問進(jìn)行控制，防止非授權(quán)或越權(quán)訪問；采用隨機生成、加密分發(fā)、權(quán)限認(rèn)證方式進(jìn)行密鑰的生成、使用和管理，避免因密鑰丟失導(dǎo)致的用戶無法訪問或數(shù)據(jù)丟失的風(fēng)險。

　　除此以外，保障主機等基礎(chǔ)設(shè)施的安全也是混合云安全能力的重要組成。

　　如上所述，如何解決混合云的安全成為云計算提供商和用戶必須面對的挑戰(zhàn)，這有賴于整個業(yè)界的共同努力。隨著混合云市場的擴大與業(yè)務(wù)的發(fā)展，巨大的產(chǎn)業(yè)規(guī)模，實現(xiàn)標(biāo)準(zhǔn)化是必然的選擇。相關(guān)標(biāo)準(zhǔn)化工作被提到一個新的高度，從具體領(lǐng)域或細(xì)節(jié)性技術(shù)入手，逐步形成總體的標(biāo)準(zhǔn)框架，成為產(chǎn)業(yè)共識。

　　由于混合云的安全關(guān)系到用戶數(shù)據(jù)和應(yīng)用的安全，是決定企業(yè)是否上云的關(guān)鍵因素，為了更好地保護混合云的安全。在即將舉行的2020云管和云網(wǎng)大會上，首個混合云解決方案安全能力要求標(biāo)準(zhǔn)將公布。

　　該標(biāo)準(zhǔn)旨在為用戶部署安全的混合云提供參考和規(guī)范，同時為混合云服務(wù)提供商的采購和開發(fā)起到一定指導(dǎo)作用，提高建設(shè)混合云模式的技術(shù)安全能力，降低混合云面臨的安全威脅，保證混合云環(huán)境下企業(yè)用戶的數(shù)據(jù)和應(yīng)用的機密性、完整性和可用性。

　　《混合云解決方案安全能力要求》規(guī)定了混合云解決方案的安全能力要求，即服務(wù)商向用戶提供的解決方案在安全方面應(yīng)具備的能力，主要包括區(qū)域邊界安全（保障私有云和公有云之間物理和邏輯邊界的安全以及跨邊界訪問行為的安全）、跨云傳輸安全（保障數(shù)據(jù)、應(yīng)用、主機、容器等跨云傳輸或遷移的安全）、跨云存儲安全（保障混合云場景下數(shù)據(jù)存儲、備份及恢復(fù)的安全）和多云管理安全（保障多個云之間需要通過統(tǒng)一管理實現(xiàn)的安全）。服務(wù)商可以應(yīng)用于混合云解決方案的設(shè)計、開發(fā)和部署，安全測試和管理等場景中可以參考使用。

　　《混合云解決方案安全能力要求》標(biāo)準(zhǔn)還根據(jù)不同安全能力的重要性和行業(yè)實踐情況將具體要求分為了基本要求和增強要求，讓用戶和服務(wù)商能夠在實際使用時根據(jù)應(yīng)用場景和業(yè)務(wù)重要程度決定是否采用部分增強要求。

　　應(yīng)該說，混合云解決方案安全能力要求標(biāo)準(zhǔn)的發(fā)布為當(dāng)前快速發(fā)展的混合云市場提供了重要指引，對云計算提供商而言，他們依托這個標(biāo)準(zhǔn)可以更好地交付混合云業(yè)務(wù)，為用戶提供標(biāo)準(zhǔn)化的產(chǎn)品和服務(wù)。對于企業(yè)用戶而言，他們可以更好地依靠此標(biāo)準(zhǔn)評估、部署混合云架構(gòu)，從而驅(qū)動業(yè)務(wù)創(chuàng)新。

　　為進(jìn)一步促進(jìn)云計算創(chuàng)新發(fā)展，提升云管平臺技術(shù)和云網(wǎng)服務(wù)水平，由中國通信標(biāo)準(zhǔn)化協(xié)會云計算標(biāo)準(zhǔn)和開源推進(jìn)委員會（CCSA TC608）主辦，云計算開源產(chǎn)業(yè)聯(lián)盟、混合云產(chǎn)業(yè)推進(jìn)聯(lián)盟支持的2020云管和云網(wǎng)大會將于2020年1月7日在北京國賓酒店召開。

　　本次大會擬邀請工業(yè)和信息化部相關(guān)司局、中國信息通信研究院領(lǐng)導(dǎo)以及云計算產(chǎn)業(yè)相關(guān)廠商、用戶代表蒞臨現(xiàn)場，并針對混合云、云管平臺（CMP）、云管理服務(wù)（MSP）、云平臺網(wǎng)絡(luò)能力、SD-WAN等熱點話題展開討論。

　　除了上面提到的混合云解決方案安全能力要求標(biāo)準(zhǔn)，云管和云網(wǎng)大會還將針對混合云、云管平臺（CMP）、云管理服務(wù)（MSP）、云平臺網(wǎng)絡(luò)能力、SD-WAN等熱點話題展開討論，同時發(fā)布首批云MSP能力評估結(jié)果、2019年度CMP和SD-WAN優(yōu)秀案例、業(yè)內(nèi)首個多云管理平臺白皮書以及解讀云網(wǎng)能力用戶體驗標(biāo)準(zhǔn)。