雖然說混合云具有諸多好處,但是如何有效地管理多個云平臺或異構資源、如何更好地實現(xiàn)云網之間的協(xié)同、安全等問題依然是混合云加速落地的重要“攔路虎”。尤其是在混合云場景下,不同云部署模式的混合形成了多樣化的邊界,數(shù)據和應用在不同云之間的流動也給存儲、傳輸和管理的安全帶來了新的挑戰(zhàn)。
混合云應該具備的安全能力
云計算開源產業(yè)聯(lián)盟發(fā)布的《混合云白皮書(2019)》指出,隨著企業(yè)將更多的業(yè)務托管于混合云之上,保護用戶數(shù)據和業(yè)務變得更加困難。本地基礎設施和多種公、私有云共同構成的復雜環(huán)境,使得用戶對混合云安全有了更高的要求。混合云安全能力體現(xiàn)在以下幾方面:
網絡和傳輸?shù)陌踩珕栴}。比如如何實現(xiàn)網絡隔離,避免不同平面的網絡間相互影響;引入安全通信加密協(xié)議以保證傳輸安全;采用安全連接方式保證網絡連接的可靠性;確保邊界安全,同時對進出各類網絡行為進行安全審計等。
數(shù)據和應用的安全問題。在存儲、備份和傳輸過程中應該對數(shù)據進行加密,并通過數(shù)字簽名、時間戳等密碼技術保證數(shù)據完整性;使用安全接口和權限控制等手段對數(shù)據訪問權限進行管理,從而避免敏感數(shù)據的泄露等。
訪問和認證層面。通過基于密碼策略、基于角色的分權分域等方式對訪問進行控制,防止非授權或越權訪問;采用隨機生成、加密分發(fā)、權限認證方式進行密鑰的生成、使用和管理,避免因密鑰丟失導致的用戶無法訪問或數(shù)據丟失的風險。
除此以外,保障主機等基礎設施的安全也是混合云安全能力的重要組成。
如上所述,如何解決混合云的安全成為云計算提供商和用戶必須面對的挑戰(zhàn),這有賴于整個業(yè)界的共同努力。隨著混合云市場的擴大與業(yè)務的發(fā)展,巨大的產業(yè)規(guī)模,實現(xiàn)標準化是必然的選擇。相關標準化工作被提到一個新的高度,從具體領域或細節(jié)性技術入手,逐步形成總體的標準框架,成為產業(yè)共識。
混合云解決方案安全能力標準問世
由于混合云的安全關系到用戶數(shù)據和應用的安全,是決定企業(yè)是否上云的關鍵因素,為了更好地保護混合云的安全。在即將舉行的2020云管和云網大會上,首個混合云解決方案安全能力要求標準將公布。
該標準旨在為用戶部署安全的混合云提供參考和規(guī)范,同時為混合云服務提供商的采購和開發(fā)起到一定指導作用,提高建設混合云模式的技術安全能力,降低混合云面臨的安全威脅,保證混合云環(huán)境下企業(yè)用戶的數(shù)據和應用的機密性、完整性和可用性。
《混合云解決方案安全能力要求》規(guī)定了混合云解決方案的安全能力要求,即服務商向用戶提供的解決方案在安全方面應具備的能力,主要包括區(qū)域邊界安全(保障私有云和公有云之間物理和邏輯邊界的安全以及跨邊界訪問行為的安全)、跨云傳輸安全(保障數(shù)據、應用、主機、容器等跨云傳輸或遷移的安全)、跨云存儲安全(保障混合云場景下數(shù)據存儲、備份及恢復的安全)和多云管理安全(保障多個云之間需要通過統(tǒng)一管理實現(xiàn)的安全)。服務商可以應用于混合云解決方案的設計、開發(fā)和部署,安全測試和管理等場景中可以參考使用。
《混合云解決方案安全能力要求》標準還根據不同安全能力的重要性和行業(yè)實踐情況將具體要求分為了基本要求和增強要求,讓用戶和服務商能夠在實際使用時根據應用場景和業(yè)務重要程度決定是否采用部分增強要求。
應該說,混合云解決方案安全能力要求標準的發(fā)布為當前快速發(fā)展的混合云市場提供了重要指引,對云計算提供商而言,他們依托這個標準可以更好地交付混合云業(yè)務,為用戶提供標準化的產品和服務。對于企業(yè)用戶而言,他們可以更好地依靠此標準評估、部署混合云架構,從而驅動業(yè)務創(chuàng)新。
2020云管和云網大會等你來
為進一步促進云計算創(chuàng)新發(fā)展,提升云管平臺技術和云網服務水平,由中國通信標準化協(xié)會云計算標準和開源推進委員會(CCSA TC608)主辦,云計算開源產業(yè)聯(lián)盟、混合云產業(yè)推進聯(lián)盟支持的2020云管和云網大會將于2020年1月7日在北京國賓酒店召開。
本次大會擬邀請工業(yè)和信息化部相關司局、中國信息通信研究院領導以及云計算產業(yè)相關廠商、用戶代表蒞臨現(xiàn)場,并針對混合云、云管平臺(CMP)、云管理服務(MSP)、云平臺網絡能力、SD-WAN等熱點話題展開討論。
除了上面提到的混合云解決方案安全能力要求標準,云管和云網大會還將針對混合云、云管平臺(CMP)、云管理服務(MSP)、云平臺網絡能力、SD-WAN等熱點話題展開討論,同時發(fā)布首批云MSP能力評估結果、2019年度CMP和SD-WAN優(yōu)秀案例、業(yè)內首個多云管理平臺白皮書以及解讀云網能力用戶體驗標準。