在数字经济蓬勃发展的今天,云计算已经成为数字经济发展的基础设施。市场快速增长的背后,越来越多的企业开始向云端迁移,云计算也随之衍生了私有云、公有云以及混合云三种服务模式。而混合云兼顾公有云的灵活性和私有云安全性的优点,受到了行业用户的欢迎,成为企业用云的主流模式。
虽然说混合云具有诸多好处,但是如何有效地管理多个云平台或异构资源、如何更好地实现云网之间的协同、安全等问题依然是混合云加速落地的重要“拦路虎”。尤其是在混合云场景下,不同云部署模式的混合形成了多样化的边界,数据和应用在不同云之间的流动也给存储、传输和管理的安全带来了新的挑战。
混合云应该具备的安全能力
云计算开源产业联盟发布的《混合云白皮书(2019)》就指出,随着企业将更多的业务托管于混合云之上,保护用户数据和业务变得更加困难。本地基础设施和多种公、私有云共同构成的复杂环境,使得用户对混合云安全有了更高的要求。混合云安全能力体现在以下几方面:
网络和传输的安全问题,比如如何实现网络隔离,避免不同平面的网络间相互影响;引入安全通信加密协议以保证传输安全;采用安全连接方式保证网络连接的可靠性;确保边界安全,同时对进出各类网络行为进行安全审计等。
数据和应用的安全问题。在存储、备份和传输过程中应该对数据进行加密,并通过数字签名、时间戳等密码技术保证数据完整性;使用安全接口和权限控制等手段对数据访问权限进行管理,从而避免敏感数据的泄露等。
访问和认证层面。通过基于密码策略、基于角色的分权分域等方式对访问进行控制,防止非授权或越权访问;采用随机生成、加密分发、权限认证方式进行密钥的生成、使用和管理,避免因密钥丢失导致的用户无法访问或数据丢失的风险。
除此以外,保障主机等基础设施的安全也是混合云安全能力的重要组成。
如上所述,如何解决混合云的安全成为云计算提供商和用户必须面对的挑战,这有赖于整个业界的共同努力。随着混合云市场的扩大与业务的发展,巨大的产业规模,实现标准化是必然的选择。相关标准化工作被提到一个新的高度,从具体领域或细节性技术入手,逐步形成总体的标准框架,成为产业共识。
混合云解决方案安全能力标准问世
由于混合云的安全关系到用户数据和应用的安全,是决定企业是否上云的关键因素,为了更好地保护混合云的安全。在即将举行的2020云管和云网大会上,首个混合云解决方案安全能力要求标准将公布。
该标准旨在为用户部署安全的混合云提供参考和规范,同时为混合云服务提供商的采购和开发起到一定指导作用,提高建设混合云模式的技术安全能力,降低混合云面临的安全威胁,保证混合云环境下企业用户的数据和应用的机密性、完整性和可用性。
《混合云解决方案安全能力要求》规定了混合云解决方案的安全能力要求,即服务商向用户提供的解决方案在安全方面应具备的能力,主要包括区域边界安全(保障私有云和公有云之间物理和逻辑边界的安全以及跨边界访问行为的安全)、跨云传输安全(保障数据、应用、主机、容器等跨云传输或迁移的安全)、跨云存储安全(保障混合云场景下数据存储、备份及恢复的安全)和多云管理安全(保障多个云之间需要通过统一管理实现的安全)。服务商可以应用于混合云解决方案的设计、开发和部署,安全测试和管理等场景中可以参考使用。
《混合云解决方案安全能力要求》标准还根据不同安全能力的重要性和行业实践情况将具体要求分为了基本要求和增强要求,让用户和服务商能够在实际使用时根据应用场景和业务重要程度决定是否采用部分增强要求。
应该说,混合云解决方案安全能力要求标准的发布为当前快速发展的混合云市场提供了重要指引,对云计算提供商而言,他们依托这个标准可以更好地交付混合云业务,为用户提供标准化的产品和服务。对于企业用户而言,他们可以更好地依靠此标准评估、部署混合云架构,从而驱动业务创新。
2020云管和云网大会等你来
为进一步促进云计算创新发展,提升云管平台技术和云网服务水平,由中国通信标准化协会云计算标准和开源推进委员会(CCSA TC608)主办,云计算开源产业联盟、混合云产业推进联盟支持的2020云管和云网大会将于2020年1月7日在北京国宾酒店召开。
本次大会拟邀请工业和信息化部相关司局、中国信息通信研究院领导以及云计算产业相关厂商、用户代表莅临现场,并针对混合云、云管平台(CMP)、云管理服务(MSP)、云平台网络能力、SD-WAN等热点话题展开讨论。
除了上面提到的混合云解决方案安全能力要求标准,云管和云网大会还将针对混合云、云管平台(CMP)、云管理服务(MSP)、云平台网络能力、SD-WAN等热点话题展开讨论,同时发布首批云MSP能力评估结果、2019年度CMP和SD-WAN优秀案例、业内首个多云管理平台白皮书以及解读云网能力用户体验标准。
【凡本网注明来源非中国IDC圈的作品,均转载自其它媒体,目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。】