首個混合云安全能力要求標準即將發布
在數字經濟蓬勃發展的今天�����,云計算已經成為數字經濟發展的基礎設施���。市場快速增長的背后���,越來越多的企業開始向云端遷移���,云計算也隨之衍生了私有云���、公有云以及混合云三種服務模式��。而混合云兼顧公有云的靈活性和私有云安全性的優點���,受到了行業用戶的歡迎�����,成為企業用云的主流模式���。
雖然說混合云具有諸多好處��,但是如何有效地管理多個云平臺或異構資源��、如何更好地實現云網之間的協同�����、安全等問題依然是混合云加速落地的重要“攔路虎”���。尤其是在混合云場景下�,不同云部署模式的混合形成了多樣化的邊界����,數據和應用在不同云之間的流動也給存儲�����、傳輸和管理的安全帶來了新的挑戰����。
混合云應該具備的安全能力
云計算開源產業聯盟發布的《混合云白皮書(2019)》就指出����,隨著企業將更多的業務托管于混合云之上��,保護用戶數據和業務變得更加困難����。本地基礎設施和多種公�����、私有云共同構成的復雜環境����,使得用戶對混合云安全有了更高的要求����?�;旌显瓢踩芰w現在以下幾方面:
網絡和傳輸的安全問題���,比如如何實現網絡隔離���,避免不同平面的網絡間相互影響;引入安全通信加密協議以保證傳輸安全;采用安全連接方式保證網絡連接的可靠性;確保邊界安全��,同時對進出各類網絡行為進行安全審計等����。
數據和應用的安全問題��。在存儲���、備份和傳輸過程中應該對數據進行加密�����,并通過數字簽名�����、時間戳等密碼技術保證數據完整性;使用安全接口和權限控制等手段對數據訪問權限進行管理����,從而避免敏感數據的泄露等����。
訪問和認證層面����。通過基于密碼策略�、基于角色的分權分域等方式對訪問進行控制����,防止非授權或越權訪問;采用隨機生成���、加密分發�、權限認證方式進行密鑰的生成�、使用和管理�����,避免因密鑰丟失導致的用戶無法訪問或數據丟失的風險�����。
除此以外�,保障主機等基礎設施的安全也是混合云安全能力的重要組成����。
如上所述���,如何解決混合云的安全成為云計算提供商和用戶必須面對的挑戰�,這有賴于整個業界的共同努力�。隨著混合云市場的擴大與業務的發展�,巨大的產業規模����,實現標準化是必然的選擇��。相關標準化工作被提到一個新的高度����,從具體領域或細節性技術入手��,逐步形成總體的標準框架����,成為產業共識����。
混合云解決方案安全能力標準問世
由于混合云的安全關系到用戶數據和應用的安全�����,是決定企業是否上云的關鍵因素�,為了更好地保護混合云的安全��。在即將舉行的2020云管和云網大會上�,首個混合云解決方案安全能力要求標準將公布�。
該標準旨在為用戶部署安全的混合云提供參考和規范���,同時為混合云服務提供商的采購和開發起到一定指導作用�,提高建設混合云模式的技術安全能力�����,降低混合云面臨的安全威脅���,保證混合云環境下企業用戶的數據和應用的機密性���、完整性和可用性����。
《混合云解決方案安全能力要求》規定了混合云解決方案的安全能力要求�����,即服務商向用戶提供的解決方案在安全方面應具備的能力���,主要包括區域邊界安全(保障私有云和公有云之間物理和邏輯邊界的安全以及跨邊界訪問行為的安全)��、跨云傳輸安全(保障數據�、應用����、主機�、容器等跨云傳輸或遷移的安全)�、跨云存儲安全(保障混合云場景下數據存儲����、備份及恢復的安全)和多云管理安全(保障多個云之間需要通過統一管理實現的安全)���。服務商可以應用于混合云解決方案的設計��、開發和部署�����,安全測試和管理等場景中可以參考使用����。
《混合云解決方案安全能力要求》標準還根據不同安全能力的重要性和行業實踐情況將具體要求分為了基本要求和增強要求�,讓用戶和服務商能夠在實際使用時根據應用場景和業務重要程度決定是否采用部分增強要求�����。
應該說�����,混合云解決方案安全能力要求標準的發布為當前快速發展的混合云市場提供了重要指引��,對云計算提供商而言���,他們依托這個標準可以更好地交付混合云業務�����,為用戶提供標準化的產品和服務�����。對于企業用戶而言�,他們可以更好地依靠此標準評估�、部署混合云架構���,從而驅動業務創新����。
2020云管和云網大會等你來
為進一步促進云計算創新發展��,提升云管平臺技術和云網服務水平���,由中國通信標準化協會云計算標準和開源推進委員會(CCSA TC608)主辦�,云計算開源產業聯盟���、混合云產業推進聯盟支持的2020云管和云網大會將于2020年1月7日在北京國賓酒店召開�����。
本次大會擬邀請工業和信息化部相關司局���、中國信息通信研究院領導以及云計算產業相關廠商��、用戶代表蒞臨現場����,并針對混合云�����、云管平臺(CMP)����、云管理服務(MSP)�����、云平臺網絡能力�����、SD-WAN等熱點話題展開討論�����。
除了上面提到的混合云解決方案安全能力要求標準�,云管和云網大會還將針對混合云�、云管平臺(CMP)��、云管理服務(MSP)���、云平臺網絡能力����、SD-WAN等熱點話題展開討論��,同時發布首批云MSP能力評估結果���、2019年度CMP和SD-WAN優秀案例��、業內首個多云管理平臺白皮書以及解讀云網能力用戶體驗標準�����。
