当大型企业迁移到公共云基础设施(如亚马逊网络服务或其他服务)时，其应该是一个渐进的过程。而且很多时候，企业需要对该过程进行仔细的测量。大型企业应争取百分百的肯定，在迁移过程不会影响企业的业务。因此，他们通常会缓慢的开始其迁移，从某一款应用程序或进程迁移开始。

　　而这便是混合云发挥其用武之地的时候了。顾名思义，混合云提供企业内部部署和云基础架构之间的混合。但是，哪怕企业仅仅只有部分的应用程序托管在云中，也需要对云安全问题引发高度重视。随着企业的数据从本地“安全”的数据中心迁移到云计算，信息的获取将不再由企业控制。届时，企业需要考虑与之前不同的、以云为导向的安全管理措施。

　　混合云实例：组件和风险

　　让我们以一个典型的混合云为例，剖析其组件和风险。恢复即服务(RaaS) 将包含一个企业内部部署的组件：通常是一个物理设备或某种形式的代理。另外，它需要一款云组件：相关的技术和能力，以允许企业从远离数据中心的故障中恢复。

　　其多带来的优点是很多的，特别是能够帮助企业大幅降低成本，并逐步让企业从物理恢复解决方案转移到基于云的按使用次数付费的解决方案。

　　当然，伴随着混合云所带来的相关好处的同时，也会相应的带来某些风险。一旦数据不再由企业所控制，而是托管在云中，云安全问题(在大多数情况下，对于相关监管法规的遵守也一样)成为了企业关注的主要问题。企业必须确保云安全问题成为工作的重中之重，以确保其数据在云中与之在企业自己的数据中心同样安全。

　　混合云的云安全最佳实践

　　云加密被认为是最佳的实践方案，其已成为任何云安全体系结构“必备”的一部分。其允许在数据中心世界使用数学墙而不是物理来进行数据隔离。但事实上，当涉及到云安全时，云加密是容易的。

　　企业所面临的最大的挑战是加密密钥。或者更准确地说，谁控制和管理加密密钥?您是否信任替您保管您保险箱钥匙的银行家?或许不会，因此，这便是选择云安全最佳实践的一个很好的理由!永远不要相信你的云供应商替您管理加密密钥服务。正如你的保险箱一样，只有你自己才应该真正管理自己的密钥。

　　最近，云安全方面的进展目前主要是使用诸如拆分密钥加密技术进行密钥管理的一种新方法。让回到我们之前的银行家的比喻，利用拆分密钥加密技术，加密密钥是一分为二的，让顾客保持对加密密钥控制的同时将其最敏感的数据托管在云主机。这种技术确保了迁移到云的数据的安全，同时支持混合使用如RaaS的情况。

　　不要由于云安全问题而延误了云计算的采用

　　我们常常对未知感到恐惧和害怕。我们已经被各种关于云计算所不是安全的意见和言论所淹没。但事实并不一定是这样的。随着我们计算环境的不断进步，他们有相关的安全协议来保护云数据的安全。通过采用最新的云安全模型，你企业的数据在云中可以像在您自己的数据中心一样安全。

　　但是，关于违规问题呢?随着斯诺登事件、NSA事件以及以信用卡信息为攻击目标的一系列黑客事件所引发的大规模媒体风暴，我们被引导认为，任何云运营商都在走向灭亡。同样，完全不是这么回事。首先，在物理世界同样会发生违规行为——无论是笔记本电脑被盗或企业雇员操作失误所造成的，安全隐患并非仅仅只出现在云中。事实上，迁移到云计算，利用诸如拆分密钥加密技术这样的云安全的措施，能够确保更少的“手”接触你的数据，因此，减少了接入点，降低安全风险。

　　责任编辑：余芯