从等保2.0新规文件看未来混合云的发展

国家市场监督管理总局在2019年5月颁布了GB/T 22239-2019 标准暨我们常说的信息安全等级保护2.0 新规。在规范文本一到四级的安全要求里除了安全通用要求外，还增加了有关：

• 云计算安全拓展要求
• 移动互联网安全扩展要求
• 物联网安全扩展要求
• 工业控制系统安全扩展要求

作为云计算相关从业人员自然对云计算安全扩展要求格外关注，笔者注意到在二级和三级等保的要求中，如下要求：
在二级和三级等保的要求中，如下要求：

• 云服务客户应在本地保存其业务数据的备份；
• 应提供查询云服务客户数据及备份存储位置的能力；

在三级等保的要求中，又增加了：

• 云服务商的云存储服务应保证云服务客户数据存在若干可用的副本，各副本之间的内容应保持一致。
• 应为云服务客户将业务系统及数据迁移到其他云计算平台和本地系统提供技术手段，并协助完成迁移过程。

这里既有对云服务商的要求，也有对​云服