IT領導者選擇能夠滿足其組織安全和合規性需求的解決方案非常重要，數據應該在傳輸和靜態時進行加密。

解決方案應該符合聯邦信息處理標準(FIPS)140-2的任何合規性要求，該標準對加密模塊具有安全性要求，強大的基于標準的認證也應用于該訪問控制。

　　關鍵策略　　有很多策略可用于保護混合云環境。

首先，在將數據發送到云端之前對其進行重復數據刪除和壓縮。

這不僅降低了網絡帶寬成本，而且還為數據增加了一層額外的模糊處理，即使它被截取和解密，也沒有什么意義。

　　其次，實施物理混合云解決方案的組織可能會選擇使用自加密驅動器。

自加密驅動器提供了一層保護，因此即使存儲數據的物理介質丟失，該數據仍然無法訪問。

這是混合云提供商提供的加密功能的補充。

　　最后，對于需要能夠確保數據已經被刪除的組織，存在安全擦除。

安全擦除能夠確保在刪除數據時，即使存儲在云端的數據也被永久刪除。

這包括確保云端數據的所有復制副本和快照都要被永久刪除。

這是刪除當前可用數據的最安全的方式，并且不會破壞驅動器。

　　混合云的特定風險　　混合云環境對組織存儲和管理數據的方式提出了革命性的改變。

它可以實現存儲整合，從而降低成本、提高效率，以實現更好的協作，并且無需執行數據備份。

但是，如果訪問云的過程中斷了會發生什么?混合云解決方案中的邊緣設備能否繼續從緩存提供數據訪問?如果服務在云端運行，那么如果該服務中斷或云提供商發生中斷又會發生什么?所有的本地設備能繼續運行嗎?　　一個重要且可能令人驚訝的風險是圍繞誰擁有數據。

基本上有兩種訪問混合云存儲的方式，用戶可以直接與他們選擇的公有云或私有云提供商打交道，也可以選擇轉售公有云南存儲的混合云提供商。

　　當組織直接處理云提供商時，數據所有權不存在任何問題。

這可能是最具成本效益的歐式，選擇轉售公有云存儲的混合云提供商也存在很多缺點，包括整體成本較高，但最大的缺陷是數據所有權。

　　當組織從混合云廠商購買公有云存儲時，實際上是在混合云提供商的公有云賬戶中租用空間。

如果該廠商發生某些事情，或者即使他們發生了錯誤并錯過了云支付，完全有可能造成存在在云賬戶中的所有數據無法訪問，數據可能會永久丟失。

　　混合云領域的教訓和發展趨勢　　混合云環境的新興需求之一是需要安全站點的支持。

政府和軍事組織以及支持它們的承包商以及醫療、金融和其他受監管行業需要確保其混合云環境與外部世界之間沒有溝通。

這意味著不能使用公有云服務或接近方案提供商與提供商之間的通信。

這包括消除日志、服務更新、回撥功能或與提供商的其他任何通信，這被稱為安全站點或暗點(Dark Site)支持。

　　另一個重要的教訓是圍繞高可用性。

今天，組織在其關鍵功能之間進行高可用性故障轉移是很常見的。

一些混合云解決方案根本不支持高可用性，其他的混合云提供商根據其架構，不僅支持本地高可用性，還支持全球高可用性選擇。

　　通過支持全局高可用性的混合云解決方案，每個邊緣位置將具有整個文件系統的所有元數據。

由于每個站點都可以看到整個文件系統，這意味著可以將任何站點配置為為每個站點執行高可用性故障切換。

如果文件系統中的任何站點丟失，那么無論位置如何，數據服務都可以故障轉移到其他站點。