对于混合云上数据安全保护，有哪些技术值得推荐？如何实施云上等保合规？步骤是什么？

云环境下的安全防护可以从身份认证、数据保护、数据隐私、应用程序安全等多个维度来进行。以Azure Stack和微软Azure构成的混合云平台为例，在Azure Stack层面的安全实现主要基于两个安全原则：

1、Assume Breach，如果平台检测到任何黑客攻击行为，不仅可以有效阻断，还可以有效限定被攻击的范围，减少被攻击损失。

2、Hardened by default，Azure Stack 默认启用许多安全控制机制，比如：静态数据加密、强身份验证、凭证保护、反恶意软件等；同样，在租户层面采用和Azure公有云一致的Role-based access control做详细的权限划分。

当然，对于数据安全的保护，备份也是必不可少的防护措施之一，传统的应用和数据备份方式在混合云下也是能够被完美支持的。

去年6月1日《网络安全法》正式实施，其安全等级保护制度成为衡量"安全预防做得是否到位"的重要衡量指标。对于企业来说，"等保"是一个安全管理的"必过标杆"。云上"等保"实施流程如下：

第一步，系统定级：信息系统运营使用单位按照《信息安全等级保护管理办法》和《网络安全等级保护定级指南》，初步确定定级对象的安全保护等级，起草《网络安全等级保护定级报告》；三级以上系统，定级结论需要进行专家评审。

第二步 系统备案：信息系统安全保护等级为第二级以上时，备案时应当提交《网络安全等级保护备案表》和定级报告；第三级以上系统，还需提交专家评审意见、系统拓扑和说明、安全管理制度、安全建设方案等。

第三步 建设整改依据《网络安全等级保护基本要求》，利用自有或第三方的安全产品和专家服务，对信息系统进行安全建设和整改，同时制定相应的安全管理制度；

第四步 等级测评：运营使用单位应当选择合适的测评机构，依据《网络安全等级保护测评要求》等技术标准，定期对信息系统安全等级状况开展等级测评。

第五步 监督检查：公安机关及其他监管部门会在整个过程中，履行相应的监管、审核和检查等职责。