1、混合云是不是没有安全问题？

答案是否定的，现有的安全控制，像身份认证、授权和身份认证管理需要在公有云和私有云中共同工作。整合这些安全协议，你只能选择其一：在两个云中复制控制并保持安全数据同步，或者使用身份认证管理服务，提供单一的服务运转在云端。这是一个相当复杂的整合问题，需要混合云架构师在设计阶段需要通盘考虑的事情，切记，混合云不是简单的私有云和公有云资源的混合使用。

2、业务风险管理你考虑了嘛？

从业务角度，信息安全是管理风险的。云计算（尤其是混合云）使用新的应用程序接口（API），要求复杂的网络配置，并对传统的系统管理员的知识和能力范围造成挑战。

这些因素引入了新型的威胁。云计算并不比内部基础架构一样安全，但是混合云是个复杂的系统，管理员在管理上有限的经验，可能就造成了风险。

3、混合云架构下私有云和公有云的SLA兼容性？

你可能坚信你的公有云提供商能够始终如一的符合服务水平协议（SLA）中期望的详细说明，但是你的私有云是否有同样的SLA？如果没有，你可能需要基于两个云的期望创建SLA，很可能就是基于你自己的私有云了。

在你的私有云的可用性和性能的显示工作负载下收集数据。集成公有云和私有云寻求潜在的问题都会破坏服务。

也就是说你的私有云和公有云的SLA兼容性的问题，如果在设计阶段不考虑这个问题，很可能在未来变成一个不可调和的矛盾。

4、如何做到法规遵从？

千万不要忽略这个问题，维护和证明混合云法规尊重从更加困难。你不但要确保你的公有云提供商和私有云提供商符合法规，而且你必须证明两个云之间的协调是顺从的。

比如，如果你的企业处理支付卡数据，你可能能够证明你的内部系统和你的云提供商遵从支付卡行业数据安全标准（PaymentCardIndustryDataSecurityStandard(PCIDSS)）。引入了混合云，你必须确保两个云之间的数据转移是受到保护的。

此外，你还需要确保卡数据不会从一个私有云上的法规遵从数据中心转移到一个较少安全性的公有云存储系统。你内部系统使用的预防漏洞的方法可能不直接转化到公有云上。