随着云计算的发展,越来越多的用户将应用部署在云平台上。由于单个云平台可能存在计算资源、架构支持、网络服务和备灾恢复等方面的限制,用户产生了跨云应用部署和迁移的需求。用户使用多个云平台部署应用,促进了多云融合的发展,这种多云联合的服务模式称为混合云^[1]。目前在混合云方面的研究多围绕在架构支持和计算性能方面,对云平台之间的安全保护是否对等考虑不足。在云安全方面,云服务提供商通过各类安全标准认证来证明云平台的安全保护能力,但不同云平台通过的安全标准参差不齐,某一云平台安全保护能力的短板可能带来整个系统的安全隐患。因此,如何选择具有对等保护能力的云平台成为用户在跨云应用部署和迁移时亟待解决的问题。本文针对跨云应用部署和迁移时存在的问题,首先调研了目前云安全领域主要的安全标准、法规和框架,包括CSA CCM^[2],FedRAMP SCP^[3],CCSM^[4],IAF^[5],ISO27001^[6]和GB/T 31168^[7]。鉴于CSA CCM作为行业内公认和领先的安全准则,其包含的控制域和安全目标涵盖云安全的主要领域,建立了FedRAMP SCP,CCSM,IAF,ISO27001,GB/T 31168与CSA CCM的对等映射关系表。在此基础上,设计并实现了对等保护策略,该策略以CSA CCM作为部署和迁移前后云平台安全性评估的参照,依据对等映射关系表,评估两个云平台通过的安全标准之间的差异以及用户对CSA CCM相关控制域的特殊要求,给出两个云平台的对等安全评估结果。根据云平台在CSA STAR认证级别上的差异,制定了两种评估流程。同时,开发了对等保护策略评估工具,设计和实现了其中的对等保护策略相关算法、云安全标准库和对等映射关系表等功能。最后,以阿里云^[8]、AWS^[9]、Azure^[10]等成熟云平台为例,对评估工具和对等保护策略的五种应用场景进行了测试。实验结果表明,该工具可以有效的评估两个云平台之间安全标准的差异,完成用户对特定控制域的评估,并给出云平台安全保护是否对等的报告。