5.2.2.2云环境下网络传输安全机制
云计算分布式的特性决定用户的物理位置与云系统资源所处的物理位置可能相隔较远,且通过公网或专网相连,而用户访问所获取的数据往往是企业的核心数据或者用户个人敏感数据,为了保证用户远距离访问云系统资源过程的安全性,需要部署云环境下的网络传输保护机制,典型技术如虚拟专用网络VPN机制。
VPN指的是在公用网络上建立专用网络的技术。整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台,如Internet、ATM(异步传输模式)、frame relay(帧中继)等之上的逻辑网络,用户数据在逻辑链路中传输。