5.2.2  NaaS安全

在云環(huán)境中，云業(yè)務(wù)提供商在考慮諸多新特性所帶來(lái)的安全挑戰(zhàn)的同時(shí)，也不能忽視傳統(tǒng)網(wǎng)絡(luò)的安全問(wèn)題。因此，云業(yè)務(wù)提供商需向用戶提供網(wǎng)絡(luò)安全即服務(wù)，系統(tǒng)地考慮NaaS安全技術(shù)。首先，云環(huán)境下，特別是公有云環(huán)境下，外部用戶訪問(wèn)云系統(tǒng)需要部署統(tǒng)一的接入認(rèn)證機(jī)制，以保證云系統(tǒng)的訪問(wèn)控制安全。

其次，在某些場(chǎng)景下，特別是在私有云場(chǎng)景下，用戶的接入物理位置與被訪問(wèn)的云系統(tǒng)位置可能相隔千里，為了保障用戶在訪問(wèn)過(guò)程中實(shí)現(xiàn)端到端的安全，需要部署網(wǎng)絡(luò)傳輸安全機(jī)制。最后，為了使云服務(wù)提供商更好地實(shí)時(shí)監(jiān)控物理網(wǎng)絡(luò)流量，防止異常流量攻擊的發(fā)生，網(wǎng)絡(luò)流量監(jiān)控機(jī)制也需考慮。因此，在NaaS安全部分，本書(shū)將重點(diǎn)介紹上述三方面的內(nèi)容。