5.2.2.2云環(huán)境下網(wǎng)絡(luò)傳輸安全機(jī)制

云計算分布式的特性決定用戶的物理位置與云系統(tǒng)資源所處的物理位置可能相隔較遠(yuǎn)，且通過公網(wǎng)或?qū)＞W(wǎng)相連，而用戶訪問所獲取的數(shù)據(jù)往往是企業(yè)的核心數(shù)據(jù)或者用戶個人敏感數(shù)據(jù)，為了保證用戶遠(yuǎn)距離訪問云系統(tǒng)資源過程的安全性，需要部署云環(huán)境下的網(wǎng)絡(luò)傳輸保護(hù)機(jī)制，典型技術(shù)如虛擬專用網(wǎng)絡(luò)VPN機(jī)制。

VPN指的是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。整個VPN網(wǎng)絡(luò)的任意兩個節(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺，如Internet、ATM（異步傳輸模式）、frame relay（幀中繼）等之上的邏輯網(wǎng)絡(luò)，用戶數(shù)據(jù)在邏輯鏈路中傳輸。