5.2.2 NaaS安全
在云环境中,云业务提供商在考虑诸多新特性所带来的安全挑战的同时,也不能忽视传统网络的安全问题。因此,云业务提供商需向用户提供网络安全即服务,系统地考虑NaaS安全技术。首先,云环境下,特别是公有云环境下,外部用户访问云系统需要部署统一的接入认证机制,以保证云系统的访问控制安全。
其次,在某些场景下,特别是在私有云场景下,用户的接入物理位置与被访问的云系统位置可能相隔千里,为了保障用户在访问过程中实现端到端的安全,需要部署网络传输安全机制。最后,为了使云服务提供商更好地实时监控物理网络流量,防止异常流量攻击的发生,网络流量监控机制也需考虑。因此,在NaaS安全部分,本书将重点介绍上述三方面的内容。