5.2.2.2云環(huán)境下網(wǎng)絡傳輸安全機制

云計算分布式的特性決定用戶的物理位置與云系統(tǒng)資源所處的物理位置可能相隔較遠，且通過公網(wǎng)或?qū)＞W(wǎng)相連，而用戶訪問所獲取的數(shù)據(jù)往往是企業(yè)的核心數(shù)據(jù)或者用戶個人敏感數(shù)據(jù)，為了保證用戶遠距離訪問云系統(tǒng)資源過程的安全性，需要部署云環(huán)境下的網(wǎng)絡傳輸保護機制，典型技術如虛擬專用網(wǎng)絡VPN機制。

VPN指的是在公用網(wǎng)絡上建立專用網(wǎng)絡的技術。整個VPN網(wǎng)絡的任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是架構在公用網(wǎng)絡服務商所提供的網(wǎng)絡平臺，如Internet、ATM（異步傳輸模式）、frame relay（幀中繼）等之上的邏輯網(wǎng)絡，用戶數(shù)據(jù)在邏輯鏈路中傳輸。