5.2.2  NaaS安全

在云環(huán)境中，云業(yè)務(wù)提供商在考慮諸多新特性所帶來的安全挑戰(zhàn)的同時，也不能忽視傳統(tǒng)網(wǎng)絡(luò)的安全問題。因此，云業(yè)務(wù)提供商需向用戶提供網(wǎng)絡(luò)安全即服務(wù)，系統(tǒng)地考慮NaaS安全技術(shù)。首先，云環(huán)境下，特別是公有云環(huán)境下，外部用戶訪問云系統(tǒng)需要部署統(tǒng)一的接入認證機制，以保證云系統(tǒng)的訪問控制安全。

其次，在某些場景下，特別是在私有云場景下，用戶的接入物理位置與被訪問的云系統(tǒng)位置可能相隔千里，為了保障用戶在訪問過程中實現(xiàn)端到端的安全，需要部署網(wǎng)絡(luò)傳輸安全機制。最后，為了使云服務(wù)提供商更好地實時監(jiān)控物理網(wǎng)絡(luò)流量，防止異常流量攻擊的發(fā)生，網(wǎng)絡(luò)流量監(jiān)控機制也需考慮。因此，在NaaS安全部分，本書將重點介紹上述三方面的內(nèi)容。