云端互聯(lián)涉及的遠程安全接入

?

　　傳統遠程安全接入技術(shù)，主要是指“跨Internet”的安全訪(fǎng)問(wèn)，如分支互聯(lián)和移動(dòng)辦公的業(yè)務(wù)應用;而在云時(shí)代，尤其是在私有云的應用場(chǎng)景，雖然部分終端向云的接入不再經(jīng)過(guò)Internet，但在數據集中計算和存儲的背景下，共用網(wǎng)絡(luò )平臺引入了新的“私密性”和“用戶(hù)鑒權”的安全需求，由此，云時(shí)代的遠程安全接入主要是指“跨共用網(wǎng)絡(luò )平臺”的安全訪(fǎng)問(wèn)，包含“云端互聯(lián)”和“云間互聯(lián)”兩個(gè)方面。

　　“云間互聯(lián)”本質(zhì)上是解決兩個(gè)數據中心的互聯(lián)互通問(wèn)題，其相關(guān)的技術(shù)關(guān)注點(diǎn)與傳統的分支互聯(lián)在安全性上并無(wú)差別、僅僅是對設備性能和可靠性提出了更高的要求。

　　內部資源安全的問(wèn)題又如何解決?內部資源的安全性問(wèn)題，從本質(zhì)上講是一個(gè)鑒權的問(wèn)題，只要保證通過(guò)最小授權原則、將相應的資源授權給相應的用戶(hù)，內部資源的安全問(wèn)題就在安全接入層面得到了保障。SSL 在傳統“用戶(hù)名+密碼”認證的基礎上，同時(shí)支持證書(shū)認證、動(dòng)態(tài)口令認證、短信認證等多重認證方式，并能夠提供“用戶(hù)名+證書(shū)”、“證書(shū)+動(dòng)態(tài)口令”等組合認證方式，保證認證過(guò)程的周密?chē)栏?。同時(shí)，前文我們也提到了，SSL 可以?xún)H開(kāi)放一個(gè)主機、一個(gè)端口甚至一個(gè)URL，可以對不同的業(yè)務(wù)系統進(jìn)行最小資源授權。

云杰通信是一家專(zhuān)業(yè)從事企業(yè)網(wǎng)絡(luò )優(yōu)化加速服務(wù)的企業(yè)，助力企業(yè)信息化建設、數字化轉型及全球化互聯(lián)。可實(shí)現SD-WAN SaaS加速，海外加速，SDWAN組網(wǎng)，跨境組網(wǎng)，Fortinet SD-WAN，FortiGate防火墻，ZTNA，SASE服務(wù)，有效提升國際間辦公溝通效率，助力中國企業(yè)開(kāi)拓國際市場(chǎng)。服務(wù)熱線(xiàn)：136-3177-9516，客服微信：gdyunjie2023，歡迎咨詢(xún)。