云端互联涉及的远程安全接入

‍

　　传统远程安全接入技术，主要是指“跨Internet”的安全访问，如分支互联和移动办公的业务应用;而在云时代，尤其是在私有云的应用场景，虽然部分终端向云的接入不再经过Internet，但在数据集中计算和存储的背景下，共用网络平台引入了新的“私密性”和“用户鉴权”的安全需求，由此，云时代的远程安全接入主要是指“跨共用网络平台”的安全访问，包含“云端互联”和“云间互联”两个方面。

　　“云间互联”本质上是解决两个数据中心的互联互通问题，其相关的技术关注点与传统的分支互联在安全性上并无差别、仅仅是对设备性能和可靠性提出了更高的要求。

　　内部资源安全的问题又如何解决?内部资源的安全性问题，从本质上讲是一个鉴权的问题，只要保证通过最小授权原则、将相应的资源授权给相应的用户，内部资源的安全问题就在安全接入层面得到了保障。SSL 在传统“用户名+密码”认证的基础上，同时支持证书认证、动态口令认证、短信认证等多重认证方式，并能够提供“用户名+证书”、“证书+动态口令”等组合认证方式，保证认证过程的周密严格。同时，前文我们也提到了，SSL 可以仅开放一个主机、一个端口甚至一个URL，可以对不同的业务系统进行最小资源授权。