传统远程安全接入技术,主要是指“跨Internet”的安全访问,如分支互联和移动办公的业务应用;而在云时代,尤其是在私有云的应用场景,虽然部分终端向云的接入不再经过Internet,但在数据集中计算和存储的背景下,共用网络平台引入了新的“私密性”和“用户鉴权”的安全需求,由此,云时代的远程安全接入主要是指“跨共用网络平台”的安全访问,包含“云端互联”和“云间互联”两个方面。
“云间互联”本质上是解决两个数据中心的互联互通问题,其相关的技术关注点与传统的分支互联在安全性上并无差别、仅仅是对设备性能和可靠性提出了更高的要求。
内部资源安全的问题又如何解决?内部资源的安全性问题,从本质上讲是一个鉴权的问题,只要保证通过最小授权原则、将相应的资源授权给相应的用户,内部资源的安全问题就在安全接入层面得到了保障。SSL 在传统“用户名+密码”认证的基础上,同时支持证书认证、动态口令认证、短信认证等多重认证方式,并能够提供“用户名+证书”、“证书+动态口令”等组合认证方式,保证认证过程的周密严格。同时,前文我们也提到了,SSL 可以仅开放一个主机、一个端口甚至一个URL,可以对不同的业务系统进行最小资源授权。
