5.2.2  NaaS安全

在云環境中，云業務提供商在考慮諸多新特性所帶來的安全挑戰的同時，也不能忽視傳統網絡的安全問題。因此，云業務提供商需向用戶提供網絡安全即服務，系統地考慮NaaS安全技術。首先，云環境下，特別是公有云環境下，外部用戶訪問云系統需要部署統一的接入認證機制，以保證云系統的訪問控制安全。

其次，在某些場景下，特別是在私有云場景下，用戶的接入物理位置與被訪問的云系統位置可能相隔千里，為了保障用戶在訪問過程中實現端到端的安全，需要部署網絡傳輸安全機制。最后，為了使云服務提供商更好地實時監控物理網絡流量，防止異常流量攻擊的發生，網絡流量監控機制也需考慮。因此，在NaaS安全部分，本書將重點介紹上述三方面的內容。