5.2.2.2云環境下網絡傳輸安全機制

云計算分布式的特性決定用戶的物理位置與云系統資源所處的物理位置可能相隔較遠，且通過公網或專網相連，而用戶訪問所獲取的數據往往是企業的核心數據或者用戶個人敏感數據，為了保證用戶遠距離訪問云系統資源過程的安全性，需要部署云環境下的網絡傳輸保護機制，典型技術如虛擬專用網絡VPN機制。

VPN指的是在公用網絡上建立專用網絡的技術。整個VPN網絡的任意兩個節點之間的連接并沒有傳統專網所需的端到端的物理鏈路，而是架構在公用網絡服務商所提供的網絡平臺，如Internet、ATM（異步傳輸模式）、frame relay（幀中繼）等之上的邏輯網絡，用戶數據在邏輯鏈路中傳輸。