l 多租户带来的安全问题。不同用户之间相互隔离，避免相互影响。云时代，需要通过技术杜绝在云端用户“越界”的可能。不仅企业与企业之间要实现相互隔离，部门与部门之间、终端用户与终端用户之间也要实现相互隔离。只有能够提供粒度细至每个用户的独立安全通道，才能够从技术上解决多租户环境给企业安全管理人员带来的困扰。

　　l 采用第三方平台带来的安全问题。服务提供商管理人员的实际权限将是非常现实的问题，运维管理人员必须在经过企业内部系统管理员充分授权的情况下，才能够登录和访问企业的后台管理系统。相应的，每个租户/企业也必须拥有独立、隔离的管理维护系统，以保证业务系统管理的独立性和自主性。

　　四、“云端互联”涉及的远程安全接入

　　传统远程安全接入技术，主要是指“跨Internet”的安全访问，如分支互联和移动办公的业务应用;而在云时代，尤其是在私有云的应用场景，虽然部分终端向云的接入不再经过Internet，但在数据集中计算和存储的背景下，共用网络平台引入了新的“私密性”和“用户鉴权”的安全需求，由此，云时代的远程安全接入主要是指“跨共用网络平台”的安全访问，包含“云端互联”和“云间互联”两个方面(如图2所示)。

　　图2云端互联与云间互联示意图

　　“云间互联”本质上是解决两个数据中心的互联互通问题，因此前文所提的两个核心需求变化对“云间互联”的应用场景并无影响。其相关的技术关注点与传统的分支互联在安全性上并无差别、仅仅是对设备性能和可靠性提出了更高的要求。本文不再赘述。

　　我们重点对“云端互联”场景进行分析。前文已介绍，“云端互联”的安全接入包含“接入终端安全、传输通道安全、内部资源安全”三个方面，而我们选择的SSL VPN技术能够很好的解决传输通道安全问题。那么在接入终端安全、内部资源安全方面，该如何解决?是否也能够通过SSL VPN技术实现?

　　答案是肯定的。首先，业界常见的SSL VPN设备均能够提供终端安全检查功能，其基于内置控件可以对接入终端的安全性进行检查，检查内容包括进程、文件、浏览器及补丁版本、杀毒软件及病毒库版本、操作系统及补丁版本等。同时，SSL VPN可以根据终端安全检查级别进行资源分级授权，即系统可以根据终端安全检查的结果、向终端下发相应的资源访问权限。由此，接入终端的安全性问题得到了很好的解决。

　　内部资源安全的问题又如何解决?内部资源的安全性问题，从本质上讲是一个鉴权的问题，只要保证通过最小授权原则、将相应的资源授权给相应的用户，内部资源的安全问题就在安全接入层面得到了保障。SSL VPN在传统“用户名+密码”认证的基础上，同时支持证书认证、动态口令认证、短信认证等多重认证方式，并能够提供“用户名+证书”、“证书+动态口令”等组合认证方式，保证认证过程的周密严格。同时，前文我们也提到了，SSL VPN可以仅开放一个主机、一个端口甚至一个URL，可以对不同的业务系统进行最小资源授权。

　　通过周密严格的认证过程和最小资源授权系统，不仅解决了内部资源安全的问题，也解决了多租户之间的业务访问相互独立和隔离的问题。

　　最后，我们还需要解决多租户SSL VPN系统的独立管理维护问题。这个问题也在防火墙设备的应用中出现过，最终通过虚拟防火墙技术得以解决。以H3C SecBlade SSL VPN的虚拟化技术为例，它支持类似虚拟防火墙技术的虚拟域技术，能够将单一物理系统从逻辑上虚拟为多个独立的虚拟门户、提供给不同的租户。同时出于云平台运营管理的需要，根域可对SSL VPN设备进行基础管理、并实现子域的划分与基础设定，而每个企业用户可以对自己的子域进行完全独立的配置管理。

　　五、结束语

　　在云时代，安全接入不再是仅满足“移动办公和分支互联的部分用户”的需求，而是要满足接入“云中心”的所有终端的共同需求。在解决了端到端的业务安全性需求之后，性能和可扩展性这两个方面也需要重点考虑：成百倍增加的接入用户规模，反应到SSL VPN系统的硬件性能上，就是远高于传统设备的业务加密吞吐能力。而随着业务的阶段性部署和持续发展，则要求设备必须具有良好的扩展性，以保证满足云时代资源池化的基础需求。

(责任编辑：)