1、 版权声明 本报告版权属于华为云计算技术有限公司、中国信息通信研究院云计算与大数据研究所，并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的，应注明“来源：华为云计算技术有限公司、中国信息通信研究院云计算与大数据研究所”。违反上述声明者，编者将追究其相关法律责任。前前 言言 “十四五”规划和 2035 年远景目标纲要等系列政策出台，对云计算发展方向及重点做出了战略和工作部署，企业数字化转型进程加速，上云已经成为趋势。随着云远程运维、云远程交付、云数据同步等云远程访问场景增多，作为重要的依托技术，云远程连接正逐渐成为云远程访问的核心。在云远程连接过程中，连接发起方和云服务两端需建立通

2、信联系，存在频繁的数据交互，面临国内外法律法规适用性冲突、网络安全边界不可控、连接透明度不高等挑战。与此同时，典型的云远程连接安全技术方案存在云客户对云服务商的不信任、高危通信协议多和审计能力不全面等问题，难以满足云客户对云远程连接的安全要求与审计要求。本指南旨在助力上云企业和云服务商制定安全的云远程连接方案，提出了适应云远程连接安全需求的安全远程连接模型及其设计原则，剖析模型如何保障云远程连接过程事前可控、事中可视和事后可审。阐述了通信矩阵重构、数据安全纵深防护、日志全量推送等保障云远程连接安全的关键技术。编编 制制 人人 员员 祝 涛、李德刚、高志民、张 涛、耿 涛 陈镇东、孔 松、郭 雪

3、、吴倩琳 目目 录录 第一章 云计算成为企业数字化转型底座，云远程连接成为新常态.1 1.1、云计算规模快速增长，企业数字化转型加快.1 1.2、云远程访问需求增加，多场景应用云远程连接.3 第二章 云远程连接面临安全挑战，典型安全技术存在不足.10 2.1、云远程连接广泛应用，面临三大安全挑战.10 2.2、云远程连接典型安全技术方案及瓶颈.13 第三章 建立安全远程连接模型，应对云远程连接安全挑战.20 3.1、安全远程连接模型基本架构.20 3.2、四大设计原则保障远程连接安全.22 3.3、模型保障云远程连接可控、可视、可审.23 3.4、安全远程连接模型在云远程运维场景下的应用.24

4、 第四章 云远程连接安全发展建议.30 附录 国内外云远程连接安全案例.31 附录 海外混合云客户，数据出境监管严格.31 附录 国内超算中心云客户，充分保障敏感数据安全.32 图图 目目 录录 图 1 全球公有云市场规模及增速.1 图 2 我国云计算市场规模及增速.2 图 3 云远程连接几大典型场景.4 图 4 云服务日志审计应用方案.14 图 5 网络层流量镜像应用方案.16 图 6 传输层流量转发应用方案.18 图 7“双边界+三通道”安全远程连接模型.20 图 8 云客户数据安全纵深防线.26 图 9 日志推送支撑云客户审计.28 图 10 海外混合云远程运维业务逻辑图.31 图 11

5、 安全远程连接方案满足云客户诉求.32 图 12 国内某超算中心远程运维业务逻辑图.33 图 13 安全远程连接方案解决云客户诉求.34 表表 目目 录录 表 1“双边界+三通道”模型通信矩阵设计.25 云远程连接安全实践指南 1 第一章 云计算成为企业数字化转型底座，云远程连接成为新常态 1.1、云计算规模快速增长，企业数字化转型加快 全球公有云市场连续多年稳步增长。一方面，随着经济回暖，全球云计算市场所受影响逐步减弱，至 2021 年已基本恢复到疫情前增长水平，根据 Gartner 统计，2022 年以 IaaS、PaaS 和 SaaS 为代表的全球公有云市场规模达到 3894 亿美元，增

6、速 17.8%；另一方面，云计算成为全球信息通信领域竞争焦点，是各国推进数字化转型的重要抓手，法国发布“国家云”战略，将云计算定义为国家和政府数字化转型的最佳解决方案。数据来源：Gartner 图 1 全球公有云市场规模及增速 我国云计算市场持续高速增长。2022 年，我国云计算市场规模达4550 亿元，同比增长 40.9%，产业发展势头强劲。一是政策支持推动36948364291611773624916248699891086122212311522172823.80%20.90%13.70%32.50%17.80%-90.00%-70.00%-50.00%-30.00%-10.00%10.