1.一种用于云访问的控制方法,所述方法由网关执行,所述网关用于实现企业用户与远程云服务器之间的通信,其特征在于,包括:
与所述企业用户建立企业会话和企业用户密钥,所述企业用户密钥对所述企业用户是唯一的;
与所述远程云服务器建立云会话和云密钥,所述云密钥对所述网关是唯一的;
通过映射所述企业用户密钥和所述云密钥保持所述企业会话和所述云会话的记录;
接收来自所述企业用户的流量,其中所述流量携带针对所述企业用户密钥;
以所述云密钥替换所述企业用户密钥,其中所述云密钥是对多个企业用户通用的允许对所述云进行访问的云协商密钥;以及
发送所述流量到所述云。
2.根据权利要求1所述的方法,其特征在于,所述网关包括安全密钥存储器,用于存储针对多个企业用户的多个密钥和用于连接多个云的多个云协商密钥;所述云密钥是所述网关保存的用于连接所述多个云的所述多个云协商密钥中的一个;所述方法还包括将所述企业用户密钥存储在所述安全密钥存储器中。
3.根据权利要求1或2所述的方法,其特征在于,所述来自所述企业用户的流量旨在发往第一目的地,所述云包括不同于所述第一目的地的第二目的地,以及将所述第一目的地改变为所述第二目的地对企业用户来说是不透明的。
4.根据权利要求3所述的方法,其特征在于,进一步包括在发送所述流量到所述云之前将策略应用到所述流量,其中所述策略从包含以下项的组中选出:加密、压缩、优化、流量导向、流量分发、去识别以及再识别。
5.根据权利要求3所述的方法,其特征在于,进一步包括:
在网关处接收来自所述云的流量,其中来自所述云的所述流量携带所述云密钥,所述来自所述云的流量的预期接收方是所述企业用户;
将所述云密钥替换为所述企业用户密钥;以及
发送所述来自所述云的流量到所述用户。
6.根据权利要求3所述的方法,其特征在于,进一步包括:
基于针对所述用户的信息评估所述流量,其中所述针对所述用户的信息从包含以下项的组中选出:用户地理位置、用户标识、用户组标识、用户访问类型、用户设备类型以及用户请求的资源;以及
在发送所述流量到所述云之前将策略应用到所述流量。
7.一种用于云访问的控制装置,其特征在于,包括:
处理器,用于执行权利要求1-6中任意一项所述的方法。