随着云计算技术的发展和成熟，应用云计算技术的企业与个人数量显著增加。随着云计算的发展，新的问题与需求，即云集成问题，也随之而来。云集成需求期望使处于不同云环境中的云服务相互调用，共享信息，从而达到云计算资源利用最大化，解决云环境层次下的信息孤岛问题。　　 云集成的实现面临众多难题，而其中最大的障碍是安全问题。在传统的云计算环境中，用户私密数据由用户安全域内部进入云端，用户失去了对数据的完全控制权，带来了安全隐患，需要借助云服务商提供的安全手段保证数据安全。而在云集成环境中，安全问题则更为明显和复杂。用户数据需要跨越多个安全域，由不同的云服务商参与处理，如何解决不同云环境中安全规则的异构性，实现统一完整、具有高灵活性与可扩展性的安全机制，是云集成安全领域面临的最大问题。　　 为了解决云集成问题，论文提出了企业服务总线技术在云集成中的应用——云服务总线技术，并提出了云服务总线安全框架的详细设计与实现。论文中针对云集成环境中安全问题的独特需求，提出了相关解决方案。提出基于客户端安全代理的应用模式，解决私有域安全接入问题；提出基于部分加密算法的数据传输机制，解决数据安全传输问题；使用针对云集成环境扩展的ABAC机制，解决云服务总线访问控制问题；最后讨论了云服务总线中统一身份认证机制的设计与实现。