5.2.5.2云数据隔离
云计算采用多租户模式实现了可扩展性、可用性、可管理性并提升了系统运行效率,但其代价是用户数据的混合存储。虽然云计算应用在设计之初已采用诸如“数据标记”等技术以防非法访问其他用户数据,但由于应用程序漏洞,非法访问事件时有发生,典型案例如谷歌文件非法共享。虽然一些云服务提供商使用额外手段,诸如第三方应用程序的安全验证工具以加强应用程序安全,但从本质上讲,在多租户环境下无法做到数据物理隔离,因此到目前为止还没有安全机制能确保用户数据绝对安全。
在这种多租户环境中,可采用3种已经比较成熟的架构实现云数据隔离,即共享表架构、分离数据库架构和分离表架构。