5.2.5.2云數(shù)據(jù)隔離

云計(jì)算采用多租戶模式實(shí)現(xiàn)了可擴(kuò)展性、可用性、可管理性并提升了系統(tǒng)運(yùn)行效率，但其代價(jià)是用戶數(shù)據(jù)的混合存儲(chǔ)。雖然云計(jì)算應(yīng)用在設(shè)計(jì)之初已采用諸如“數(shù)據(jù)標(biāo)記”等技術(shù)以防非法訪問(wèn)其他用戶數(shù)據(jù)，但由于應(yīng)用程序漏洞，非法訪問(wèn)事件時(shí)有發(fā)生，典型案例如谷歌文件非法共享。雖然一些云服務(wù)提供商使用額外手段，諸如第三方應(yīng)用程序的安全驗(yàn)證工具以加強(qiáng)應(yīng)用程序安全，但從本質(zhì)上講，在多租戶環(huán)境下無(wú)法做到數(shù)據(jù)物理隔離，因此到目前為止還沒(méi)有安全機(jī)制能確保用戶數(shù)據(jù)絕對(duì)安全。

在這種多租戶環(huán)境中，可采用3種已經(jīng)比較成熟的架構(gòu)實(shí)現(xiàn)云數(shù)據(jù)隔離，即共享表架構(gòu)、分離數(shù)據(jù)庫(kù)架構(gòu)和分離表架構(gòu)。