5.2.5.2云數(shù)據(jù)隔離

云計算采用多租戶模式實現(xiàn)了可擴展性、可用性、可管理性并提升了系統(tǒng)運行效率，但其代價是用戶數(shù)據(jù)的混合存儲。雖然云計算應用在設(shè)計之初已采用諸如“數(shù)據(jù)標記”等技術(shù)以防非法訪問其他用戶數(shù)據(jù)，但由于應用程序漏洞，非法訪問事件時有發(fā)生，典型案例如谷歌文件非法共享。雖然一些云服務(wù)提供商使用額外手段，諸如第三方應用程序的安全驗證工具以加強應用程序安全，但從本質(zhì)上講，在多租戶環(huán)境下無法做到數(shù)據(jù)物理隔離，因此到目前為止還沒有安全機制能確保用戶數(shù)據(jù)絕對安全。

在這種多租戶環(huán)境中，可采用3種已經(jīng)比較成熟的架構(gòu)實現(xiàn)云數(shù)據(jù)隔離，即共享表架構(gòu)、分離數(shù)據(jù)庫架構(gòu)和分離表架構(gòu)。