学习交流

SaaS多用户隔离

2018-04-23 10:58:11 | 来源:中培企业IT培训网

5.2.4.2  SaaS多用户隔离

对于SaaS服务而言,解决SaaS底层架构的安全问题关键在于,在多用户共享应用的情况下如何解决用户之间的隔离问题。

解决用户之间的隔离问题可以在云架构的不同层次实现,即物理层隔离、平台层隔离和应用层隔离。

(1)物理层隔离

这种方法为每个用户配置单独的物理资源,以实现在物理上的隔离。用户不用去担心服务器的地理位置和性能,不同的用户可以申请分配到属于自己的不同的服务器,那么用户之间数据就不会发生冲突,同时也达到了隔离的目的。这种方法是最容易实现,安全性较好,但也是硬件成本最高的,能够支持的用户数量也最少。

(2)平台层隔离

平台层处于物理层和应用层之间,主要是封装物理层提供的服务,使用户能够更加方便地使用底层服务。要在这一层上实现隔离,需要平台层能够响应不同用户的不同需求,把属于不同用户的数据按照映射的方式反馈给不同的用户,这样就能够达到隔离的目的。这种方式平台层会消耗较多的资源,实现数据和用户请求的映射,但硬件成本比物理层隔离方案低,能够支持的用户数量也比物理层隔离方案多。

(3)应用层隔离

应用层隔离主要包括应用隔离沙箱和共享应用实例方式。前者采用沙箱隔离应用,每个沙箱形成一个应用池,池中应用与其他池中的应用相互隔离,每个池都有一系列后台进程来处理应用请求。这种方式能够通过设定池中进程数目达到控制系统最大资源利用率的目的。

后者要求应用本身需要支持多用户,用户之间是隔离的,但是成千上万的用户可能使用同一个应用实例,用户可以用配置的方式对应用进行定制。这种方式具有较高的资源利用率和配置灵活性。

猜你喜欢