构建 SaaS 时的安全注意事项

托管 saas 的构建是一个复杂且涉及多方面的问题。本文探讨了常见的挑战,包括计费、分析、入职培训,以及为不同 saas 量身定制的具体问题,如配置、数据隔离和扩展。本文还讨论了租户隔离模型,包括多租户、单租户和混合模型,并分析了每种模型的

托管 saas 的构建是一个复杂且涉及多方面的问题。本文探讨了常见的挑战,包括计费、分析、入职培训,以及为不同 saas 量身定制的具体问题,如配置、数据隔离和扩展。本文还讨论了租户隔离模型,包括多租户、单租户和混合模型,并分析了每种模型的优缺点。此外,本文深入探讨了构建 saas 的安全注意事项,强调了安全架构、权限管理和事件响应的重要性。

构建 SaaS 时的安全注意事项

对于构建托管 SaaS,没有明确定义的模式或框架。构建管理良好的 SaaS 涉及解决各种各样的问题。其中一些问题在不同类型的 SaaS 中很常见,而另一些问题则特定于 SaaS。常见问题的示例包括计费、分析、指标和入职培训。每个 SaaS 都存在不同的问题示例,包括配置(新租户入职时应配置哪些资源)、数据隔离、扩展和性能需求。为了便于理解,我们将常见问题归类为控制平面问题,将不同问题归类为数据平面问题。 

本文简要讨论了提供租户隔离的不同模型,然后深入探讨了构建 SaaS 的安全考虑因素。 

共享模型:多租户

当所有底层资源(包括计算、网络和存储)都由所有租户共享(无论控制平面还是数据平面)时,SaaS 即为多租户。无需创建任何资源即可加入新租户。例如:包含所有租户数据的单个数据库。共享模型提供了创建 SaaS 的最经济的方式,但也带来了一些问题,这些问题可能重要也可能不重要,具体取决于 SaaS 正在解决的用例。问题包括 — 嘈杂邻居问题,其中一个租户的负载/使用情况可能会影响整个基础设施,从而影响所有租户,没有数据隔离,没有很好的方法来支持自定义需求,也没有办法解决每个租户的规模或性能问题。 

隔离模型:单租户

在单租户模型中,每个租户的数据平面资源是分开的。每当有新租户加入时,都需要为该租户配置专用的新数据平面资源。这解决了困扰多租户模型的许多问题 — 没有吵闹的邻居、完全的数据隔离,并且可以根据每个租户的需求调整资源大小。但是,这种模型的实施成本很高。它容易导致每个租户分配的资源利用率不足。还需要进行大量设置,以确保在新租户加入时正确设置计算、网络/路由和存储。管理整个数据平面的更改也存在问题。在纯多租户模型中,升级只发生在一个集群中的一项服务上,但在单租户模型中,升级需要发生在数百或数千个安装中的一项服务上。

混合模型:有多种,有单一

在混合模型中,一些资源在所有租户之间共享,而一些资源则完全独立。关于共享什么和保持什么独立的决定是 SaaS 特有的,但举个例子,考虑一个分析产品,该产品提取数据并使其可供租户构建仪表板、运行分析或数据科学相关的有效负载。在这个例子中,一种可能性是共享提取和规范化相关的资源,并将数据存储完全分开。将数据存储层完全分开有助于数据隔离、满足客户特定的存储需求和加密需求。该模型还可以同时支持多租户模型和单租户模型。单租户模型可以与多租户模型以相同的方式处理,但只有一个租户。 

安全注意事项

image.png

以上就是构建 SaaS 时的安全注意事项的详细内容,更多请关注叮当号网其它相关文章!

文章来自互联网,只做分享使用。发布者:牧草,转转请注明出处:https://www.dingdanghao.com/article/575316.html

(0)
上一篇 2024-06-05 15:20
下一篇 2024-06-05 15:20

相关推荐

联系我们

在线咨询: QQ交谈

邮件:442814395@qq.com

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信公众号