【SaaS架构】SaaS存储策略--安全注意事项

数据安全必须是SaaS提供商的首要任务。当采用多租户策略时，您的组织需要一个强大的安全策略，以确保租户数据得到有效保护，防止未经授权的访问。保护这些数据并传达您的系统已采用适当的安全措施，对于获得SaaS客户的信任至关重要。

您选择的存储策略可能使用AWS支持的常见安全模式。例如，静态数据加密是一种横向策略，可以在任何模型中普遍应用。这提供了一个基本的安全级别，确保即使存在对数据的未经授权的访问，如果没有解密信息所需的密钥，也将是无用的。

现在，当您查看思洛存储器、网桥和池模型的安全配置文件时，您将注意到每种模型在实现安全性方面的其他变化。例如，您会发现AWS身份和访问管理（Amazon IAM）在如何确定和控制对租户数据的访问方面存在细微差别。通常，思洛存储器和网桥模型与IAM策略更自然，因为它们可以用于限制对整个数据库或表的访问。一旦您转换到池模型，您可能无法利用IAM来确定对数据的访问范围。相反，更多的责任转移到应用程序服务的授权模型上。这些服务必须使用用户的身份来解析它们在共享表示中对数据的范围和控制。

隔离和安全

支持租户隔离对于某些组织和域来说是至关重要的。即使在虚拟化环境中，数据也是分离的，这一概念对于具有特定监管或安全要求的SaaS提供商来说也是必不可少的。

在考虑每个AWS存储解决方案时，请考虑如何在每个AWS存储服务上实现隔离。正如您将看到的，在RDS上实现隔离与在DynamicDB上实现隔离看起来非常不同。在选择存储策略和评估客户的安全考虑事项时，请考虑这些差异。