如何解决多租户数据屏蔽/混淆
我很好奇在多租户 SaaS 应用程序中是否存在屏蔽数据的任何公认智慧。
特别是,我想知道是否有任何可接受/推荐的方法来屏蔽或混淆来自 SaaS 提供商/DBA 本身的客户数据。
我想到的场景是,公共云托管的 SaaS 应用程序被两个相互竞争的企业客户 A 和客户 B 使用。在这种情况下,是否有任何机制可以让 SaaS 提供商有效地负责提供服务,包括一个存放客户数据的多租户数据库,同时屏蔽该客户数据,使供应商自己的员工无法查看该客户数据——这样恶意的内部人员就无法轻易查看客户 A 的数据,并随后将其提供给客户B,如果有适当的动机?
这是一个实际上不可避免的风险吗?像客户端、特定于客户端的屏蔽或加密之类的东西是否是一个糟糕的主意,因为 SaaS 提供商的支持团队无法随时调查问题?
谢谢
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。