租户隔离

Q: 租户隔离 是什么?

在共享的云或 SaaS 平台中,确保一个客户的数据、身份与工作负载不能被另一个客户访问或干扰的一整套控制措施。 它属于网络安全的 云安全 分类。

Q: 如何防御 租户隔离?

针对 租户隔离 的防御通常结合技术控制与运营实践,详见上方完整定义。

Q: 租户隔离 还有哪些其他名称?

常见的别称包括: 多租户隔离。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

租户隔离是什么?

租户隔离在共享的云或 SaaS 平台中,确保一个客户的数据、身份与工作负载不能被另一个客户访问或干扰的一整套控制措施。

在多租户的云与 SaaS 架构中,许多客户共享底层的计算、存储、网络与控制面。租户隔离的目标是:即便如此,每个租户也只能看到自己的数据与资源,且不会影响其他租户的可用性、完整性或机密性。它需要在多层共同实施:按租户划分的 IAM 与数据分区、网络分段与 VPC、虚拟化与容器隔离、基于硬件的内存保护、每个租户独立的加密密钥,以及应用代码中严格的请求范围控制。一旦失败,就会出现跨租户数据泄露、IDOR 缺陷、"吵闹邻居"效应和侧信道攻击。机密计算与按租户分配的 KMS 密钥可以进一步抵御内部人员与运营者层面的威胁。

● 示例

01
SaaS 数据库在 ORM 层按 tenantId 限定每一条查询。
02
在共享集群中使用 Kubernetes 命名空间和 NetworkPolicy 隔离租户。

● 常见问题

租户隔离是什么?

在共享的云或 SaaS 平台中,确保一个客户的数据、身份与工作负载不能被另一个客户访问或干扰的一整套控制措施。它属于网络安全的云安全分类。

租户隔离是什么意思?

在共享的云或 SaaS 平台中,确保一个客户的数据、身份与工作负载不能被另一个客户访问或干扰的一整套控制措施。

如何防御租户隔离?

针对租户隔离的防御通常结合技术控制与运营实践,详见上方完整定义。

租户隔离还有哪些其他名称?

常见的别称包括: 多租户隔离。

租户隔离

租户隔离是什么?

● 示例

● 常见问题

● 相关术语

● 另见

租户隔离 是什么?

● 示例

● 常见问题

● 相关术语

● 另见

租户隔离是什么?