托管 SaaS 的构建是一个复杂且涉及多方面的问题。本文探讨了常见的挑战,包括计费、分析、入职培训,以及为不同 SaaS 量身定制的具体问题,如配置、数据隔离和扩展。本文还讨论了租户隔离模型,包括多租户、单租户和混合模型,并分析了每种模型的优缺点。此外,本文深入探讨了构建 SaaS 的安全注意事项,强调了安全架构、权限管理和事件响应的重要性。
对于构建托管 SaaS,没有明确定义的模式或框架。构建管理良好的 SaaS 涉及解决各种各样的问题。其中一些问题在不同类型的 SaaS 中很常见,而另一些问题则特定于 SaaS。常见问题的示例包括计费、分析、指标和入职培训。每个 SaaS 都存在不同的问题示例,包括配置(新租户入职时应配置哪些资源)、数据隔离、扩展和性能需求。为了便于理解,我们将常见问题归类为控制平面问题,将不同问题归类为数据平面问题。
本文简要讨论了提供租户隔离的不同模型,然后深入探讨了构建 SaaS 的安全考虑因素。
共享模型:多租户
当所有底层资源(包括计算、网络和存储)都由所有租户共享(无论控制平面还是数据平面)时,SaaS 即为多租户。无需创建任何资源即可加入新租户。例如:包含所有租户数据的单个数据库。共享模型提供了创建 SaaS 的最经济的方式,但也带来了一些问题,这些问题可能重要也可能不重要,具体取决于 SaaS 正在解决的用例。问题包括 — 嘈杂邻居问题,其中一个租户的负载/使用情况可能会影响整个基础设施,从而影响所有租户,没有数据隔离,没有很好的方法来支持自定义需求,也没有办法解决每个租户的规模或性能问题。
隔离模型:单租户
在单租户模型中,每个租户的数据平面资源是分开的。每当有新租户加入时,都需要为该租户配置专用的新数据平面资源。这解决了困扰多租户模型的许多问题 — 没有吵闹的邻居、完全的数据隔离,并且可以根据每个租户的需求调整资源大小。但是,这种模型的实施成本很高。它容易导致每个租户分配的资源利用率不足。还需要进行大量设置,以确保在新租户加入时正确设置计算、网络/路由和存储。管理整个数据平面的更改也存在问题。在纯多租户模型中,升级只发生在一个集群中的一项服务上,但在单租户模型中,升级需要发生在数百或数千个安装中的一项服务上。
混合模型:有多种,有单一
在混合模型中,一些资源在所有租户之间共享,而一些资源则完全独立。关于共享什么和保持什么独立的决定是 SaaS 特有的,但举个例子,考虑一个分析产品,该产品提取数据并使其可供租户构建仪表板、运行分析或数据科学相关的有效负载。在这个例子中,一种可能性是共享提取和规范化相关的资源,并将数据存储完全分开。将数据存储层完全分开有助于数据隔离、满足客户特定的存储需求和加密需求。该模型还可以同时支持多租户模型和单租户模型。单租户模型可以与多租户模型以相同的方式处理,但只有一个租户。
安全注意事项
以上就是构建 SaaS 时的安全注意事项的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
771
收藏
