5.2.5.2云數據隔離

云計算采用多租戶模式實現了可擴展性、可用性、可管理性并提升了系統運行效率，但其代價是用戶數據的混合存儲。雖然云計算應用在設計之初已采用諸如“數據標記”等技術以防非法訪問其他用戶數據，但由于應用程序漏洞，非法訪問事件時有發生，典型案例如谷歌文件非法共享。雖然一些云服務提供商使用額外手段，諸如第三方應用程序的安全驗證工具以加強應用程序安全，但從本質上講，在多租戶環境下無法做到數據物理隔離，因此到目前為止還沒有安全機制能確保用戶數據絕對安全。

在這種多租戶環境中，可采用3種已經比較成熟的架構實現云數據隔離，即共享表架構、分離數據庫架構和分離表架構。