解决多租户技术的安全问题

如果企业的不同团队和业务部门不进行协同工作，在没有协调沟通的情况下创建账户和订阅时，或者在不同的团队为不同的单个项目创建账户时，必然会导致云扩张过程中出现各种问题。

虽然使用单独的账户有一些安全上的好处，例如强大的隔离和特权控制功能，但企业仍需注意如下三个主要的多租户安全问题。

使用多账户和订阅可能带来账户、订阅配置、资产清单的可见性问题，以及一些在监视问题上的挑战。主要的PaaS和IaaS云供应商环境都提供日志和云原生监视工具，但这些工具往往与其各自的账户相分离，并且缺乏统一视图的集中化。此外，安全团队有可能并不了解所有新出现的新账户，从而使得可视化管理更加薄弱。

管理云环境的扩展进而提升可见性的关键是在所有构建云基础架构的团队中致力于云和账户管理、资产的发现以及利用集中化的工具等（例如云的安全状态管理），进而加强监视和配置控制。

管理单云租户中的复杂特权是一个复杂且有很大挑战性的问题，更不要说多租户中的问题了。所有的资产和服务都有需要实施控制的许可、用户和组等。拥有多个账户和订阅租户可导致特权的过度分配，还会带来特权与服务账户的分配不一致、每个账户中的资产分配不一致，以及账户和订阅中的相关联特权分配的不一致。

此外，DevOps和云工程团队经常拥有执行部署和配置环境的大量特权。如果不能正确地分配特权，那么安全问题将不可避免。

健全的云计算服务有助于在多租户的部署中确认身份策略和分配策略。企业应当将这些服务的实施和管理作为实现多云账户策略的头等大事。

多账户和多订阅中的数据安全应当成为所有企业主要关心的问题，尤其是在云租户中不断创建和存储越来越多的敏感数据类型时，这个问题就显得尤为迫切。多租户的云安全策略是非常复杂的，这是由于有大量可用的云存储服务，在不同应用之间有大量的机密管理需求，而且依据数据类型的不同，还存在有着很大不同的合规和监管需求。

企业往往都愿意使用云供应商的密钥管理工具和服务，例如使用AWS密钥管理服务等。对于每一个账户或订阅者而言，在单一租户条件下利用这些服务并构建应用是非常普遍的。

加密密钥的管理服务可在大量租户中集中使用，但是这些服务需要进行正确的配置和部署才能实现集中化的加密控制和管理。安全团队必须帮助企业制定账户迁移计划，从而可以利用在集中化的密钥管理服务的部署中所生成的新的加密密钥，而不是那种在单一账户或订阅中所使用的密钥。

多租户的另一个缺点是复杂性。由于不是特别重视集中管理、监控、配置控制，因而多数企业（即使是那些很成熟的公司）有可能无法跟踪所有的租户和资产。

基础设施即代码(Infrastructure as Code)模板在所有部署中的使用，以及在所有租户中的集中化服务的使用，都可以极大地将云的蔓延和配置漏洞保持在最小的程度。