SaaS多租户自动化渗透平台-数据安全隔离实践

文章预览

0x01. 简介 在上一篇 SaaS多租户自动化渗透平台-架构笔记 中提到了 “客户对 SaaS 形态产品的数据安全性非常敏感”，因此实现数据安全隔离是平台的一个核心要求。同时因产品的定位是自动化渗透平台，用户为专业安全人员，使得保障平台自身的数据安全更加重要。这篇笔记介绍了在多租户架构下，实现数据安全隔离的一些思考和实践，主要内容包括 多租户架构数据安全隔离的要求和设计思路 基于 Flask、SQLAlchemy、Dramatiq 框架如何实现多租户数据库安全访问 ORM 框架特性导致出现“数据库跨租户越权”问题的排查过程和解决办法 PS：🔥 团队急 招 后端研发，感兴趣可私信联系。另外公司正在广纳人才，可复制访问下方链接在线查看职位详情和投递简历   https://app.mokahr.com/su/5wsls  0x02. 要求和思路 在多租户架构下，不同客户的访问和操作均对应同 ………………………………