[发明专利]多租户环境中的安全性上下文管理的方法、系统和介质

说明书

本公开的示例描述了多租户环境中的安全性上下文强制执行。安全性上下文数据可以通过非安全的多租户计算环境被传输。安全性上下文数据由保护层保护，该保护层限制非受信资源运行租户应用并限制未授权租户访问与租户相关联的上下文信息的能力。数据可以在多租户环境中的组件处被接收和被评估。如果该组件是受信组件并且安全性上下文数据指示租户被授权使用指定的上下文来执行应用，则组件可以在与安全性上下文数据相关联的上下文中运行租户应用。

背景技术

在由许多租户共享的计算环境中存在针对保护敏感数据和减轻安全性威胁的挑战。如果合适的安全性控制缺失，可能会导致安全性漏洞。本申请所针对的是有关该通用技术环境。

发明内容

本公开的示例描述了多租户环境中的安全性上下文强制执行。安全性上下文数据可以通过非安全的多租户计算环境被传输。安全性上下文数据由保护层保护，该保护层限制非受信资源运行租户应用并限制未授权租户访问与租户相关联的上下文信息的能力。数据可以在多租户环境中的组件处被接收和被评估。如果该组件是受信组件并且安全性上下文数据指示租户被授权使用指定的上下文来执行应用，则组件可以在与安全性上下文数据相关联的上下文中运行租户应用。

示例的附加方面、特征和/或优点部分将在下面的说明书中被阐述，并且部分将从说明书中显而易见，或者可以从公开的实践中了解。

本发明内容被提供为在以简化的形式介绍概念的选集，这些概念将在具体实施方式中被进一步描述。本发明内容不旨在标识所请求保护主题的关键特征或必要特征，也不旨在用于限制所请求保护主题的范围。

附图说明

参考以下附图描述非限制性和非穷举性的示例。

图1示出了多租户计算环境的系统的概况。

图2是可以由多租户计算环境中的租户执行的方法。

图3是可以使用多租户计算环境被执行的方法。

图4是说明多租户计算环境上的请求的处理的方法。

图5是示出可以利用其来实践本发明的方面的计算设备的示例的框图。

图6A和6B是可以利用其来实践本发明的方面的移动计算设备的简化框图。

图7是可以利用其来实践本发明的方面的分布式计算系统的简化框图。

具体实施方式

共享计算环境被许多不同的租户访问。租户可以对应于单个用户账户或群组用户账户。作为非限制性示例，租户可以与可能正在执行服务或运行应用的组、组织、公司、业务或个人相关。租户可以使用共享计算环境。共享计算环境可以是包括对于多于一个的租户可访问的数据或网络资源的任意计算环境。分布式网络是共享计算环境的示例。分布式网络可以是使用共享资源提供用于通过网络处理的服务的任意网络模型。示例性的共享计算环境可以是基于云的，以跨各种数据结构和处理环境来访问用于运行它们的应用的资源(处理能力和存储)。出于该目的，多租户可以使用共享应用平台。共享应用平台可以是为应用提供服务的系统的组件，服务包括操作系统、执行服务、数据服务、云服务和开发工具以及其他示例。共享应用平台可以是用于为租户调度应用、管理共享资源以及监控计算过程的健康和其他相关任务的一组工具和技术。