在由許多租戶共享的計算環(huán)境中存在針對保護敏感數(shù)據(jù)和減輕安全性威脅的挑戰(zhàn)。如果合適的安全性控制缺失，可能會導(dǎo)致安全性漏洞。本申請所針對的是有關(guān)該通用技術(shù)環(huán)境。

技術(shù)實現(xiàn)要素：

本公開的示例描述了多租戶環(huán)境中的安全性上下文強制執(zhí)行。安全性上下文數(shù)據(jù)可以通過非安全的多租戶計算環(huán)境被傳輸。安全性上下文數(shù)據(jù)由保護層保護，該保護層限制非受信資源運行租戶應(yīng)用并限制未授權(quán)租戶訪問與租戶相關(guān)聯(lián)的上下文信息的能力。數(shù)據(jù)可以在多租戶環(huán)境中的組件處被接收和被評估。如果該組件是受信組件并且安全性上下文數(shù)據(jù)指示租戶被授權(quán)使用指定的上下文來執(zhí)行應(yīng)用，則組件可以在與安全性上下文數(shù)據(jù)相關(guān)聯(lián)的上下文中運行租戶應(yīng)用。

示例的附加方面、特征和/或優(yōu)點部分將在下面的說明書中被闡述，并且部分將從說明書中顯而易見，或者可以從公開的實踐中了解。

本發(fā)明內(nèi)容被提供為在以簡化的形式介紹概念的選集，這些概念將在具體實施方式中被進一步描述。本發(fā)明內(nèi)容不旨在標(biāo)識所請求保護主題的關(guān)鍵特征或必要特征，也不旨在用于限制所請求保護主題的范圍。

附圖說明

參考以下附圖描述非限制性和非窮舉性的示例。

圖1示出了多租戶計算環(huán)境的系統(tǒng)的概況。

圖2是可以由多租戶計算環(huán)境中的租戶執(zhí)行的方法。

圖3是可以使用多租戶計算環(huán)境被執(zhí)行的方法。

圖4是說明多租戶計算環(huán)境上的請求的處理的方法。

圖5是示出可以利用其來實踐本發(fā)明的方面的計算設(shè)備的示例的框圖。

圖6A和6B是可以利用其來實踐本發(fā)明的方面的移動計算設(shè)備的簡化框圖。

圖7是可以利用其來實踐本發(fā)明的方面的分布式計算系統(tǒng)的簡化框圖。

具體實施方式

共享計算環(huán)境被許多不同的租戶訪問。租戶可以對應(yīng)于單個用戶賬戶或群組用戶賬戶。作為非限制性示例，租戶可以與可能正在執(zhí)行服務(wù)或運行應(yīng)用的組、組織、公司、業(yè)務(wù)或個人相關(guān)。租戶可以使用共享計算環(huán)境。共享計算環(huán)境可以是包括對于多于一個的租戶可訪問的數(shù)據(jù)或網(wǎng)絡(luò)資源的任意計算環(huán)境。分布式網(wǎng)絡(luò)是共享計算環(huán)境的示例。分布式網(wǎng)絡(luò)可以是使用共享資源提供用于通過網(wǎng)絡(luò)處理的服務(wù)的任意網(wǎng)絡(luò)模型。示例性的共享計算環(huán)境可以是基于云的，以跨各種數(shù)據(jù)結(jié)構(gòu)和處理環(huán)境來訪問用于運行它們的應(yīng)用的資源(處理能力和存儲)。出于該目的，多租戶可以使用共享應(yīng)用平臺。共享應(yīng)用平臺可以是為應(yīng)用提供服務(wù)的系統(tǒng)的組件，服務(wù)包括操作系統(tǒng)、執(zhí)行服務(wù)、數(shù)據(jù)服務(wù)、云服務(wù)和開發(fā)工具以及其他示例。共享應(yīng)用平臺可以是用于為租戶調(diào)度應(yīng)用、管理共享資源以及監(jiān)控計算過程的健康和其他相關(guān)任務(wù)的一組工具和技術(shù)。

在由多個租戶共享的計算環(huán)境中傳輸?shù)臄?shù)據(jù)容易受到可能是有意或無意的安全性威脅?？梢酝ㄟ^在不同的虛擬機上托管租戶應(yīng)用來實施安全性措施以隔離租戶。當(dāng)對大量租戶應(yīng)用這種隔離時可能呈現(xiàn)擴展性問題(例如，共享應(yīng)用平臺的計算資源的低效使用)。在極端情況下，諸如非軍事區(qū)(DMZ)的解決方案可以被實施。這種安全性措施可能需要專用資源(基本上用多個單租戶環(huán)境替代多租戶環(huán)境)的實施，其涉及較高的支持和運營成本，以及擴展性問題。可替代地，如果共享應(yīng)用平臺的超級用戶賬戶充當(dāng)租戶應(yīng)用和外部數(shù)據(jù)結(jié)構(gòu)/操作環(huán)境之間的中介，則其需要所有的租戶應(yīng)該授權(quán)共享應(yīng)用平臺訪問它們的數(shù)據(jù)源。這種方法容易出現(xiàn)開發(fā)錯誤，減少租戶對操作的責(zé)任并且可能導(dǎo)致對屬于其他租戶的數(shù)據(jù)的不可檢測的未授權(quán)訪問。

圖1示出了多租戶計算環(huán)境的系統(tǒng)100的概況。系統(tǒng)100是交互以形成集成的整體的相互依賴的組件的組合。系統(tǒng)100的組件可以包括硬件和運行在系統(tǒng)100的組件上的軟件，并可以與系統(tǒng)100的其他組件一起被連接到網(wǎng)絡(luò)。該示例中的多租戶計算環(huán)境是由多租戶共享的分布式網(wǎng)絡(luò)。多租戶分布式網(wǎng)絡(luò)可以是使用共享資源提供服務(wù)以用于通過網(wǎng)絡(luò)為多租戶處理數(shù)據(jù)的任意聯(lián)網(wǎng)模型。作為示例，多租戶計算環(huán)境可以是基于云的環(huán)境。系統(tǒng)100為通過多租戶計算環(huán)境傳輸?shù)臄?shù)據(jù)實施密封和解封方案。密封方案保護數(shù)據(jù)使得僅系統(tǒng)100的授權(quán)用戶或組件能夠訪問數(shù)據(jù)。解封方案是防止系統(tǒng)100的未授權(quán)用戶或組件訪問由密封方案密封的數(shù)據(jù)的過程。將這種安全性方案實施到諸如系統(tǒng)100的系統(tǒng)的安全性框架中可以防止非受信設(shè)備訪問敏感數(shù)據(jù)以及防止未授權(quán)應(yīng)用使用租戶的賬戶運行。

系統(tǒng)100可以使得一個到多個租戶(例如租戶A 102、租戶B 104以及租戶C 106)能夠通過利用共享應(yīng)用平臺108來使用用于在不同數(shù)據(jù)結(jié)構(gòu)或操作系統(tǒng)上運行應(yīng)用的計算資源，諸如數(shù)據(jù)資源120和數(shù)據(jù)資源122。諸如數(shù)據(jù)資源120或數(shù)據(jù)資源122的外部數(shù)據(jù)結(jié)構(gòu)或操作環(huán)境是可連接到多租戶計算環(huán)境的一個組件或組件的集合。數(shù)據(jù)資源可以在共享應(yīng)用平臺108的外部或被用于計算處理的組件。在其他示例中，數(shù)據(jù)資源可以是計算機資源、應(yīng)用、數(shù)據(jù)庫、計算機程序或者可以由運行在多租戶計算環(huán)境中的應(yīng)用遠程訪問的任意其他設(shè)備或信息。共享應(yīng)用平臺108是能夠訪問多租戶計算環(huán)境的設(shè)施和數(shù)據(jù)資源的系統(tǒng)。共享應(yīng)用平臺108實施安全性框架以將安全性上下文強加于租戶應(yīng)用以限制對數(shù)據(jù)結(jié)構(gòu)、外部存儲、操作環(huán)境等中的數(shù)據(jù)的未授權(quán)訪問。共享應(yīng)用平臺108可以包括硬件和/或被實施在硬件組件上的軟件組件。軟件組件可以是計算機實施的過程或程序。多租戶計算環(huán)境的硬件組件具有用于實現(xiàn)軟件過程或程序的裝置。請參見圖5-7以獲得附加說明。在一個示例中，諸如租戶C 106的租戶當(dāng)經(jīng)由共享應(yīng)用平臺108啟動它的應(yīng)用時可能尋求對數(shù)據(jù)資源120的訪問。諸如租戶A 102和租戶B 104的其他租戶可能也尋求對數(shù)據(jù)資源102和122的訪問以用于數(shù)據(jù)處理。

共享應(yīng)用平臺可以包括管理對密封數(shù)據(jù)的訪問的數(shù)個共享設(shè)備。作為示例，共享應(yīng)用平臺108可以包括用于訪問秘密和在特定安全性上下文中啟動租戶應(yīng)用的受信服務(wù)110以及受信服務(wù)110的受信秘密存儲118。然而，本領(lǐng)域技術(shù)任意將認識到，包括共享應(yīng)用平臺使用的組件數(shù)目的共享應(yīng)用平臺108的規(guī)?？梢宰兓Ｊ苄欧?wù)108用于管理對來自共享應(yīng)用平臺108的受信秘密存儲118(例如，受信源)的租戶敏感數(shù)據(jù)或秘密數(shù)據(jù)的訪問，在多租戶計算環(huán)境中使用具有比受信機器賬戶或共享計算平臺108的其他共享組件更低的權(quán)限的特定安全性上下文內(nèi)運行租戶應(yīng)用，并且在運行時供應(yīng)安全性上下文數(shù)據(jù)的必要片段以運行租戶的應(yīng)用。受信秘密存儲118是確保安全性上下文數(shù)據(jù)的片段利用安全性層被密封的、僅受信設(shè)備110的受信組件能夠解封的秘密受信秘密源。在一個示例中，受信秘密存儲118可以是基于應(yīng)用的。作為示例，受信秘密存儲118可以是通過將敏感信息綁定到包括被使用的軟件和硬件的平臺配置信息來保護敏感信息的受信平臺模塊(TPM)。作為示例，受信秘密存儲118可以被實施在諸如膝上型計算機、移動電話、平板電腦等移動設(shè)備的TPM芯片上。

來自租戶A 102、租戶B 104和租戶C 106的安全性上下文數(shù)據(jù)通過共享應(yīng)用平臺108傳遞，該安全性上下文數(shù)據(jù)被應(yīng)用到由租戶啟動的訪問諸如數(shù)據(jù)資源120或數(shù)據(jù)資源122的外部數(shù)據(jù)結(jié)構(gòu)或操作環(huán)境的應(yīng)用。共享應(yīng)用平臺108可以被托管在地理上的分布式數(shù)據(jù)中心并且由組織內(nèi)的許多不同的操作組可控制。作為示例，操作組可以是被分配以執(zhí)行特定任務(wù)的用戶的分組。因此，數(shù)據(jù)的安全性和租戶被授予以在特定安全性上下文下執(zhí)行應(yīng)用的驗證是至關(guān)重要的。

不同組件可以被實施為共享應(yīng)用平臺108的部分。如上所述，組件可以是適用于共享應(yīng)用平臺108的任意硬件或軟件資源。可以被實施的一個這種組件是可用于共享應(yīng)用平臺108的一個或多個硬件設(shè)備的基于軟件的安全性框架。安全性框架提供用于在允許多租戶計算環(huán)境保持與諸如云計算環(huán)境的示例多租戶分布式網(wǎng)絡(luò)相關(guān)聯(lián)的開放時強制執(zhí)行應(yīng)用級別安全性上下文的健壯工具。安全性框架可以被實施在共享應(yīng)用平臺108上，其包括受信服務(wù)110、受信秘密存儲118和由受信服務(wù)實施用于保證被傳輸?shù)陌踩陨舷挛臄?shù)據(jù)的安全性的協(xié)議。該協(xié)議允許租戶將其安全性上下文的片段綁定到該租戶的應(yīng)用并限制其他租戶濫用特定于租戶的信息的能力。共享應(yīng)用平臺108實施該協(xié)議并在租戶應(yīng)用被啟動時檢查以對租戶授權(quán)。受信服務(wù)110還建立與租戶的應(yīng)用的安全連接以用于在必要時向租戶應(yīng)用傳遞安全性上下文數(shù)據(jù)。總之這允許在多租戶計算環(huán)境內(nèi)的租戶應(yīng)用和在多租戶計算環(huán)境外的租戶數(shù)據(jù)的隔離。

為了實現(xiàn)這一點，實施安全性框架的共享應(yīng)用平臺108可以執(zhí)行以下操作：

1.在租戶提供的賬戶下的應(yīng)用的模擬。

2.建立受信設(shè)備110和租戶應(yīng)用之間的安全連接。

3.用以使與租戶相關(guān)聯(lián)的安全性上下文數(shù)據(jù)不被其他租戶知道的密封方法；

4.限制對與租戶相關(guān)聯(lián)的未密封敏感數(shù)據(jù)的訪問，其中僅在高權(quán)限賬戶下運行的共享應(yīng)用平臺108代碼的受信組件才能解封該敏感數(shù)據(jù)。

由于示例性共享應(yīng)用平臺108具有促進與有價值的未來數(shù)據(jù)層的集成的多層可擴展性模型，因此示例性共享應(yīng)用平臺108可以被定制以與任意外部數(shù)據(jù)結(jié)構(gòu)一起工作。

多租戶計算環(huán)境的系統(tǒng)100可以提供數(shù)據(jù)保護服務(wù)，以防止來自非受信設(shè)備、程序以及用戶對敏感數(shù)據(jù)的未授權(quán)訪問。由計算環(huán)境提供的數(shù)據(jù)保護服務(wù)可以是基于軟件的并對實際存儲設(shè)備不可知的。在示例性計算環(huán)境中，租戶可以具有密封敏感數(shù)據(jù)的能力，但是僅共享應(yīng)用平臺108的受信設(shè)備能夠解封租戶的敏感數(shù)據(jù)。示例性共享應(yīng)用平臺108可以通過添加用于將租戶敏感數(shù)據(jù)綁定到它們的授權(quán)用戶的協(xié)議來提供除了計算環(huán)境的安全性之外的附加安全性。協(xié)議防止其他租戶為了在計算環(huán)境中運行它們的應(yīng)用而對租戶的安全性上下文的未授權(quán)使用。安全性框架可以運行在示例性共享應(yīng)用平臺108的一個或多個組件或設(shè)備上。

在系統(tǒng)100中，多個租戶可以與共享應(yīng)用平臺108接口。如圖1所示，租戶A 102、租戶B 104和租戶C 106可以與受信秘密存儲118接口以密封安全性上下文數(shù)據(jù)的部分。安全性上下文數(shù)據(jù)的部分或片段可以是用于運行或執(zhí)行服務(wù)或應(yīng)用的客戶端所特定的數(shù)據(jù)。在一個示例中，安全性上下文的多個片段或部分可以與租戶相關(guān)聯(lián)。此外，正由租戶運行的服務(wù)或應(yīng)用可以與安全性上下文數(shù)據(jù)的多個片段或部分相關(guān)聯(lián)。受信秘密存儲118可以是由計算環(huán)境提供的數(shù)據(jù)保護服務(wù)，其是基于軟件的并對實際存儲設(shè)備不可知的。在示例計算環(huán)境中，租戶可以具有密封敏感數(shù)據(jù)的能力，但是僅共享應(yīng)用平臺108的受信設(shè)備能夠解封租戶的敏感數(shù)據(jù)。例如，安全性上下文數(shù)據(jù)的部分可以被加密，使得僅共享應(yīng)用平臺108的受信組件能夠訪問安全性上下文數(shù)據(jù)的部分。安全性上下文可以由以下表示：用于運行被授權(quán)允許訪問某些數(shù)據(jù)存儲的應(yīng)用的服務(wù)賬戶、數(shù)據(jù)庫連接字符串(例如，使用SQL、MySQL等)、證書、或令牌、或租戶憑證等。安全性上下文數(shù)據(jù)使用由共享應(yīng)用平臺108可用的協(xié)議被提交以驗證租戶具有經(jīng)由共享應(yīng)用平臺108在該賬戶下執(zhí)行某過程的訪問權(quán)。如由圖1中的通信101所示，諸如租戶C 106的租戶可以將安全性上下文數(shù)據(jù)傳輸?shù)街T如受信秘密存儲118的受信源。

在一個示例中，運行在共享應(yīng)用平臺108的受信服務(wù)110可以包括數(shù)個組件。受信服務(wù)110的組件可以是硬件和/或運行在硬件組件或設(shè)備上的軟件。作為示例，受信服務(wù)110可以包括用于管理租戶應(yīng)用的組件。一旦租戶部署應(yīng)用和安全性上下文數(shù)據(jù)，共享應(yīng)用平臺108接管對應(yīng)用請求的管理并能夠代表租戶運行租戶應(yīng)用。作為示例，受信服務(wù)110可以包括組件或內(nèi)部資源112(或，在備選示例中的內(nèi)部資源)，其可以執(zhí)行管理、處理和存儲等功能。在一個示例中，受信服務(wù)110可以包括組件或資源，諸如用于分配租戶應(yīng)用請求的處理和處理用于評估和處理租戶應(yīng)用請求的資源的管理資源。在一個示例中，計算資源(例如，內(nèi)部資源112)可以被視為非受信的，因為非受信應(yīng)用代碼可能正在上述資源上運行。租戶可以將安全性上下文數(shù)據(jù)部署到受信設(shè)備110的組件，例如，限制安全性上下文數(shù)據(jù)向受信服務(wù)110的受信資源的提供的受信秘密存儲118。在其中由非受信資源(例如，受信服務(wù)110外部的資源)做出對安全性上下文數(shù)據(jù)的請求時，該資源將被評估以確定其是否受信以運行租戶應(yīng)用。如果資源被確定為非受信，則受信服務(wù)110可以阻止非受信資源接收其未被授權(quán)接收的安全性上下文數(shù)據(jù)。

如圖1中的通信線路116所示，當(dāng)共享應(yīng)用平臺108接收到用于運行租戶應(yīng)用114的分配時，它可以要求取回與發(fā)起該請求的租戶(例如，租戶C 106)相關(guān)聯(lián)的安全性上下文數(shù)據(jù)的片段。針對安全性上下文數(shù)據(jù)的受信服務(wù)請求可以由受信服務(wù)110提交以用于訪問保存在諸如受信秘密存儲118的受信秘密存儲上的秘密。受信秘密存儲118可以是能夠保護諸如租戶安全性上下文數(shù)據(jù)的敏感數(shù)據(jù)的任意軟件或硬件實施。受信秘密存儲可以評估安全性上下文數(shù)據(jù)中被請求的片段以確定組件或資源是否被授權(quán)接收安全性上下文數(shù)據(jù)的該片段。在一個示例中，受信服務(wù)110的內(nèi)部資源112可以被評估。例如圖1中通信線路116所示，如果受信服務(wù)110確定內(nèi)部資源112被授權(quán)以接收安全性上下文數(shù)據(jù)的片段，則受信秘密存儲118將安全性上下文數(shù)據(jù)傳輸?shù)绞苄欧?wù)110以用于評估。受信秘密存儲118可以以諸如加密數(shù)據(jù)的安全形式來傳輸安全性上下文數(shù)據(jù)，使得即使安全性漏洞發(fā)生并且非受信設(shè)備或服務(wù)接收到安全性上下文數(shù)據(jù)的該片段，安全性上下文數(shù)據(jù)也將不會被破解，因為非受信設(shè)備無法訪問安全形式的安全性上下文數(shù)據(jù)。

此外，當(dāng)受信服務(wù)接收到安全性上下文數(shù)據(jù)的至少片段/部分時，其評估安全性上下文數(shù)據(jù)以確定租戶C 106是否被授權(quán)以使用安全性上下文數(shù)據(jù)來運行其應(yīng)用。如果該檢查成功，則受信服務(wù)110允許內(nèi)部資源112使用安全性上下文數(shù)據(jù)以在低權(quán)限非受信賬戶下運行租戶的應(yīng)用而不訪問秘密存儲庫接口。在沒有被實施為在特定創(chuàng)建的安全性上下文中運行租戶的應(yīng)用(例如，在諸如租戶C 106的租戶的服務(wù)賬戶下)的安全框架的情況下，租戶可能能夠提升權(quán)限并獲得對多租戶計算環(huán)境的資源的未授權(quán)訪問，例如其中租戶C 106可能能夠訪問對共享應(yīng)用平臺108整體可用的任意資源、或?qū)儆谧鈶鬊 104的安全性上下文數(shù)據(jù)的片段/部分。如上所述，安全性上下文數(shù)據(jù)的多個片段或部分可以與諸如租戶B 104的租戶相關(guān)聯(lián)。針對客戶端的應(yīng)用執(zhí)行可能需要用于執(zhí)行過程的安全性上下文數(shù)據(jù)的一個或多個片段或部分。安全性上下文數(shù)據(jù)的片段/部分可以根據(jù)需要在運行時從受信服務(wù)110被傳遞到租戶C 106的應(yīng)用。出于該目的，受信服務(wù)110發(fā)起其自身與租戶應(yīng)用之間的安全連接，如由說明受信服務(wù)110和諸如數(shù)據(jù)資源120的外部資源的連接的通信線路119所示。作為示例，租戶B 104的應(yīng)用和受信服務(wù)之間的安全連接對于租戶C 106的應(yīng)用不可訪問，并且反之亦然。

圖2是可以由多租戶計算環(huán)境的租戶執(zhí)行的方法200。作為示例，租戶(如上所述)可以擁有或使用計算環(huán)境中的一個或多個組件(例如，應(yīng)用/服務(wù)/硬件等)。方法200可以是計算機實施的方法，其中操作或過程在具有處理器的租戶操作的設(shè)備上被執(zhí)行。處理設(shè)備可以保護但不限于計算機、膝上型計算機、以及諸如智能電話或平板電腦的移動設(shè)備等。

方法200開始于決定操作202，其中與過程的執(zhí)行相關(guān)聯(lián)的安全性上下文數(shù)據(jù)的片段從租戶被傳輸?shù)街T如圖1中的共享應(yīng)用平臺108的共享應(yīng)用平臺。安全性上下文數(shù)據(jù)的片段可以是可以被共享應(yīng)用平臺108使用以為租戶尋求執(zhí)行的應(yīng)用提供安全性上下文的任意數(shù)據(jù)。安全性上下文數(shù)據(jù)可以由以下表示：用于運行被授權(quán)允許訪問某些數(shù)據(jù)存儲的應(yīng)用的服務(wù)賬戶、數(shù)據(jù)庫連接字符串(例如，使用SQL、MySQL等)、證書、或令牌等。安全性上下文數(shù)據(jù)可以通過非安全多租戶計算網(wǎng)絡(luò)被傳輸。在一個示例中，租戶可以針對其自身設(shè)置對于特定數(shù)據(jù)的權(quán)限或訪問權(quán)。在另一示例中，租戶可以針對另一租戶設(shè)置/限制訪問權(quán)。作為示例，租戶可以保護(例如，加密)可用于執(zhí)行租戶的應(yīng)用的安全性上下文數(shù)據(jù)。租戶可以授權(quán)另一租戶使用安全數(shù)據(jù)以用于運行應(yīng)用或服務(wù)。然而，雖然另一租戶可能能夠使用安全數(shù)據(jù)以運行或訪問應(yīng)用或服務(wù)，但是實際的安全性上下文數(shù)據(jù)在其被保護時對于這樣的用戶是不透明的。安全性上下文數(shù)據(jù)可以被保持在安全受信存儲中，其可以是共享應(yīng)用平臺108的組件并且可以是在多租戶計算機環(huán)境的設(shè)備上實施的硬件或軟件。作為示例，受信源可以是諸如圖1中的受信秘密存儲118的受信秘密源。

方法200進行到操作204，其中請求被生成。該請求可以是與在諸如圖1中的數(shù)據(jù)資源120的資源上執(zhí)行過程相關(guān)的應(yīng)用請求。作為示例，所生成的請求可以包括可執(zhí)行文件或腳本?？蓤?zhí)行文件或可執(zhí)行任務(wù)可以與要在多租戶計算網(wǎng)絡(luò)外部的數(shù)據(jù)上執(zhí)行的應(yīng)用相關(guān)。

一旦請求被生成，則流程進行到?jīng)Q定操作206，其中做出對于租戶的注冊標(biāo)識(ID)是否被提供以密封該請求的決定。在其中租戶注冊ID沒有被提供的情況下，方法進入分支“否”并且租戶被要求提供其租戶注冊ID(操作208)。一旦租戶ID被提供或生成，則安全性框架的協(xié)議可以與租戶設(shè)備或服務(wù)通信以利用第一保護層密封或包裹請求(操作210)。在示例性共享應(yīng)用平臺中，第一保護層可以限制解封請求的能力。在操作210，安全性上下文數(shù)據(jù)被包裹在安全層中，該安全層限制非授權(quán)租戶使用安全性上下文數(shù)據(jù)的能力并且限制不安全多租戶計算網(wǎng)絡(luò)的其他用戶訪問它的能力。換句話說，請求被密封以防止多租戶分布式網(wǎng)絡(luò)的未授權(quán)設(shè)備或服務(wù)訪問與該請求相關(guān)聯(lián)的數(shù)據(jù)。在操作210中執(zhí)行的密封可以限制解封與該請求相關(guān)聯(lián)的數(shù)據(jù)的能力，使得僅共享應(yīng)用平臺108的授權(quán)設(shè)備或服務(wù)能夠解封在操作210中實施的保護層。在示例性共享應(yīng)用平臺中，授權(quán)組件可以是由多租戶計算環(huán)境的受信組件(例如，受信服務(wù)110)認證的組件。此外，操作210中的保護層可以被實施在公鑰基礎(chǔ)設(shè)施(PKI)的頂部上。在一個示例中，操作210中的第一安全層可以被實施在用于基于云的聯(lián)網(wǎng)的PKI的頂部上。

流程200接著進行到操作212，其中利用第二保護層密封該請求。在示例性共享應(yīng)用平臺中，第二安全層可以防止未指定的租戶訪問數(shù)據(jù)或執(zhí)行與租戶相關(guān)聯(lián)的應(yīng)用處理。在一個示例中，租戶注冊ID可以被用于利用第二保護層密封該應(yīng)用請求。當(dāng)多租戶計算環(huán)境中的租戶請求應(yīng)用訪問時，安全性上下文數(shù)據(jù)可以被評估以授權(quán)租戶尋求應(yīng)用訪問。如果租戶沒有被授權(quán)，則對該請求的租戶所特定的數(shù)據(jù)的訪問被拒絕。如上所述，租戶可以指定用于訪問與該請求相關(guān)聯(lián)的數(shù)據(jù)的訪問權(quán)或權(quán)限。流程200可以進行到?jīng)Q定操作214，其中租戶確認該請求是否已經(jīng)利用操作214中實施的第二保護層被密封。如果沒有，則流程進入分支“否”并返回操作212。

一旦安全性上下文數(shù)據(jù)已經(jīng)利用第一保護層和第二保護層被密封，則流程可以進行到操作216，其中被密封的請求通過多租戶計算環(huán)境被傳輸。

圖3是可以使用多租戶計算環(huán)境被執(zhí)行的方法。作為示例，方法300可以說明諸如圖1中的共享應(yīng)用平臺108的共享應(yīng)用平臺的組件之間的交互。方法300可以開始于操作302，其中多租戶計算環(huán)境的組件(諸如服務(wù)或設(shè)備)接收應(yīng)用請求以用于處理。如圖2所描述的，該請求可以從多租戶計算環(huán)境的租戶(例如，圖1中的租戶C 106)被生成。在示例中，租戶可以尋求運行訪問多租戶計算環(huán)境中的資源的應(yīng)用，資源諸如外部數(shù)據(jù)結(jié)構(gòu)或數(shù)據(jù)資源。

一旦該請求被接收，則多租戶計算環(huán)境的資源或組件可以提交請求(操作304)以從諸如圖1中所描述的受信秘密存儲118的受信秘密源中取回與該請求相關(guān)的安全性上下文數(shù)據(jù)。受信秘密源可以是共享應(yīng)用平臺的組件，該組件確保安全性上下文數(shù)據(jù)的片段使用安全層被密封并且僅受信服務(wù)才能對其解封。流程進行到?jīng)Q定306，其中受信秘密源可以確定做出針對安全性上下文數(shù)據(jù)的請求的服務(wù)或設(shè)備是否被授權(quán)接收與租戶相關(guān)聯(lián)的安全性上下文數(shù)據(jù)。也就是說，受信秘密源將不會展現(xiàn)安全性上下文數(shù)據(jù)，除非服務(wù)或設(shè)備被授權(quán)接收安全性上下文數(shù)據(jù)。服務(wù)或設(shè)備可以提供其受信的指示，并且多租戶計算環(huán)境的受信秘密源可以使用該指示以認證服務(wù)或設(shè)備作為受信服務(wù)或受信設(shè)備。作為示例，資源或組件可以將該請求的數(shù)據(jù)(例如，元數(shù)據(jù))中的標(biāo)識提供到受信秘密源。受信秘密源可以使用這樣的數(shù)據(jù)以確定是否要授權(quán)設(shè)備或服務(wù)用于安全性上下文數(shù)據(jù)的接收。

如果受信秘密源確定服務(wù)非受信，則流程將進入分支“否”，并且受信秘密源將拒絕針對安全性上下文數(shù)據(jù)的請求(例如，步驟308)。如果請求在操作308處被拒絕，則流程進行到操作310，其中共享應(yīng)用平臺可以日志記錄用以訪問安全性上下文數(shù)據(jù)的未授權(quán)嘗試。多租戶計算平臺可以使用計數(shù)器來跟蹤入侵嘗試。

當(dāng)服務(wù)或設(shè)備被認證時，受信秘密源可以傳輸安全性上下文數(shù)據(jù)并且受信服務(wù)可以被實施以強制執(zhí)行安全性上下文數(shù)據(jù)。受信設(shè)備可以接收安全性上下文數(shù)據(jù)(操作312)。流程進行到操作314，其中受信服務(wù)可以解封安全性上下文數(shù)據(jù)。作為示例，受信服務(wù)可以與用于共享應(yīng)用平臺108的安全性框架的安全性組件接口，諸如用以包裹/解包應(yīng)用安全性上下文數(shù)據(jù)以便于解封安全性上下文數(shù)據(jù)用于評估的協(xié)議。作為解封的示例，如果服務(wù)(或設(shè)備)受信，則協(xié)議可以使用僅由共享應(yīng)用平臺108的安全性框架提供的私鑰來解密經(jīng)加密的安全性上下文數(shù)據(jù)。如關(guān)于圖2所討論的，租戶可以加密要使用用于包裹應(yīng)用安全性上下文數(shù)據(jù)的協(xié)議通過多租戶應(yīng)用環(huán)境被傳輸?shù)?、與請求相關(guān)聯(lián)的數(shù)據(jù)。解封數(shù)據(jù)的能力被限制到僅共享應(yīng)用平臺108受信組件。

一旦安全性上下文數(shù)據(jù)被解封(步驟314)，則受信服務(wù)可以基于與應(yīng)用請求相關(guān)聯(lián)的處理來評估安全性上下文數(shù)據(jù)(操作316)。如上所述，安全性上下文數(shù)據(jù)的多個片段可以與租戶相關(guān)聯(lián)。在操作316，受信服務(wù)評估發(fā)起請求的租戶是否具有訪問權(quán)以使用相關(guān)聯(lián)的安全性上下文數(shù)據(jù)來執(zhí)行其應(yīng)用。作為示例，受信服務(wù)可以將租戶的標(biāo)識符或(租戶注冊ID)的數(shù)據(jù)與從受信秘密源接收到的安全性上下文數(shù)據(jù)相比較。也就是說，操作316可以評估請求和安全性上下文數(shù)據(jù)。如果安全性上下文數(shù)據(jù)驗證通過則租戶被授權(quán)。在決定操作318，受信服務(wù)基于對請求和安全性上下文數(shù)據(jù)的評估(操作316)來確定租戶是否被授權(quán)以執(zhí)行請求的應(yīng)用。

如果租戶沒有被授權(quán)以在所請求的上下文中執(zhí)行應(yīng)用，則流程分支到操作320，其中請求被拒絕。當(dāng)請求由于租戶不具有訪問權(quán)而被拒絕時，該拒絕被日志記錄為入侵嘗試(操作322)。共享應(yīng)用平臺的安全性框架可以使用計數(shù)器以追蹤入侵嘗試。作為示例，計數(shù)器可以被用于追蹤請求訪問安全性上下文數(shù)據(jù)的組件所特定的數(shù)據(jù)，以及基于被用于對用以執(zhí)行過程的租戶的認證以及授權(quán)的安全性上下文數(shù)據(jù)的片段或部分而對用以執(zhí)行過程的租戶的授權(quán)所特定的數(shù)據(jù)。

如果租戶被授權(quán)以執(zhí)行請求的應(yīng)用，則流程進行到操作324，其中受信服務(wù)在租戶的服務(wù)賬戶下處理或運行應(yīng)用。在租戶自己的服務(wù)賬戶下運行處理可以幫助確保多個租戶能夠讓他們的過程安全地運行在共享應(yīng)用平臺的同一組件上。租戶服務(wù)賬戶相對被托管在多租戶計算環(huán)境上的共享數(shù)據(jù)平臺的受信機器賬戶可以具有受限的權(quán)限。即，新過程可以被創(chuàng)建以執(zhí)行與租戶請求相關(guān)聯(lián)的處理，并且該新過程在僅被授予權(quán)限以執(zhí)行該處理的租戶服務(wù)賬戶上運行。這可以最小化多租戶計算環(huán)境中租戶的未授權(quán)訪問的風(fēng)險。

流程接著可以進行到操作326，其中請求處理可以被報告回到發(fā)起請求的租戶。

在實施安全性框架的示例性共享應(yīng)用平臺中，以下是描述由安全性框架提供的集成的安全性的表。

圖4是說明多租戶計算環(huán)境上的請求的處理的方法400。方法400在其中租戶被授權(quán)以在諸如圖1中的共享應(yīng)用平臺108的共享應(yīng)用平臺上執(zhí)行應(yīng)用的點處被發(fā)起。方法400開始于操作402，其中安全連接通道(例如，安全通信管道)被創(chuàng)建在多租戶計算環(huán)境的兩個組件之間。安全連接通道是創(chuàng)建于共享應(yīng)用平臺的組件和租戶應(yīng)用之間的通信路徑。組件可以是適用于多租戶計算環(huán)境的任意受信硬件或軟件資源。

一旦安全連接通道被創(chuàng)建(操作402)，則流程進行到操作404，其中過程在發(fā)起處理請求的租戶的服務(wù)賬戶下被運行在共享應(yīng)用平臺的組件上。使用租戶服務(wù)賬戶運行該過程并通過安全連接與它交互以用于在運行時供應(yīng)安全性上下文數(shù)據(jù)的片段提供了租戶可以安全地使其應(yīng)用運行在也可能正在運行其他租戶應(yīng)用的共享應(yīng)用平臺上。這可以最小化租戶的數(shù)據(jù)將被泄露給其他租戶的未授權(quán)訪問的風(fēng)險。在一個示例中，用于共享應(yīng)用平臺的執(zhí)行上下文的強制執(zhí)行和供應(yīng)的受信服務(wù)可以在租戶服務(wù)賬戶下模擬租戶工作，盡管用于執(zhí)行上下文的強制執(zhí)行和供應(yīng)的受信服務(wù)在機器賬戶下執(zhí)行。在一個示例中，受信組件的機器賬戶可以是高權(quán)限賬戶。即，租戶服務(wù)賬戶具有最低可能權(quán)限并被授權(quán)以執(zhí)行僅在強制執(zhí)行的安全性上下文下被允許的處理。不管處理是否完成，流程進行到操作406，其中處理的報告被生成。在一個示例中，報告可以被提供給受信服務(wù)的管理員或監(jiān)視者。在另一示例中，報告可以被提供給發(fā)起應(yīng)用請求的租戶。

一旦用于處理的請求已經(jīng)完成，流程結(jié)束并且安全連接被終止(操作410)。在示例性共享應(yīng)用平臺，如果租戶想用執(zhí)行另一應(yīng)用，一旦租戶被共享應(yīng)用平臺授權(quán)以執(zhí)行另一應(yīng)用則新的安全連接通道將需要被建立。它由受信服務(wù)發(fā)起以防止安全性漏洞或租戶服務(wù)賬戶的濫用。

圖5-7和相關(guān)聯(lián)的描述提供了其中本發(fā)明的示例可以被實踐的各種操作環(huán)境的討論。然而，關(guān)于圖5-7所示出和討論的設(shè)備和系統(tǒng)是用于示例和說明的目的，并且不是可以用于實踐本文所描述的本發(fā)明的示例的大量的示例計算設(shè)備配置的限制。

圖5是示出本公開的示例可以利用其被實踐的計算設(shè)備502的物理組件、租戶的組件、共享應(yīng)用平臺108或諸如本文所描述的數(shù)據(jù)資源120和122的數(shù)據(jù)資源的框圖。下面描述的計算設(shè)備組件可以適合于上述的計算設(shè)備。在基本配置中，計算設(shè)備502可以包括至少一個處理單元504以及系統(tǒng)存儲器506。根據(jù)計算設(shè)備的配置和類型，系統(tǒng)存儲器506可以包括但不限于，易失性存儲(例如，隨機存取存儲器)、非易失性存儲(例如，只讀存儲器)、閃速存儲器，或這樣的存儲器的任意組合。系統(tǒng)存儲器506可以包括操作系統(tǒng)507以及適合于運行諸如用于數(shù)據(jù)復(fù)制528、IO管理器524和其他實用程序526的軟件應(yīng)用520的一個或多個程序模塊508。例如，操作系統(tǒng)507可以適合于控制計算設(shè)備502的操作。此外，本發(fā)明的示例可以與圖形庫、其他操作系統(tǒng)或其他應(yīng)用程序結(jié)合而被實踐，并且不限于任意特定應(yīng)用或系統(tǒng)。該基本配置在圖5中由虛線522內(nèi)的那些組件所示出。計算設(shè)備502可以具備附加的特征或功能。例如，計算設(shè)備502也可以包括諸如磁盤、光盤或磁帶的附加數(shù)據(jù)存儲設(shè)備(可拆卸的和/或不可拆卸的)。這樣的附加存儲在圖5中由可拆卸存儲設(shè)備509和不可拆卸存儲設(shè)備510示出。

如上所述，數(shù)個程序模塊和數(shù)據(jù)文件可以被存儲在系統(tǒng)存儲器506中。當(dāng)在處理單元504上執(zhí)行時，程序模塊508(例如，應(yīng)用528、輸入/輸出(I/O)管理器524以及其他實用程序526)可以執(zhí)行過程，過程包括但不限于例如圖2-4中所示的操作流程200-400的階段中的一個或多個階段。根據(jù)本發(fā)明的示例可以使用的其他程序模塊可以包括電子郵件以及聯(lián)系人應(yīng)用、文字處理應(yīng)用、電子表格應(yīng)用、數(shù)據(jù)庫應(yīng)用、幻燈片演示應(yīng)用、繪圖或計算機輔助應(yīng)用程序等。

此外，本發(fā)明的示例可以被實踐在包括分立電子元件的電氣電路、包含邏輯門的封裝或集成的電子芯片、使用微處理器的電路、或包含電子元件或微處理器的單個芯片上。例如，本發(fā)明的示例可以經(jīng)由片上系統(tǒng)(SOC)被實踐，其中圖5中所示的組件中的每個或許多組件可以被集成到單個集成芯片上。這種SOC設(shè)備可以包括一個或多個處理單元、圖形單元、通信單元、系統(tǒng)虛擬化單元以及各種應(yīng)用功能，它們的全部被集成(或“被燒寫”)到芯片基板上作為單個集成電路。當(dāng)經(jīng)由SOC操作時，本文所描述的功能可以經(jīng)由與計算設(shè)備502的其他組件一起被集成到單個集成電路(芯片)上的專用邏輯來被操作。本公開的示例還可以使用能夠執(zhí)行諸如與(AND)、或(OR)以及非(NOT)的邏輯操作的其他技術(shù)來被實踐，這樣的技術(shù)包括但不限于機械、光學(xué)、流體以及量子技術(shù)。此外，本發(fā)明的示例可以被實踐在通用計算機內(nèi)或任意其他電路或系統(tǒng)中。

計算設(shè)備502也可以具有一個或多個輸入設(shè)備512，諸如鍵盤、鼠標(biāo)、筆、聲音輸入設(shè)備、觸摸輸入設(shè)備等。還可以包括諸如顯示器、揚聲器、打印機等的輸出設(shè)備。前述設(shè)備是示例，并且其他設(shè)備可以被使用。計算設(shè)備504可以包括允許與其他計算設(shè)備518通信的一個或多個通信連接516。合適的通信連接516的示例包括但不限于，射頻發(fā)射器、接收器、和/或收發(fā)器電路、通用串行總線(USB)、并行和/或串行端口。

本文所用的術(shù)語“計算機可讀介質(zhì)”可以包括計算機存儲介質(zhì)。計算機存儲介質(zhì)可以包括以用于信息的存儲的任意方法或技術(shù)來被實施的易失性的和非易失性的、可拆卸和不可拆卸的介質(zhì)，信息諸如計算機可讀指令、數(shù)據(jù)結(jié)構(gòu)或程序模塊。系統(tǒng)存儲器506、可拆卸存儲設(shè)備509以及不可拆卸存儲設(shè)備510都是計算機存儲介質(zhì)的示例(例如存儲器存儲)。計算機存儲介質(zhì)可以包括RAM、ROM、電可擦除只讀存儲器(EEPROM)、閃存或其它存儲器技術(shù)、CD-ROM、數(shù)字多功能盤(DVD)或其他光存儲、磁帶盒、磁帶、磁盤存儲或其它磁存儲設(shè)備、或可以被用于存儲信息并能被計算設(shè)備502訪問的任意其他制品。計算機存儲介質(zhì)不包括載波或其他經(jīng)傳播或調(diào)制的數(shù)據(jù)信號。

通信介質(zhì)可以由計算機可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序模塊或諸如載波或其他傳輸機制的經(jīng)調(diào)制的數(shù)據(jù)信號中的其他數(shù)據(jù)體現(xiàn)，并且包括任意信息傳遞介質(zhì)。術(shù)語“經(jīng)調(diào)制的數(shù)據(jù)信號”可以描述使一個或多個特性將信息編碼在信號中的方式被設(shè)置或改變的信號。通過示例而非限制的方式，通信介質(zhì)可以包括諸如有線網(wǎng)絡(luò)或直接有線連接的有線介質(zhì)，以及諸如聲學(xué)、射頻(RF)、紅外和其他無線介質(zhì)的無線介質(zhì)。

圖6A和6B示出了本發(fā)明的示例可以利用其之被實踐的移動計算設(shè)備，例如，移動電話、智能電話、平板個人計算機、膝上型計算機等。例如，移動計算設(shè)備600可以被用于實施租戶、共享應(yīng)用平臺108的組件或數(shù)據(jù)資源。參考圖6A，用于實施示例的移動計算設(shè)備600的一個示例被示出。在基本配置中，移動計算設(shè)備600是具有輸入元件和輸出元件兩者的手持計算機。移動計算設(shè)備600通常包括顯示器605和允許用戶輸入信息到移動計算設(shè)備600中的一個或多個輸入按鈕610。移動計算設(shè)備600的顯示器605也可以用作輸入設(shè)備(例如，觸摸屏顯示器)。如果被包括，則一個可選側(cè)面輸入元件615允許其他用戶輸入。側(cè)面輸入元件615可以是旋轉(zhuǎn)開關(guān)、按鈕、或任意其他類型的手動輸入元件。在備選示例中，移動計算設(shè)備600可以包括更多或更少的輸入元件。例如，在一些示例中，顯示器605可以不是觸摸屏。在又一備選示例中，移動計算設(shè)備600是諸如蜂窩電話的便攜式電話系統(tǒng)。移動計算設(shè)備600還可以包括可選鍵盤635。可選鍵盤635可以是物理鍵盤或觸摸屏顯示器上生成的“軟”鍵盤。在各種示例中，輸出元件包括用于顯示圖形用戶界面(GUI)的顯示器605、視覺指示器620(例如，發(fā)光二極管)、和/或音頻換能器625(例如，揚聲器)。在一些示例中，移動計算設(shè)備600包括用于向用戶提供觸覺反饋的震動換能器。在又一示例中，移動計算設(shè)備600包括用于發(fā)送信號到外部設(shè)備或從外部設(shè)備接收信號的輸入和/或輸出端口，諸如音頻輸入(例如，麥克風(fēng)插孔)、音頻輸出(例如，耳機插孔)和視頻輸出(例如，HDMI端口)。

圖6B是示出移動計算設(shè)備的一個示例的架構(gòu)的框圖。即，移動計算設(shè)備600可以包括系統(tǒng)(即，架構(gòu))602來實現(xiàn)一些示例。在一個示例中，系統(tǒng)602被實施為能夠運行一個或多個應(yīng)用(例如瀏覽器、電子郵件、日歷、聯(lián)系人管理器、消息客戶端、游戲、以及媒體客戶端/播放器)的“智能電話”。在一些示例中，系統(tǒng)602被集成為計算設(shè)備，諸如集成的個人數(shù)字助理(PDA)和無線電話。

一個或多個應(yīng)用程序666可以被加載到存儲器662并且在操作系統(tǒng)664上運行或與之相關(guān)聯(lián)地運行。應(yīng)用程序的示例包括電話撥號器程序、電子郵件程序、個人信息管理(PIM)程序、文字處理程序、電子表格程序、互聯(lián)網(wǎng)瀏覽器程序、消息程序等。系統(tǒng)602還包括存儲器662內(nèi)的非易失性存儲區(qū)域668。非易失性存儲區(qū)域668可以被用于存儲系統(tǒng)602斷電時不應(yīng)被丟失的持久性信息。應(yīng)用程序666可以使用并在非易失性存儲區(qū)域668中存儲信息，諸如電子郵件應(yīng)用使用的電子郵件或其他消息等。同步應(yīng)用(未示出)也駐留在系統(tǒng)602上并且被編程以與駐留在主機計算機上的對應(yīng)同步應(yīng)用交互以保持被存儲在非易失性存儲區(qū)域668中的信息與被存儲在主機計算機處的對應(yīng)信息同步。應(yīng)當(dāng)理解，包括用于數(shù)據(jù)復(fù)制529、IO管理器524以及本文描述的其他實用程序526的其他應(yīng)用可以被加載到存儲器662中并且運行在移動計算設(shè)備600上。

系統(tǒng)602具有功率供應(yīng)器670，其可以被實施為一個或多個電池。功率供應(yīng)器670可以進一步包括諸如AC適配器或補充電池或?qū)﹄姵刂匦鲁潆姷募与妼拥鬃耐獠抗β试础?/p>

系統(tǒng)602可以包括執(zhí)行促進系統(tǒng)602和一個或多個外圍設(shè)備之間的連接性的功能的外圍設(shè)備端口678。去往和來自外圍設(shè)備端口672的傳輸在操作系統(tǒng)664的控制下被引導(dǎo)。換句話說，由外圍設(shè)備端口678接收到的通信可以經(jīng)由操作系統(tǒng)被傳播給應(yīng)用程序666，并且反之亦然。

系統(tǒng)602也可以包括執(zhí)行發(fā)射和接收射頻通信的功能的無線電裝置672。無線電裝置672經(jīng)由通信載體或服務(wù)提供商來促進系統(tǒng)602和“外部世界”之間的無線連接性。去往和來自無線電裝置672的傳輸在操作系統(tǒng)672的控制下被引導(dǎo)。換句話說，由無線電裝置672接收到的通信可以經(jīng)由操作系統(tǒng)被傳播給應(yīng)用程序666，并且反之亦然。

視覺指示器620可以用于提供視覺通知，和/或音頻接口674可以用于經(jīng)由音頻換能器625產(chǎn)生可聽見的通知。在所示的示例中，視覺指示器620是發(fā)光二極管(LED)并且音頻換能器625是揚聲器。這些設(shè)備可以被直接耦合到功率供應(yīng)器670，使得當(dāng)被激活時即使處理器和其他組件可能關(guān)閉以用于節(jié)省電池電量，它們在由通知機制指示的時間段內(nèi)保持開啟。LED可以被編程以無限地保持開啟，直到用戶采取行動以指示設(shè)備的上電狀態(tài)。音頻接口674用于向用戶提供可聽見的信號以及從用戶接收可聽見的信號。例如，除了被耦合到音頻換能器625之外，音頻接口672還可以被耦合到麥克風(fēng)以接收音頻輸入，諸如以促進電話交談。根據(jù)本發(fā)明的示例，麥克風(fēng)也可以作為音頻傳感器以促進通知的控制，如將在以下被詳細描述的。系統(tǒng)602可以進一步包括視頻接口676，其使得設(shè)備上的相機630的操作能夠記錄靜止圖片、視頻流等。

實施系統(tǒng)602的移動計算設(shè)備600可以具有附加的特征或功能。例如，移動計算設(shè)備600還可以包括諸如磁盤、光盤或磁帶的附加數(shù)據(jù)存儲設(shè)備(可拆卸的和/或不可拆卸的)。這樣的附加存儲在圖6B中由非易失性存儲區(qū)域668所示出。

由移動計算設(shè)備生成或捕獲的并且經(jīng)由系統(tǒng)602存儲的數(shù)據(jù)/信息可以如上所描述的被本地地存儲在移動計算設(shè)備600上，或者數(shù)據(jù)可以被存儲在任意數(shù)量的存儲介質(zhì)上，該任意數(shù)量的存儲介質(zhì)可以由設(shè)備經(jīng)由無線電裝置672或經(jīng)由移動計算設(shè)備600和與移動計算設(shè)備600相關(guān)聯(lián)的分離的計算設(shè)備(例如，諸如互聯(lián)網(wǎng)的分布式計算網(wǎng)絡(luò)中的服務(wù)器計算機)之間的有線連接被訪問。應(yīng)當(dāng)理解，這樣的數(shù)據(jù)/信息可以經(jīng)由移動計算設(shè)備600經(jīng)由無線電裝置672或經(jīng)由分布式計算網(wǎng)絡(luò)被訪問。類似地，這樣的數(shù)據(jù)/信息可以根據(jù)包括電子郵件和協(xié)作數(shù)據(jù)/信息共享系統(tǒng)的公知的數(shù)據(jù)/信息傳遞和存儲手段而在計算設(shè)備之間被容易地傳輸以用于存儲和使用。

圖7示出用于提供應(yīng)用的系統(tǒng)的架構(gòu)的示例，如上所述，該應(yīng)用可靠地訪問存儲系統(tǒng)上的目標(biāo)數(shù)據(jù)以及處理到一個或多個客戶端設(shè)備的通信故障。被訪問的、與之交互的、或與應(yīng)用528、IO管理器524、其他實用程序526和存儲(例如，存儲104和存儲110)相關(guān)聯(lián)被編輯的目標(biāo)數(shù)據(jù)可以被存儲在不同通信信道或其他存儲類型中。例如，各種文檔可以使用目錄服務(wù)722、門戶網(wǎng)站724、郵箱服務(wù)726、即時消息存儲庫728或社交聯(lián)網(wǎng)站點730被存儲。應(yīng)用528、IO管理器524、其他實用程序526以及存儲系統(tǒng)可以使用這些類型的系統(tǒng)中的任意系統(tǒng)等來實現(xiàn)如上所述的數(shù)據(jù)利用。服務(wù)器720可以提供存儲系統(tǒng)以供通過網(wǎng)絡(luò)715而操作在通用計算設(shè)備502和移動設(shè)備600上的客戶端使用。通過示例的方式，網(wǎng)絡(luò)715可以包括互聯(lián)網(wǎng)或任意其他類型的局域網(wǎng)或廣域網(wǎng)，并且客戶端節(jié)點可以被實施為體現(xiàn)在個人計算機中的計算設(shè)備502、平板計算設(shè)備，和/或由移動計算設(shè)備600(例如，智能電話)實施?？蛻舳擞嬎阍O(shè)備502或600的這些示例中的任意示例可以從存儲庫716獲得內(nèi)容。

根據(jù)一個示例性計算機實現(xiàn)的過程，安全性上下文基于由租戶提供的要通過多租戶計算網(wǎng)絡(luò)被傳輸?shù)陌踩陨舷挛臄?shù)據(jù)被生成。在一個示例中，安全性上下文數(shù)據(jù)可以用于指定用于對與安全性上下文數(shù)據(jù)相關(guān)聯(lián)的數(shù)據(jù)的訪問的權(quán)利。所發(fā)送的安全性上下文數(shù)據(jù)包括以下至少一項：令牌、證書、數(shù)據(jù)庫連接字符串、或租戶服務(wù)賬戶憑證。安全性上下文數(shù)據(jù)利用保護層被包裹，該保護層限制由多租戶計算環(huán)境中的非受信設(shè)備和服務(wù)訪問安全性上下文數(shù)據(jù)的能力。此外，安全性上下文數(shù)據(jù)利用防止未授權(quán)租戶使用安全性上下文的保護層被包裹。用于處理的安全性上下文數(shù)據(jù)然后被傳輸?shù)蕉嘧鈶粲嬎悱h(huán)境的共享應(yīng)用平臺。在一個示例中，安全性上下文數(shù)據(jù)被發(fā)送到多租戶計算環(huán)境的受信秘密資源。

在示例計算機實施的方法中，數(shù)據(jù)在多租戶計算環(huán)境的組件處被接收。與租戶應(yīng)用相關(guān)聯(lián)的安全性上下文數(shù)據(jù)可以被存儲到多租戶計算環(huán)境的受信秘密源。作為示例，受信秘密源可以是受信平臺模塊。如果組件被授權(quán)以接收安全性上下文數(shù)據(jù)，則組件可以接收與租戶應(yīng)用相關(guān)聯(lián)的安全性上下文數(shù)據(jù)。組件可以向受信秘密源提供多租戶計算環(huán)境的組件是被授權(quán)以接收安全性上下文數(shù)據(jù)的受信組件的指示。安全性上下文數(shù)據(jù)是令牌、證書或憑證中的至少一項。組件評估安全性上下文數(shù)據(jù)以授權(quán)由租戶應(yīng)用對安全性上下文數(shù)據(jù)的使用以用于執(zhí)行。組件可以實施受信服務(wù)以評估租戶的安全性上下文數(shù)據(jù)。在評估中，提供的租戶的注冊標(biāo)識可以與租戶存儲的注冊標(biāo)識相比較以確定租戶是否被授權(quán)以使用安全性上下文以用于運行租戶應(yīng)用。組件可以使用受信組件上存在的私鑰來解封安全性上下文數(shù)據(jù)。如果租戶應(yīng)用基于安全性上下文數(shù)據(jù)的評估而被授權(quán)，則作為受信組件的組件可以在與安全性上下文數(shù)據(jù)相關(guān)聯(lián)的上下文中運行租戶應(yīng)用。作為示例，運行可以進一步包括發(fā)起受信組件以在為租戶供應(yīng)的服務(wù)賬戶下運行租戶應(yīng)用，該服務(wù)賬戶僅具有用于在與安全性上下文數(shù)據(jù)相關(guān)聯(lián)的上下文中運行應(yīng)用的權(quán)限。為了運行租戶應(yīng)用，安全通信信道可以在受信組件和租戶應(yīng)用之間被創(chuàng)建。入侵嘗試可以被監(jiān)測以檢測對安全性上下文數(shù)據(jù)的未授權(quán)訪問。

在示例性系統(tǒng)中，在多租戶計算環(huán)境中操作的設(shè)備可以包括存儲器和至少一個處理器。設(shè)備的處理器可以被配置為執(zhí)行過程。過程可以包括在多租戶計算環(huán)境的受信組件處接收安全性上下文數(shù)據(jù)。作為示例，多租戶計算環(huán)境可以是云計算環(huán)境。設(shè)備可以訪問受信平臺模塊以接收安全性上下文數(shù)據(jù)，并且僅在設(shè)備是受信組件的情況下受信平臺模塊可以向該設(shè)備提供安全性上下文數(shù)據(jù)。設(shè)備基于安全性上下文數(shù)據(jù)的評估來確定租戶是否被授權(quán)以在安全性上下文下執(zhí)行應(yīng)用。安全性上下文數(shù)據(jù)的評估可以包括實施受信服務(wù)以評估租戶的安全性上下文數(shù)據(jù)。作為示例，受信服務(wù)將與安全性上下文數(shù)據(jù)一起被提供的租戶的注冊標(biāo)識與由受信服務(wù)存儲的租戶的注冊id相比較，以確定租戶是否被授權(quán)以使用安全性上下文來運行租戶的應(yīng)用。如果租戶被授權(quán)，則受信組件使用租戶的服務(wù)賬戶以訪問多租戶計算環(huán)境的數(shù)據(jù)資源來運行應(yīng)用。作為示例，租戶的服務(wù)賬戶被限制為僅執(zhí)行與安全性上下文數(shù)據(jù)相關(guān)聯(lián)的過程。

已經(jīng)貫穿本說明書而對“一個示例”或“示例”做出的引用意指特定描述的特征、結(jié)構(gòu)或特性被包括在至少一個示例中。因此，這樣的短語的使用可以指代多于僅一個示例。此外，所描述的特征、結(jié)構(gòu)或特性可以在一個或多個示例中以任意合適的方式被組合。

然而，本領(lǐng)域技術(shù)人員可以意識到，這些示例可以在沒有具體細節(jié)中的一個或多個細節(jié)的情況下或者使用其他方法、資源或材料等被實踐。在其他情況下，公知的結(jié)構(gòu)、資源或操作尚未被詳細地示出或描述以僅觀察示例的模糊方面。

盡管示例和應(yīng)用已經(jīng)被示出和描述，應(yīng)當(dāng)認識到示例不限于以上描述的精確配置和資源?？梢栽诓幻撾x所請求保護的示例的范圍的情況下對本文所公開的方法和系統(tǒng)的布置、操作和細節(jié)做出對本領(lǐng)域技術(shù)人員而言顯而易見的各種修改、改變和變化。