数据隔离

DNS Services是一项多租户服务，由所有客户共享基础设施。DNS Services使用Cloudant数据库存储客户提供的域名系统（DNS）配置信息。 数据在Cloudant 中进行静态加密。 数据在从控制平面内的应用程序接口端点到数据库的传输过程中也通过 SSL 进行加密。

DNS Services在控制平面处理用户发起的 DNS 配置请求。 在控制平面，DNS Services依靠基于 IAM 的授权和身份验证，只有账户内明确允许的用户才能访问信息。 IAM 策略在应用程序接口层面执行，其他用户界面（如用户界面和 CLI）都会继承一致的访问控制策略。 有关允许哪些平台和服务角色执行哪些操作的信息，请参阅 管理 IAM 和IBM Cloud DNS Services。

来自虚拟专用云 (VPC) 的名称解析请求由数据平面处理。 用户可以控制哪个 VPC 可以访问数据平面中的 DNS 配置数据。 这可以通过为 DNS 区域添加允许网络的控制平面机制来指定。 对 VPC 拥有至少 Operator 级访问权限的用户可将该 VPC 添加或删除为 DNS 区域的允许网络。

当解析器收到对特定 DNS 区域的 DNS 查询时，它会识别出 DNS 查询的来源 VPC，并验证它是否能访问 DNS 查询的 DNS 区域。 如果 VPC 无法访问 DNS 区域，则 DNS 查询会转发给公共解析器。

用于转发的公共解析器也在IBM Cloud私有底层中。 公共解析器意味着它解析公共 DNS 区域，尽管它是在IBM Cloud专用网络中实例化的。 公共或专用解析器无法从互联网访问。

对多租户控制平面和数据平面基础设施的访问受到严格控制，仅限少数运行人员根据需要访问，以便进行管理和故障排除。

1. 客户 A 和客户 B 通过多租户控制平面基础设施创建 DNS 配置记录。 记录会作为独立文件保存在数据库中。 不同用户的配置信息会保存在数据库中。
2. 来自客户 A 和客户 B 的 VPC 的数据平面 DNS 请求将通过多租户数据平面基础架构路由到 DNS 解析器 161.26.0.7 和 161.26.0.8。
3. 解析器会将请求发送到Cloudant数据库，查找所请求的 DNS 记录，并确定 VPC 是否可以访问所请求的 DNS 区域。
4. 如果 DNS 区域信息不是用户配置的一部分，则 DNS 查询会被转发到公共解析器。

DNS Services部署模型

DNS Services是一个多租户解决方案。 所有客户环境都可通过IBM Cloud® Internet Services 后面的公共端点访问控制平面。 公共网络不用于访问服务的数据平面。 服务的控制平面和数据平面均由租户共享。 该服务使用Cloudant数据库，通过公共网络发送请求即可安全地访问该数据库。 这些数据在传输过程中使用 SSL 进行加密。 数据也在Cloudant 中进行静态加密。