Mandantentrennung
Was ist Mandantentrennung?
MandantentrennungBündel an Kontrollen, das in einer geteilten Cloud- oder SaaS-Plattform sicherstellt, dass Daten, Identitäten und Workloads eines Kunden nicht von einem anderen erreicht oder beeinflusst werden.
In mandantenfähigen Cloud- und SaaS-Architekturen teilen sich viele Kunden Rechenleistung, Speicher, Netzwerk und Steuerungsebene. Mandantentrennung sorgt dafür, dass jeder Mandant trotz dieser gemeinsamen Basis nur seine eigenen Daten und Ressourcen sieht und Verfügbarkeit, Integrität oder Vertraulichkeit anderer nicht beeinträchtigen kann. Sie wird auf mehreren Ebenen umgesetzt: mandantenbezogene IAM-Konzepte und Datenpartitionierung, Netzwerksegmentierung und VPCs, Hypervisor- und Container-Isolation, hardwaregestützter Speicherschutz, getrennte KMS-Schlüssel pro Mandant und sorgfältiges Request-Scoping im Code. Schwächen führen zu Cross-Tenant-Datenleaks, IDOR-Bugs, Noisy-Neighbor-Effekten und Seitenkanalangriffen. Confidential Computing und mandantenspezifische Schlüssel stärken die Trennung gegenüber Insider- und Betreiberbedrohungen.
● Beispiele
- 01
Eine SaaS-Datenbank, die jede Abfrage im ORM nach tenantId filtert.
- 02
Kubernetes-Namespaces plus NetworkPolicies zur Trennung von Mandanten in einem gemeinsamen Cluster.
● Häufige Fragen
Was ist Mandantentrennung?
Bündel an Kontrollen, das in einer geteilten Cloud- oder SaaS-Plattform sicherstellt, dass Daten, Identitäten und Workloads eines Kunden nicht von einem anderen erreicht oder beeinflusst werden. Es gehört zur Kategorie Cloud-Sicherheit der Cybersicherheit.
Was bedeutet Mandantentrennung?
Bündel an Kontrollen, das in einer geteilten Cloud- oder SaaS-Plattform sicherstellt, dass Daten, Identitäten und Workloads eines Kunden nicht von einem anderen erreicht oder beeinflusst werden.
Wie schützt man sich gegen Mandantentrennung?
Schutzmaßnahmen gegen Mandantentrennung kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Mandantentrennung?
Übliche alternative Bezeichnungen: Multi-Tenant-Isolation.