Aislamiento de inquilinos
¿Qué es Aislamiento de inquilinos?
Aislamiento de inquilinosConjunto de controles que garantiza que, en una plataforma cloud o SaaS compartida, los datos, identidades y cargas de un cliente no puedan ser accedidos ni afectados por otro.
En arquitecturas multi-tenant de cloud y SaaS, muchos clientes comparten la misma capa de cómputo, almacenamiento, red y plano de control. El aislamiento de inquilinos garantiza que, pese a esa compartición, cada cliente solo vea sus datos y recursos y no pueda afectar la disponibilidad, integridad o confidencialidad de los demás. Se aplica en varias capas: IAM y partición de datos por tenant, segmentación de red y VPC, aislamiento de hipervisor y contenedores, protección de memoria por hardware, claves de cifrado separadas por inquilino y un alcance estricto de las peticiones en el código. Sus fallos provocan fugas entre inquilinos, IDOR, efectos de "vecino ruidoso" y ataques de canal lateral. La computación confidencial y las claves KMS por tenant refuerzan el aislamiento frente a amenazas internas o del operador.
● Ejemplos
- 01
Una base de datos SaaS que filtra cada consulta por tenantId en la capa ORM.
- 02
Namespaces de Kubernetes más NetworkPolicies para separar inquilinos en un clúster compartido.
● Preguntas frecuentes
¿Qué es Aislamiento de inquilinos?
Conjunto de controles que garantiza que, en una plataforma cloud o SaaS compartida, los datos, identidades y cargas de un cliente no puedan ser accedidos ni afectados por otro. Pertenece a la categoría de Seguridad en la nube en ciberseguridad.
¿Qué significa Aislamiento de inquilinos?
Conjunto de controles que garantiza que, en una plataforma cloud o SaaS compartida, los datos, identidades y cargas de un cliente no puedan ser accedidos ni afectados por otro.
¿Cómo defenderse de Aislamiento de inquilinos?
Las defensas contra Aislamiento de inquilinos combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Aislamiento de inquilinos?
Nombres alternativos comunes: Aislamiento multi-inquilino.