Isolation des locataires
Qu'est-ce que Isolation des locataires ?
Isolation des locatairesEnsemble de contrôles garantissant que, sur une plateforme cloud ou SaaS partagée, les données, identités et charges d'un client ne sont ni accessibles ni perturbées par un autre.
Dans les architectures cloud et SaaS multi-locataires, de nombreux clients partagent le même socle de calcul, stockage, réseau et plan de contrôle. L'isolation des locataires garantit que, malgré ce partage, chaque locataire ne voit que ses données et ressources et ne peut affecter la disponibilité, l'intégrité ou la confidentialité des autres. Elle s'applique à plusieurs niveaux : IAM et partitionnement des données par locataire, segmentation réseau et VPC, isolation hyperviseur et conteneurs, protection mémoire matérielle, clés de chiffrement distinctes par locataire et un cadrage rigoureux des requêtes côté applicatif. Ses défaillances se traduisent par des fuites inter-locataires, des IDOR, des effets "voisin bruyant" et des canaux auxiliaires. L'informatique confidentielle et des clés KMS dédiées par locataire renforcent l'isolation contre les menaces internes.
● Exemples
- 01
Une base SaaS qui filtre chaque requête par tenantId au niveau de l'ORM.
- 02
Des namespaces Kubernetes et des NetworkPolicies séparant les locataires sur un cluster partagé.
● Questions fréquentes
Qu'est-ce que Isolation des locataires ?
Ensemble de contrôles garantissant que, sur une plateforme cloud ou SaaS partagée, les données, identités et charges d'un client ne sont ni accessibles ni perturbées par un autre. Cette notion relève de la catégorie Sécurité du cloud en cybersécurité.
Que signifie Isolation des locataires ?
Ensemble de contrôles garantissant que, sur une plateforme cloud ou SaaS partagée, les données, identités et charges d'un client ne sont ni accessibles ni perturbées par un autre.
Comment se défendre contre Isolation des locataires ?
Les défenses contre Isolation des locataires combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Isolation des locataires ?
Noms alternatifs courants : Isolation multi-locataires.