テナント分離
テナント分離 とは何ですか?
テナント分離共有クラウドや SaaS プラットフォームで、あるテナントのデータ・ID・ワークロードに別のテナントがアクセスしたり影響を与えたりできないようにする統制群。
マルチテナントのクラウド/SaaS アーキテクチャでは、多数の顧客が同じ計算・ストレージ・ネットワーク・コントロールプレーンを共有します。テナント分離とは、その共有環境でも各テナントが自分のデータとリソースしか見えず、他テナントの可用性・完全性・機密性に影響を及ぼせないことを意味します。実装は多層的で、テナント単位の IAM とデータ分割、ネットワークセグメンテーションと VPC、ハイパーバイザーやコンテナの隔離、ハードウェアによるメモリ保護、テナントごとに分けた暗号鍵、アプリケーションコードでの厳密なリクエストスコープなどから構成されます。失敗するとクロステナントの情報漏えい、IDOR、騒がしい隣人問題、サイドチャネル攻撃が発生します。コンフィデンシャルコンピューティングやテナント別 KMS 鍵によって、内部関係者や運用者からの脅威に対する分離をさらに強化できます。
● 例
- 01
ORM 層で tenantId によりすべてのクエリーをスコープする SaaS データベース。
- 02
共有クラスター上で Kubernetes Namespace と NetworkPolicy によってテナントを分離する構成。
● よくある質問
テナント分離 とは何ですか?
共有クラウドや SaaS プラットフォームで、あるテナントのデータ・ID・ワークロードに別のテナントがアクセスしたり影響を与えたりできないようにする統制群。 サイバーセキュリティの クラウドセキュリティ カテゴリに属します。
テナント分離 とはどういう意味ですか?
共有クラウドや SaaS プラットフォームで、あるテナントのデータ・ID・ワークロードに別のテナントがアクセスしたり影響を与えたりできないようにする統制群。
テナント分離 からどのように防御しますか?
テナント分離 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
テナント分離 の別名は何ですか?
一般的な別名: マルチテナント隔離。