Изоляция арендаторов
Что такое Изоляция арендаторов?
Изоляция арендаторовНабор мер, гарантирующий, что в общей облачной или SaaS-платформе данные, учётные записи и нагрузки одного клиента недоступны и неуязвимы для действий другого.
В мультиарендных облачных и SaaS-архитектурах множество клиентов делят одни и те же вычисления, хранилища, сеть и управляющую плоскость. Изоляция арендаторов обеспечивает, что несмотря на это каждый арендатор видит только свои данные и ресурсы и не может повлиять на доступность, целостность или конфиденциальность других. Она реализуется на нескольких уровнях: IAM и партиционирование данных на арендатора, сегментация сети и VPC, изоляция гипервизора и контейнеров, аппаратная защита памяти, отдельные ключи шифрования для каждого арендатора и строгое ограничение области запросов в коде приложения. Сбои приводят к кросс-арендной утечке данных, IDOR, эффекту «шумного соседа» и атакам по сторонним каналам. Конфиденциальные вычисления и собственные KMS-ключи для каждого арендатора усиливают изоляцию от инсайдеров и оператора.
● Примеры
- 01
SaaS-база данных, ограничивающая каждый запрос по tenantId на уровне ORM.
- 02
Namespaces Kubernetes плюс NetworkPolicies для разделения арендаторов в общем кластере.
● Частые вопросы
Что такое Изоляция арендаторов?
Набор мер, гарантирующий, что в общей облачной или SaaS-платформе данные, учётные записи и нагрузки одного клиента недоступны и неуязвимы для действий другого. Относится к категории Облачная безопасность в кибербезопасности.
Что означает Изоляция арендаторов?
Набор мер, гарантирующий, что в общей облачной или SaaS-платформе данные, учётные записи и нагрузки одного клиента недоступны и неуязвимы для действий другого.
Как защититься от Изоляция арендаторов?
Защита от Изоляция арендаторов обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Изоляция арендаторов?
Распространённые альтернативные названия: Мультиарендная изоляция.