Zum Inhalt springen
Glossar

Mandantenisolierung

Die Mandantenisolierung ist die Garantie, dass die Daten und die Konfiguration jedes Kunden in einem mandantenfähigen System logisch getrennt und für andere Mandanten unzugänglich bleiben. Sie wird auf jeder Schicht durchgesetzt – Speicherung, Abruf und Zugriffskontrolle –, sodass eine Organisation niemals die Arbeit einer anderen sehen oder beeinflussen kann.

Synonyme: multi-tenant isolation, tenant scoping, data partitioning, tenancy boundary

Die Mandantenisolierung ist die Sicherheitsgrundlage jeder mandantenfähigen Plattform. Statt separate Stacks pro Kunde zu betreiben, teilt sich das System die Infrastruktur, während es eine strikte Grenze durchsetzt, sodass die Daten, Embeddings, Konfiguration und Audit-Protokolle jedes Mandanten privat bleiben. Die Grenze wird standardmäßig auf jeder Schicht angewendet: Die Speicherung trägt Mandantenbezeichner, der Abruf ist auf den anfragenden Mandanten begrenzt, und die Zugriffskontrolle verweigert mandantenübergreifende Lesevorgänge. Richtig umgesetzt, lässt die Isolierung eine Plattform effizient auf gemeinsam genutzten Ressourcen skalieren, ohne jemals die Vertraulichkeit zu gefährden, die jede Organisation erwartet.

Häufig gestellte Fragen

Wie wird die Mandantenisolierung beim Abruf durchgesetzt?
Jede Abfrage wird auf den anfragenden Mandanten begrenzt, und gespeicherte Inhalte tragen einen Mandantenbezeichner, sodass die Vektor- und Schlüsselwortsuche nur die eigenen Belege dieses Mandanten zurückgeben kann.
Geht es bei der Isolierung nur um Daten?
Nein. Sie umfasst auch Konfiguration, Richtlinie, Embeddings und Audit-Protokolle, sodass kein Aspekt der Arbeit eines Mandanten in die eines anderen durchsickert, selbst auf gemeinsam genutzter Infrastruktur.

Verwandte Begriffe

Agent Delegation Single Sign-On (SSO)
Kostenlos testen Vertrieb kontaktieren
Alle Glossarbegriffe durchsuchen