جداسازی Tenant
جداسازی tenant تضمین میکند داده و configuration هر مشتری در یک سامانه multi-tenant بهصورت منطقی جدا و برای tenantهای دیگر غیرقابل دسترس بماند. این جداسازی در هر layer، storage، retrieval و access control، enforce میشود تا یک سازمان هرگز کار سازمان دیگر را نبیند یا بر آن اثر نگذارد.
مترادفها: multi-tenant isolation, tenant scoping, data partitioning, tenancy boundary
جداسازی tenant پایه امنیت هر platform چند-tenantی است. سامانه بهجای اجرای stack جدا برای هر مشتری، infrastructure را share میکند اما مرزی سخت enforce میکند تا data، embedding، configuration و audit log هر tenant خصوصی بماند. مرز بهصورت پیشفرض در هر layer اعمال میشود: storage tenant identifier دارد، retrieval به tenant درخواستکننده scoped است و access control خواندن cross-tenant را deny میکند. اگر درست انجام شود، isolation به platform اجازه میدهد روی resourceهای مشترک efficient scale کند بدون آنکه confidentiality مورد انتظار هر سازمان compromise شود.