Glossaire

Isolement des locataires

L'isolement des locataires est la garantie que les données et la configuration de chaque client dans un système multilocataire restent logiquement séparées et inaccessibles aux autres locataires. Il est appliqué à chaque couche — stockage, récupération et contrôle d'accès — afin qu'une organisation ne puisse jamais voir ni influencer le travail d'une autre.

Synonymes : multi-tenant isolation, tenant scoping, data partitioning, tenancy boundary

L’isolement des locataires est le fondement de sécurité de toute plateforme multilocataire. Plutôt que d’exécuter des piles distinctes par client, le système partage l’infrastructure tout en appliquant une frontière stricte afin que les données, les vecteurs, la configuration et les journaux d’audit de chaque locataire restent privés. La frontière est appliquée par défaut à chaque couche : le stockage porte des identifiants de locataire, la récupération est circonscrite au locataire demandeur et le contrôle d’accès refuse les lectures inter-locataires. Bien réalisé, l’isolement permet à une plateforme de monter en charge efficacement sur des ressources partagées sans jamais compromettre la confidentialité que chaque organisation attend.

Comment l'isolement des locataires est-il appliqué pendant la récupération ?

Chaque requête est circonscrite au locataire demandeur, et le contenu stocké porte un identifiant de locataire afin que la recherche vectorielle et par mots-clés ne puisse retourner que les preuves propres à ce locataire.

L'isolement ne concerne-t-il que les données ?

Non. Il couvre aussi la configuration, la politique, les vecteurs et les journaux d'audit, de sorte qu'aucun aspect du travail d'un locataire ne fuite vers celui d'un autre, même sur une infrastructure partagée.

Termes associés

Commencer gratuitement Parler aux ventes

Parcourir tous les termes du glossaire

Questions fréquentes

Termes associés