Vai al contenuto
Glossario

Isolamento tenant

L'isolamento tenant è la garanzia che i dati e la configurazione di ciascun cliente in un sistema multi-tenant restino logicamente separati e inaccessibili agli altri tenant. Viene applicato a ogni livello, storage, recupero e controllo accessi, così un'organizzazione non può mai vedere o influenzare il lavoro di un'altra.

Sinonimi: multi-tenant isolation, tenant scoping, data partitioning, tenancy boundary

L’isolamento tenant è la base di sicurezza di qualunque piattaforma multi-tenant. Invece di eseguire stack separati per ogni cliente, il sistema condivide l’infrastruttura applicando però un confine rigoroso, così dati, embedding, configurazione e audit log di ciascun tenant restano privati. Il confine è applicato per default a ogni livello: lo storage porta identificatori tenant, il recupero è circoscritto al tenant richiedente e il controllo accessi nega letture cross-tenant. Fatto correttamente, l’isolamento permette a una piattaforma di scalare con efficienza su risorse condivise senza compromettere la riservatezza attesa da ogni organizzazione.

Domande frequenti

Come viene applicato l'isolamento tenant durante il recupero?
Ogni query è circoscritta al tenant richiedente, e il contenuto salvato porta un identificatore tenant, così ricerca vettoriale e per parole chiave possono restituire solo l'evidenza propria di quel tenant.
L'isolamento riguarda solo i dati?
No. Copre anche configurazione, policy, embedding e audit log, così nessun aspetto del lavoro di un tenant trapela in quello di un altro, anche su infrastruttura condivisa.

Termini correlati

Agent Delegation Single Sign-On (SSO)
Inizia gratis Parla con le vendite
Sfoglia tutti i termini del glossario