テナント分離
テナント分離とは、マルチテナントシステムにおいて各顧客のデータと構成が論理的に分離され、他のテナントからアクセスできないことの保証です。あらゆる層――ストレージ、検索、アクセス制御――で強制されるため、ある組織が別の組織の作業を見たり影響を与えたりすることは決してありません。
同義語: multi-tenant isolation, tenant scoping, data partitioning, tenancy boundary
テナント分離は、あらゆるマルチテナントプラットフォームのセキュリティ基盤です。顧客ごとに別々のスタックを運用するのではなく、システムはインフラを共有しつつ厳格な境界を強制し、各テナントのデータ・埋め込み・構成・監査ログを非公開に保ちます。境界はあらゆる層でデフォルトで適用されます。ストレージはテナント識別子を持ち、検索は要求元のテナントに限定され、アクセス制御はテナント間の読み取りを拒否します。正しく行えば、分離はプラットフォームが共有リソース上で効率的にスケールすることを可能にし、各組織が期待する機密性を決して損ないません。
よくある質問
検索中にテナント分離はどう強制されますか?
すべてのクエリは要求元のテナントに限定され、保存されたコンテンツはテナント識別子を持つため、ベクトル検索とキーワード検索はそのテナント自身の証拠だけを返せます。
分離はデータだけに関するものですか?
いいえ。構成・ポリシー・埋め込み・監査ログも対象とするため、あるテナントの作業のいかなる側面も、共有インフラ上であっても、別のテナントへ漏れることはありません。