Tenant 격리
Tenant 격리는 multi-tenant system에서 각 고객의 data와 configuration이 논리적으로 분리되어 다른 tenant가 접근할 수 없다는 보장입니다. storage, retrieval, access control 모든 layer에서 강제되어 한 조직이 다른 조직의 작업을 보거나 영향을 줄 수 없게 합니다.
동의어: multi-tenant isolation, tenant scoping, data partitioning, tenancy boundary
Tenant 격리는 모든 multi-tenant platform의 보안 기반입니다. 고객마다 별도 stack을 실행하는 대신, 시스템은 infrastructure를 공유하면서도 엄격한 경계를 적용해 각 tenant의 data, embedding, configuration, audit log가 private하게 유지되도록 합니다. 경계는 기본적으로 모든 layer에 적용됩니다. storage는 tenant identifier를 가지고, retrieval은 요청 tenant로 scoped되며, access control은 cross-tenant read를 거부합니다. 제대로 구현하면 격리는 각 조직이 기대하는 confidentiality를 절대 타협하지 않으면서 shared resource 위에서 효율적으로 scale할 수 있게 합니다.
자주 묻는 질문
검색 중 tenant 격리는 어떻게 강제되나요?
모든 query는 요청 tenant로 scoped되고, 저장된 content는 tenant identifier를 가지므로 vector search와 keyword search는 해당 tenant의 evidence만 반환할 수 있습니다.
격리는 data에만 관한 것인가요?
아닙니다. configuration, policy, embedding, audit log도 포함하므로 공유 infrastructure 위에서도 한 tenant의 어떤 작업도 다른 tenant로 새지 않습니다.