Przejdź do treści
Glosariusz

Izolacja tenantów

Izolacja tenantów to gwarancja, że dane i konfiguracja każdego klienta w systemie multi-tenant pozostają logicznie oddzielone i niedostępne dla innych tenantów. Jest egzekwowana na każdej warstwie, w storage, retrieval i kontroli dostępu, aby jedna organizacja nigdy nie widziała ani nie wpływała na pracę innej.

Synonimy: izolacja multi-tenant, scoping tenanta, partycjonowanie danych, granica tenancy

Izolacja tenantów jest fundamentem bezpieczeństwa każdej platformy multi-tenant. Zamiast uruchamiać osobne stosy dla każdego klienta, system współdzieli infrastrukturę, egzekwując ścisłą granicę, aby dane, embeddingi, konfiguracja i logi audytu każdego tenanta pozostały prywatne. Granica jest stosowana domyślnie na każdej warstwie: storage nosi identyfikatory tenantów, retrieval jest ograniczony do tenanta żądającego, a kontrola dostępu odmawia odczytów cross-tenant. Poprawnie wykonana izolacja pozwala platformie efektywnie skalować się na współdzielonych zasobach bez naruszania poufności, której oczekuje każda organizacja.

Najczęściej zadawane pytania

Jak izolacja tenantów jest egzekwowana podczas retrieval?
Każde zapytanie jest ograniczone do tenanta żądającego, a przechowywana treść niesie identyfikator tenanta, więc vector i keyword search mogą zwrócić tylko dowody należące do tego tenanta.
Czy izolacja dotyczy tylko danych?
Nie. Obejmuje również konfigurację, politykę, embeddingi i logi audytu, więc żaden aspekt pracy jednego tenanta nie przecieka do innego, nawet na współdzielonej infrastrukturze.

Powiązane pojęcia

Agent Delegation Single Sign-On (SSO)
Zacznij bezpłatnie Porozmawiaj ze sprzedażą
Przeglądaj wszystkie pojęcia ze słownika