Перейти к содержанию
Глоссарий

Изоляция арендаторов

Изоляция арендаторов — это гарантия того, что данные и конфигурация каждого клиента в многоарендной системе остаются логически разделёнными и недоступными для других арендаторов. Она обеспечивается на каждом уровне — хранение, извлечение и контроль доступа — так что одна организация никогда не может видеть работу другой или влиять на неё.

Синонимы: multi-tenant isolation, tenant scoping, data partitioning, tenancy boundary

Изоляция арендаторов — это основа безопасности любой многоарендной платформы. Вместо запуска отдельных стеков для каждого клиента система разделяет инфраструктуру, обеспечивая при этом строгую границу, чтобы данные, эмбеддинги, конфигурация и журналы аудита каждого арендатора оставались приватными. Граница применяется по умолчанию на каждом уровне: хранение несёт идентификаторы арендатора, извлечение ограничено запрашивающим арендатором, а контроль доступа отклоняет межарендные чтения. При правильном исполнении изоляция позволяет платформе эффективно масштабироваться на общих ресурсах, никогда не компрометируя конфиденциальность, которую ожидает каждая организация.

Часто задаваемые вопросы

Как изоляция арендаторов обеспечивается во время извлечения?
Каждый запрос ограничен запрашивающим арендатором, а хранимый контент несёт идентификатор арендатора, чтобы векторный поиск и поиск по ключевым словам могли вернуть только собственные свидетельства этого арендатора.
Только ли о данных идёт речь в изоляции?
Нет. Она охватывает также конфигурацию, политику, эмбеддинги и журналы аудита, так что ни один аспект работы одного арендатора не просачивается к другому, даже на общей инфраструктуре.

Связанные термины

Agent Delegation Single Sign-On (SSO)
Попробовать бесплатно Связаться с отделом продаж
Все термины глоссария