租戶隔離
Tenant isolation 係保證 multi-tenant system 入面每個 customer 嘅 data 同 configuration 都保持 logical separation,其他 tenants 無法存取。佢喺每一層 enforce — storage、retrieval 同 access control — 令一個 organization 永遠唔會睇到或者影響另一個 organization 嘅工作。
同義詞:multi-tenant isolation, tenant scoping, data partitioning, tenancy boundary
Tenant isolation 係任何 multi-tenant platform 嘅 security foundation。System 唔係為每個 customer 跑獨立 stack,而係共享 infrastructure,同時 enforce 嚴格 boundary,令每個 tenant 嘅 data、embeddings、configuration 同 audit logs 保持 private。Boundary 會 default 套喺每一層:storage 帶 tenant identifiers,retrieval scoped 到 requesting tenant,access control deny cross-tenant reads。做得正確時,isolation 令 platform 可以用 shared resources 高效 scale,而完全唔損害每個 organization 預期嘅 confidentiality。
常見問題
retrieval 時點樣 enforce tenant isolation?
每個 query 都 scoped 到 requesting tenant,而 stored content 帶 tenant identifier,所以 vector 同 keyword search 只可以回傳該 tenant 自己嘅 evidence。
isolation 只係關於 data 嗎?
唔係。佢亦涵蓋 configuration、policy、embeddings 同 audit logs,所以即使用 shared infrastructure,一個 tenant 嘅任何工作面向都唔會 leak 去另一個 tenant。