租户隔离
租户隔离是这样一种保证:在多租户系统中,每个客户的数据和配置在逻辑上保持分离,且其他租户无法访问。它在每一层都被强制执行——存储、检索和访问控制——使一个组织永远无法看到或影响另一个组织的工作。
同义词:multi-tenant isolation, tenant scoping, data partitioning, tenancy boundary
租户隔离是任何多租户平台的安全基础。系统并不为每个客户运行各自独立的技术栈,而是在共享基础设施的同时强制执行一道严格的边界,使每个租户的数据、嵌入、配置和审计日志保持私密。这道边界在每一层都默认应用:存储携带租户标识符,检索被限定到发起请求的租户,访问控制拒绝跨租户读取。做得正确时,隔离能让平台在共享资源上高效扩展,而绝不损害每个组织所期望的机密性。
常见问题
检索期间如何强制执行租户隔离?
每个查询都被限定到发起请求的租户,且存储的内容都带有租户标识符,使向量和关键词检索只能返回该租户自身的证据。
隔离只关乎数据吗?
不是。它还涵盖配置、策略、嵌入和审计日志,使一个租户工作的任何方面都不会泄露到另一个租户中,即使在共享基础设施上也是如此。