What Is a Multitenant Cloud?

Una nube multiusuario es aquella en la que varios clientes diferentes de un proveedor de servicios en nube comparten la misma infraestructura física. Sin embargo, el diseño del servicio en nube garantiza que la infraestructura en nube de cada organización esté aislada de las demás, lo que proporciona una mayor seguridad y la ilusión de una infraestructura en nube dedicada y privada.

Más información Hoja de datos de Harmony SASE

What Is a Multitenant Cloud?

¿Cómo funciona una nube multiusuario?

La multitenencia se utiliza habitualmente para ofrecer diversos servicios de nube pública. Los proveedores de servicios en la nube suelen equiparar la multitenencia a una instancia de software compartida. En una nube multiusuario, los proveedores de servicios en la nube almacenan información de configuración sobre cada uno de sus clientes. Cuando un cliente de la nube intenta utilizar el servicio, estos metadatos pueden utilizarse para implementar los ajustes personalizados del cliente dentro del sistema de la nube.

Arquitectura de nube multiusuario

En una arquitectura de nube multiarrendamiento, varios clientes de la nube operan de forma independiente dentro del mismo entorno. Sin embargo, esto puede llevarse a cabo de diferentes maneras a través de distintas ofertas de servicios en la nube, como las siguientes:

  • Aplicación de software como servicio (SaaS): Una oferta SaaS como Gmail es un ejemplo clásico de un entorno de nube multiusuario. Los usuarios de Gmail comparten la infraestructura en la nube que implementa el servidor de correo electrónico donde se almacena, envía, etc. su correo. Sin embargo, cada usuario tiene su propio buzón y un usuario no puede acceder al buzón de otro.
  • Aplicación en contenedores: La contenedorización permite agrupar la aplicación en un entorno autónomo. Los contenedores se encuentran en sus propios entornos, lo que los convierte en una buena opción para los entornos de nube multiusuario.
  • Sin servidor: La aplicación sin servidor es una oferta de función como servicio (FaaS) en la que el proveedor de servicios en la nube gestiona una operación en la que pueden ejecutarse funciones individuales. Las funciones de varias organizaciones pueden ejecutarse en la misma infraestructura en paralelo, lo que las convierte en multiinquilino.

Multitenant nube vs. Single-Tenant nube

El multiarrendamiento y el arrendamiento único son dos enfoques diferentes de la infraestructura en nube. La mayor diferencia entre ellos es cómo los servicios en la nube se corresponden con la infraestructura física. En un nube multitenant, varios clientes nube comparten la misma infraestructura nube. Esto puede tener ventajas significativas en términos de coste y escalabilidad, pero introduce problemas de seguridad y normativos.

Una nube de inquilino único proporciona una infraestructura física dedicada para cada uno de sus clientes. Esto proporciona una mayor seguridad y cumplimiento de la normativa, pero puede resultar más caro.

Beneficios de la tenencia múltiple

La elección de una infraestructura de nube multiarrendatario frente a una de arrendatario único puede aportar diversas ventajas a una organización. Algunas ventajas comunes de la tenencia múltiple incluyen las siguientes:

  • Coste: Con una arquitectura multiusuario, una organización comparte su infraestructura en la nube con otras organizaciones y puede compartir el coste con ellas. Esto puede hacer que la tenencia múltiple sea menos costosa que una infraestructura de un solo inquilino en la que la organización es totalmente responsable del costo de su hardware físico.
  • Eficiencia de los recursos: La multitenencia permite a un proveedor de servicios en nube optimizar el uso de sus recursos. Los sistemas físicos se pueden usar a plena capacidad, lo que es poco probable con un solo inquilino.
  • escalabilidad: Con una nube multiusuario, un proveedor de servicios en nube dispone de un conjunto de recursos a disposición de sus clientes. Los clientes de nube pueden ampliar rápidamente su infraestructura en nube cuando lo necesiten.

Seguridad de tenencia múltiple

Una de las principales preocupaciones sobre los entornos de nube multiusuario es su seguridad. Algunas consideraciones importantes a la hora de considerar los entornos de nube de inquilino único frente a los de inquilino múltiple son las siguientes:

  • Diafonía: Los entornos de nube multiusuario están diseñados para aislar a sus usuarios, pero varios clientes de la nube comparten la misma infraestructura. Si los mecanismos de aislamiento implementados por el proveedor de la nube fallan, un cliente malintencionado de la nube podría acceder a los datos de otro o afectar a la disponibilidad de su aplicación basada en la nube.
  • Cumplimiento normativo: Los reglamentos y las normas pueden exigir que una organización tenga control sobre su infraestructura de TI o que los datos sensibles se almacenen en sistemas dedicados. Lograr el cumplimiento de estos requisitos puede resultar difícil o imposible en un entorno de varios inquilinos.
  • Visibilidad de la seguridad: La visibilidad de la seguridad es un reto común en los entornos de nube debido al modelo de responsabilidad compartida de la nube. Esto es especialmente cierto en los entornos multiusuario, ya que la infraestructura subyacente es compartida e inaccesible para los clientes de la nube.
  • Acceso público: A los servicios alojados en entornos de nube multiusuario se accede a través de la Internet pública. Si una organización no implementa controles de acceso estrictos en sus sistemas, pueden ser vulnerables a la explotación.

Seguridad multiusuario en la nube con Harmony Connect

La seguridad de los entornos de nube multiusuario puede ser compleja porque una organización carece de control sobre su infraestructura de nube y está limitada en cuanto a las soluciones que pueden desplegarse en ella. Además, los entornos en nube están más expuestos a los ataques, ya que se encuentran fuera de la red protegida y de la infraestructura de TI de una organización.

Check Point Harmony Connect proporciona seguridad diseñada para entornos en la nube. Harmony Connect permite a las organizaciones implantar controles de acceso a la red de confianza cero para su aplicación on-prem y basada en la nube, reduciendo su exposición a los ataques. Más información sobre las ventajas de Secure Access Service Edge (SASE)

Harmony SASE puede mejorar la visibilidad de la seguridad y el control de acceso de una organización para su infraestructura de nube multitenant. Para obtener más información sobre cómo Harmony Connect puede mejorar la seguridad en la nube de su organización, inscríbase en una demostración gratuita hoy mismo.

x
  Comentarios
Este sitio web utiliza cookies para optimizar su funcionalidad y para fines de análisis y marketing. Al seguir usando este sitio web, usted acepta el uso de cookies. Para obtener más información, lea nuestro Aviso de cookies.