Come funziona un cloud multitenant?
La multitenancy è comunemente utilizzata per fornire vari servizi cloud pubblici. I fornitori di servizi cloud comunemente equiparano la multi-tenancy a un'istanza software condivisa. In un cloud multitenant, i fornitori di servizi cloud archiviano le informazioni di configurazione su ciascuno dei propri clienti. Quando un cliente cloud tenta di utilizzare il servizio, questi metadati possono essere utilizzati per implementare le impostazioni personalizzate del cliente all'interno del sistema cloud.
Architettura cloud multitenant
In un'architettura cloud multitenant, più clienti cloud operano in modo indipendente all'interno dello stesso ambiente. Tuttavia, ciò può essere implementato in diversi modi tramite diverse offerte di servizi cloud come le seguenti:
- Applicazione Software as a Service (SaaS): un'offerta SaaS come Gmail è un classico esempio di ambiente cloud multitenant. Gli utenti Gmail condividono l'infrastruttura cloud che implementa il server di posta elettronica in cui la loro posta viene archiviata, inviata, ecc. Tuttavia, ogni utente dispone di una propria cassetta postale e un utente non può accedere alla cassetta postale di un altro.
- Applicazione containerizzata: la containerizzazione consente di raggruppare l'applicazione in un ambiente autonomo. I contenitori si trovano nei propri ambienti, il che li rende adatti agli ambienti cloud multitenant.
- Serverless: le applicazioni serverless sono un'offerta Function as a Service (FaaS) in cui il fornitore di servizi cloud gestisce un'operazione in cui possono essere eseguite singole funzioni. Le funzioni di più organizzazioni possono essere eseguite sulla stessa infrastruttura in parallelo, rendendole multi-tenant.
cloud multi-tenant e clouda tenant singolo
Multitenant e single-tenant sono due approcci diversi all'infrastruttura cloud. La più grande differenza tra loro è il modo in cui i servizi cloud si associano all’infrastruttura fisica. In un cloud multitenant, più clienti cloud condividono la stessa infrastruttura cloud. Ciò può comportare vantaggi significativi in termini di costi e scalabilità, ma introduce problemi di sicurezza e normativi.
Un cloud single-tenant fornisce un'infrastruttura fisica dedicata per ciascuno dei suoi clienti. Ciò garantisce maggiore sicurezza e conformità normativa ma può essere più costoso.
Vantaggi della multitenancy
La scelta di un'infrastruttura cloud multitenant rispetto a un'infrastruttura single-tenant può offrire diversi vantaggi a un'organizzazione. Di seguito sono riportati alcuni vantaggi comuni della multi-tenancy:
- Costo: con un'architettura multi-tenant, un'organizzazione condivide la propria infrastruttura cloud con altre organizzazioni e può condividere con loro i costi. Ciò può rendere la multi-tenancy meno costosa rispetto a un'infrastruttura a tenant singolo in cui l'organizzazione è interamente responsabile del costo dell'hardware fisico.
- Efficienza delle risorse: la multitenancy consente a un fornitore di servizi cloud di ottimizzare l'uso delle proprie risorse. I sistemi fisici possono essere utilizzati al massimo della loro capacità, cosa improbabile con un singolo tenant.
- scalabilità: con un cloud multitenant, un fornitore di servizi cloud ha un pool di risorse a disposizione dei propri clienti. i clienti cloud possono ampliare rapidamente la propria infrastruttura cloud in base alle necessità.
Sicurezza multi-tenancy
Una delle principali preoccupazioni relative agli ambienti cloud multitenant è la loro sicurezza. Alcune considerazioni importanti quando si considerano gli ambienti cloud a tenant singolo o multitenant includono quanto segue:
- Interazione: gli ambienti cloud multitenant sono progettati per isolare i propri utenti, ma più clienti cloud condividono la stessa infrastruttura. Se i meccanismi di isolamento implementati dal fornitore di servizi cloud falliscono, un cliente cloud malintenzionato potrebbe essere in grado di accedere ai dati di un altro o compromettere la disponibilità della propria applicazione basata su cloud.
- Conformità normativa: regolamenti e standard possono richiedere che un'organizzazione abbia il controllo sulla propria infrastruttura IT o che i dati sensibili siano archiviati su sistemi dedicati. Raggiungere la conformità a questi requisiti può essere difficile o impossibile in un ambiente multitenant.
- Visibilità della sicurezza: la visibilità della sicurezza è una sfida comune negli ambienti cloud a causa del modello di responsabilità condivisa del cloud. Ciò è particolarmente vero negli ambienti multi-tenant poiché l'infrastruttura sottostante è condivisa e inaccessibile ai clienti cloud.
- Accesso pubblico: l'accesso ai servizi ospitati in ambienti cloud multitenant avviene tramite Internet pubblico. Se un'organizzazione non implementa controlli di accesso rigorosi sui propri sistemi, questi possono essere vulnerabili allo sfruttamento.
Cloud Security multitenant con Harmony Connect
Proteggere gli ambienti cloud multitenant può essere complesso perché un'organizzazione non ha il controllo sulla propria infrastruttura cloud ed è limitata nelle soluzioni che possono essere implementate lì. Inoltre, gli ambienti cloud sono più esposti agli attacchi poiché si trovano al di fuori della rete protetta dell'organizzazione e dell'Infrastruttura IT.
Check Point Harmony Connect fornisce sicurezza progettata per gli ambienti cloud. Harmony Connect consente alle organizzazioni di implementare controlli di accesso alla rete Zero Trust per le loro applicazioni on-premise e basate su cloud, riducendo la loro esposizione agli attacchi. Scopri di più sui vantaggi di Secure Access Service Edge (SASE)
Harmony SASE può migliorare la visibilità della sicurezza e il controllo degli accessi di un'organizzazione per la sua infrastruttura cloud multitenant. Per ulteriori informazioni su come Harmony Connect può migliorare Cloud Security della tua organizzazione, iscriviti oggi stesso per una demo gratuita.
Feedback