What Is a Multitenant Cloud?

多租戶雲端是雲端服務供應商的多個不同客戶共享相同實體基礎設施的雲端。然而，雲端服務的設計可確保每個組織的雲端基礎架構與其他組織隔離，從而提供更好的安全性和專用、私有雲端基礎架構的錯覺。

多租戶雲端如何運作？

多租戶通常用於提供各種公共雲端服務。雲端服務提供者通常將多租戶等同於共享軟體實例。在多租戶雲端中，雲端服務提供者儲存有關每個客戶的配置資訊。當雲端客戶嘗試使用該服務時，該元資料可用於在雲端系統內實現客戶的個人化設定。

在多租戶雲端架構中，多個雲端客戶在同一環境中獨立運作。但是，這可以透過不同的雲端服務產品以幾種不同的方式實現，例如：

軟體即服務 (軟體即服務) 應用程式：像 Gmail 這樣的軟體即服務產品是多租用戶雲端環境的典型範例。 Gmail 使用者共用實施電子郵件伺服器的雲端基礎設施，在其中儲存、傳送郵件等。但是，每個使用者都有自己的郵箱，一個使用者無法存取另一個使用者的郵箱。
容器化應用程式：容器化使應用程式能夠捆綁在獨立的環境中。容器位於自己的環境中，非常適合多租戶雲端環境。
無伺服器：無伺服器應用程式是一種功能即服務 (FaaS) 產品，雲端服務供應商在其中管理可以運行各個功能的操作。來自多個組織的功能可以在同一基礎設施上並行運行，使它們成為多租戶。

多租戶和單一租戶是雲端基礎設施的兩種不同方法。它們之間最大的區別在於雲端服務如何對應到實體基礎架構。在多租戶雲端中，多個雲端客戶共享相同的雲端基礎架構。這在成本和可擴展性方面具有顯著的優勢，但確實會帶來安全和監管問題。

單一租戶雲端為其每個客戶提供專用的實體基礎設施。這提供了更高的安全性和合規性，但成本可能更高。

選擇多租戶雲端基礎設施而不是單一租戶雲端基礎設施可以為組織帶來各種好處。多租戶的一些常見優點包括：

成本：透過多租戶架構，組織可以與其他組織共享其雲端基礎設施，並可以與他們分擔成本。這可以使多租戶比單一租戶基礎設施更便宜，在單一租戶基礎設施中，組織完全負責其實體硬體的成本。
資源效率：多租戶使雲端服務提供者能夠優化其資源的使用。物理系統可以充分利用，這對單一租戶來說是不可能的。
可擴展性：透過多租戶雲端，雲端服務供應商可以為其客戶提供可用的資源池。雲端客戶可以根據需要快速擴展其雲端基礎架構。

多租戶雲端環境的主要擔憂之一是其安全性。考慮單一租戶與多租戶雲端環境時的一些重要注意事項包括：

串擾：多租戶雲端環境旨在隔離用戶，但多個雲端客戶共享相同的基礎設施。如果雲端提供者實施的隔離機制失敗，惡意雲端客戶可能能夠存取他人的資料或影響其基於雲端的應用程式的可用性。
Regulatory合規：法規和標準可能要求組織控制其IT基礎設施或將敏感資料儲存在專用系統上。在多租戶環境中實現符合這些要求可能很困難或不可能。
安全可見性：由於雲端共享責任模型，安全可見性是雲端環境中的常見挑戰。在多租戶環境中尤其如此，因為底層基礎設施是共享的且雲端客戶無法存取。
公共存取：透過公共互聯網存取多租戶雲端環境中託管的服務。如果組織沒有對其係統實施強有力的存取控制，則它們可能容易受到利用。

保護多租戶雲端環境可能很複雜，因為組織缺乏對其雲端基礎架構的控制，並且可以部署在那裡的解決方案受到限制。此外，雲端環境更容易受到攻擊，因為它們位於組織受保護的網路和 IT 基礎架構之外。

Check Point Harmony Connect 提供專為雲端環境設計的安全性。 Harmony Connect 使組織能夠為其本地和基於雲端的應用程式實施零信任網路存取控制，從而減少遭受攻擊的風險。詳細了解安全存取服務邊緣(SASE) 的優勢

Harmony SASE可以提高組織的多租戶雲端基礎架構的安全可見性和存取控制。要了解有關 Harmony Connect 如何增強組織的雲端資安的更多信息，請立即註冊免費演示。