What Is a Multitenant Cloud?

Bei einer mandantenfähigen Cloud nutzen mehrere verschiedene Kunden eines Cloud-Dienstanbieters dieselbe physische Infrastruktur. Das Design des Cloud-Dienstes stellt jedoch sicher, dass die Cloud-Infrastruktur jedes Unternehmens von den anderen isoliert ist, was für mehr Sicherheit und den Eindruck einer dedizierten, privaten Cloud-Infrastruktur sorgt.

Mehr erfahren Datenblatt: Harmony SASE

What Is a Multitenant Cloud?

Wie funktioniert eine Multitenant-Cloud?

Mandantenfähigkeit wird häufig zur Bereitstellung verschiedener öffentlicher Cloud-Dienste verwendet. Cloud-Service-Anbieter setzen Mandantenfähigkeit häufig mit einer gemeinsam genutzten Softwareinstanz gleich. In einer mandantenfähigen Cloud speichert der Cloud-Dienstanbieter Konfigurationsinformationen über jeden seiner Kunden. Wenn ein Cloud-Kunde versucht, den Dienst zu nutzen, können diese Metadaten verwendet werden, um die personalisierten Einstellungen des Kunden innerhalb des Cloud-Systems zu implementieren.

Multitenant-Cloud-Architektur

In einer mandantenfähigen Cloud-Architektur arbeiten mehrere Cloud-Kunden unabhängig voneinander in derselben Umgebung. Dies kann jedoch auf unterschiedliche Weise über verschiedene Cloud-Service-Angebote umgesetzt werden, wie zum Beispiel die folgenden:

  • Software as a Service (SaaS) Anwendung: Ein SaaS-Angebot wie Gmail ist ein klassisches Beispiel für eine mandantenfähige Cloud-Umgebung. Gmail-Benutzer teilen sich die Cloud-Infrastruktur, die den E-Mail-Server implementiert, auf dem ihre E-Mails gespeichert, gesendet usw. werden. Jeder Benutzer verfügt jedoch über ein eigenes Postfach, und ein Benutzer kann nicht auf das Postfach eines anderen zugreifen.
  • Containerisierte Anwendung: Durch die Containerisierung können Anwendungen in einer eigenständigen Umgebung gebündelt werden. Container befinden sich in ihren eigenen Umgebungen und eignen sich daher gut für mandantenfähige Cloud-Umgebungen.
  • Serverlos: Serverlose Anwendungen sind ein Function as a Service (FaaS)-Angebot, bei dem der Cloud-Dienstanbieter einen Betrieb verwaltet, bei dem einzelne Funktionen ausgeführt werden können. Funktionen aus mehreren Organisationen können parallel auf derselben Infrastruktur ausgeführt werden, wodurch sie mandantenfähig sind.

Multitenant-Cloud vs. Single-Tenant-Cloud

Multitenant und Single-Tenant sind zwei unterschiedliche Ansätze für die Cloud-Infrastruktur. Der größte Unterschied zwischen ihnen besteht darin, wie die Cloud-Dienste der physischen Infrastruktur zugeordnet werden. In einer mandantenfähigen Cloud nutzen mehrere Cloud-Kunden dieselbe Cloud-Infrastruktur. Dies kann im Hinblick auf Kosten und Skalierbarkeit erhebliche Vorteile mit sich bringen, bringt jedoch Sicherheits- und Regulierungsbedenken mit sich.

Eine Single-Tenant-Cloud stellt jedem ihrer Kunden eine dedizierte physische Infrastruktur zur Verfügung. Dies bietet mehr Sicherheit und Compliance gesetzlicher Vorschriften, kann jedoch teurer sein.

Vorteile der Mandantenfähigkeit

Die Entscheidung für eine Multi-Tenant-Cloud-Infrastruktur gegenüber einer Single-Tenant-Infrastruktur kann einem Unternehmen verschiedene Vorteile bieten. Zu den allgemeinen Vorteilen der Mandantenfähigkeit gehören die folgenden:

  • Kosten: Bei einer mandantenfähigen Architektur teilt eine Organisation ihre Cloud-Infrastruktur mit anderen Organisationen und kann die Kosten mit ihnen teilen. Dies kann die Mandantenfähigkeit kostengünstiger machen als eine Single-Tenant-Infrastruktur, bei der das Unternehmen vollständig für die Kosten seiner physischen Hardware verantwortlich ist.
  • Ressourceneffizienz: Multitenancy ermöglicht es einem Cloud-Dienstanbieter, die Nutzung seiner Ressourcen zu optimieren. Physische Systeme können mit ihrer vollen Kapazität genutzt werden, was bei einem einzelnen Mandanten unwahrscheinlich ist.
  • Skalierbarkeit: Mit einer mandantenfähigen Cloud steht einem Cloud-Dienstanbieter seinen Kunden ein Ressourcenpool zur Verfügung. Cloud -Kunden können ihre Cloud-Infrastruktur bei Bedarf schnell skalieren.

Sicherheit für mehrere Mandanten

Eines der Hauptprobleme bei mandantenfähigen Cloud-Umgebungen ist ihre Sicherheit. Zu den wichtigen Überlegungen bei der Betrachtung von Single-Tenant- oder Multi-Tenant-Cloud-Umgebungen gehören die folgenden:

  • Crosstalk: Multitenant-Cloud-Umgebungen sind darauf ausgelegt, ihre Benutzer zu isolieren, aber mehrere Cloud-Kunden teilen sich dieselbe Infrastruktur. Wenn die vom Cloud Anbieter implementierten Isolationsmechanismen versagen, kann ein böswilliger Cloud Kunde möglicherweise auf die Daten eines anderen zugreifen oder die Verfügbarkeit seiner Cloud-basierten Anwendung beeinträchtigen.
  • Compliance: Vorschriften und Standards erfordern möglicherweise, dass eine Organisation die Kontrolle über ihre IT-Infrastruktur hat oder dass sensible Daten auf dedizierten Systemen gespeichert werden. Die Compliance dieser Anforderungen kann in einer mandantenfähigen Umgebung schwierig oder unmöglich sein.
  • Sicherheitstransparenz: Sicherheitstransparenz ist aufgrund des Cloud-Modells der geteilten Verantwortung eine häufige Herausforderung in Cloud-Umgebungen. Dies gilt insbesondere in mandantenfähigen Umgebungen, da die zugrunde liegende Infrastruktur gemeinsam genutzt wird und für Cloud-Kunden nicht zugänglich ist.
  • Öffentlicher Zugriff: Der Zugriff auf Dienste, die in mandantenfähigen Cloud-Umgebungen gehostet werden, erfolgt über das öffentliche Internet. Wenn ein Unternehmen keine strengen Zugriffskontrollen auf seinen Systemen implementiert, kann es anfällig für Ausnutzung sein.

Mandantenfähige Cloud-Sicherheit mit Harmony Connect

Die Absicherung mandantenfähiger Cloud-Umgebungen kann komplex sein, da ein Unternehmen keine Kontrolle über seine Cloud-Infrastruktur hat und nur begrenzte Lösungen zur Verfügung stehen, die dort bereitgestellt werden können. Darüber hinaus sind Cloud-Umgebungen stärker anfällig für Angriffe, da sie außerhalb der geschützten Netzwerk- und IT-Infrastruktur eines Unternehmens liegen.

Check Point Harmony Connect bietet Sicherheit für Cloud-Umgebungen. Mit Harmony Connect können Unternehmen Zero-Trust-Netzwerkzugriffskontrollen für ihre On-Premise- und Cloud-basierten Anwendungen implementieren und so ihre Angriffsgefahr verringern. Erfahren Sie mehr über die Vorteile von Secure Access Service Edge (SASE)

Harmony SASE kann die Sicherheitstransparenz und Zugriffskontrolle eines Unternehmens für seine mandantenfähige Cloud-Infrastruktur verbessern. Um mehr darüber zu erfahren, wie Harmony Connect die Cloud-Sicherheit Ihres Unternehmens verbessern kann, melden Sie sich noch heute für eine kostenlose Demo an.

×
  Feedback
Diese Website verwendet Cookies für ihre Funktionalität sowie für Analyse- und Marketingzwecke. Durch die weitere Nutzung dieser Website erklären Sie sich mit der Verwendung von Cookies einverstanden. Für weitere Informationen lesen Sie bitte unseren Hinweis zu Cookies.
OK