Cos'è un cloud multitenant?

Un cloud multitenant è quello in cui più clienti diversi di un fornitore di servizi cloud condividono la stessa infrastruttura fisica. Tuttavia, la progettazione del servizio cloud garantisce che l'infrastruttura cloud di ciascuna organizzazione sia isolata dalle altre, fornendo una migliore sicurezza e l'illusione di un'infrastruttura cloud privata e dedicata.

Per saperne di più Check Point SASE Datasheet

Cos'è un cloud multitenant?

Come funziona un cloud multitenant?

La multitenancy è comunemente utilizzata per fornire vari servizi cloud pubblici. I fornitori di servizi cloud comunemente equiparano la multi-tenancy a un'istanza software condivisa. In un cloud multitenant, i fornitori di servizi cloud archiviano le informazioni di configurazione su ciascuno dei propri clienti. Quando un cliente cloud tenta di utilizzare il servizio, questi metadati possono essere utilizzati per implementare le impostazioni personalizzate del cliente all'interno del sistema cloud.

Architettura cloud multitenant

In un'architettura cloud multitenant, più clienti cloud operano in modo indipendente all'interno dello stesso ambiente. Tuttavia, ciò può essere implementato in diversi modi tramite diverse offerte di servizi cloud come le seguenti:

  • Applicazione Software as a Service (SaaS): un'offerta SaaS come Gmail è un classico esempio di ambiente cloud multitenant. Gli utenti Gmail condividono l'infrastruttura cloud che implementa il server di posta elettronica in cui la loro posta viene archiviata, inviata, ecc. Tuttavia, ogni utente dispone di una propria cassetta postale e un utente non può accedere alla cassetta postale di un altro.
  • Applicazione containerizzata: la containerizzazione consente di raggruppare l'applicazione in un ambiente autonomo. I contenitori si trovano nei propri ambienti, il che li rende adatti agli ambienti cloud multitenant.
  • Serverless: le applicazioni serverless sono un'offerta Function as a Service (FaaS) in cui il fornitore di servizi cloud gestisce un'operazione in cui possono essere eseguite singole funzioni. Le funzioni di più organizzazioni possono essere eseguite sulla stessa infrastruttura in parallelo, rendendole multi-tenant.

cloud multi-tenant e clouda tenant singolo

Multitenant e single-tenant sono due approcci diversi all'infrastruttura cloud. La più grande differenza tra loro è il modo in cui i servizi cloud si associano all’infrastruttura fisica. In un cloud multitenant, più clienti cloud condividono la stessa infrastruttura cloud. Ciò può comportare vantaggi significativi in termini di costi e scalabilità, ma introduce problemi di sicurezza e normativi.

Un cloud single-tenant fornisce un'infrastruttura fisica dedicata per ciascuno dei suoi clienti. Ciò garantisce maggiore sicurezza e conformità normativa ma può essere più costoso.

Vantaggi della multitenancy

La scelta di un'infrastruttura cloud multitenant rispetto a un'infrastruttura single-tenant può offrire diversi vantaggi a un'organizzazione. Di seguito sono riportati alcuni vantaggi comuni della multi-tenancy:

  • Costo: con un'architettura multi-tenant, un'organizzazione condivide la propria infrastruttura cloud con altre organizzazioni e può condividere con loro i costi. Ciò può rendere la multi-tenancy meno costosa rispetto a un'infrastruttura a tenant singolo in cui l'organizzazione è interamente responsabile del costo dell'hardware fisico.
  • Efficienza delle risorse: la multitenancy consente a un fornitore di servizi cloud di ottimizzare l'uso delle proprie risorse. I sistemi fisici possono essere utilizzati al massimo della loro capacità, cosa improbabile con un singolo tenant.
  • scalabilità: con un cloud multitenant, un fornitore di servizi cloud ha un pool di risorse a disposizione dei propri clienti. i clienti cloud possono ampliare rapidamente la propria infrastruttura cloud in base alle necessità.

Sicurezza multi-tenancy

Una delle principali preoccupazioni relative agli ambienti cloud multitenant è la loro sicurezza. Alcune considerazioni importanti quando si considerano gli ambienti cloud a tenant singolo o multitenant includono quanto segue:

  • Interazione: gli ambienti cloud multitenant sono progettati per isolare i propri utenti, ma più clienti cloud condividono la stessa infrastruttura. Se i meccanismi di isolamento implementati dal fornitore di servizi cloud falliscono, un cliente cloud malintenzionato potrebbe essere in grado di accedere ai dati di un altro o compromettere la disponibilità della propria applicazione basata su cloud.
  • Conformità normativa: regolamenti e standard possono richiedere che un'organizzazione abbia il controllo sulla propria infrastruttura IT o che i dati sensibili siano archiviati su sistemi dedicati. Raggiungere la conformità a questi requisiti può essere difficile o impossibile in un ambiente multitenant.
  • Visibilità della sicurezza: la visibilità della sicurezza è una sfida comune negli ambienti cloud a causa del modello di responsabilità condivisa del cloud. Ciò è particolarmente vero negli ambienti multi-tenant poiché l'infrastruttura sottostante è condivisa e inaccessibile ai clienti cloud.
  • Accesso pubblico: l'accesso ai servizi ospitati in ambienti cloud multitenant avviene tramite Internet pubblico. Se un'organizzazione non implementa controlli di accesso rigorosi sui propri sistemi, questi possono essere vulnerabili allo sfruttamento.

Multitenant Cloud Security with Workspace Security Connect

Proteggere gli ambienti cloud multitenant può essere complesso perché un'organizzazione non ha il controllo sulla propria infrastruttura cloud ed è limitata nelle soluzioni che possono essere implementate lì. Inoltre, gli ambienti cloud sono più esposti agli attacchi poiché si trovano al di fuori della rete protetta dell'organizzazione e dell'Infrastruttura IT.

Check Point Workspace Security Connect provides security designed for cloud environments. Workspace Security Connect enables organizations to implement zero-trust network access controls for their on-prem and cloud-based applications, reducing their exposure to attack. Learn more about the benefits of Secure Access Service Edge (SASE)

Check Point SASE can improve an organization’s security visibility and access control for its multitenant cloud infrastructure. To learn more about how Workspace Security Connect can enhance your organization’s cloud security, sign up for a free demo today.