O que é uma Nuvem Multitenant?

Uma nuvem multilocatária é aquela em que vários clientes diferentes de um provedor de serviços em nuvem compartilham a mesma infraestrutura física. No entanto, o design do serviço de nuvem garante que a infraestrutura de nuvem de cada organização seja isolada das demais, proporcionando melhor segurança e a ilusão de uma infraestrutura de nuvem privada e dedicada.

Saiba mais Check Point SASE Datasheet

O que é uma Nuvem Multitenant?

Como funciona uma nuvem multilocatário?

A multitenancy é comumente usada para fornecer vários serviços de nuvem pública. Os provedores de serviços de nuvem geralmente equiparam a multitenancy a uma instância de software compartilhada. Em uma nuvem multilocatária, os provedores de serviços de nuvem armazenam informações de configuração sobre cada um de seus clientes. Quando um cliente da nuvem tenta usar o serviço, esses metadados podem ser usados para implementar as configurações personalizadas do cliente no sistema de nuvem.

Arquitetura de nuvem multilocatário

Em uma arquitetura de nuvem multilocatário, vários clientes de nuvem operam de forma independente no mesmo ambiente. No entanto, isso pode ser implementado de algumas maneiras diferentes por meio de diferentes ofertas de serviços em nuvem, como as seguintes:

  • Aplicativo de software como serviço (SaaS): uma oferta de SaaS como o Gmail é um exemplo clássico de um ambiente de nuvem multilocatário. Os usuários do Gmail compartilham a infraestrutura de nuvem que implementa o servidor de e-mail onde seus e-mails são armazenados, enviados, etc. No entanto, cada usuário tem sua própria caixa de correio, e um usuário não pode acessar a caixa de correio de outro.
  • Aplicativo em contêineres: a conteinerização permite que o aplicativo seja agrupado em um ambiente independente. Os contêineres estão em seus próprios ambientes, o que os torna adequados para ambientes de nuvem multitenant.
  • Sem servidor: Os aplicativos sem servidor são uma oferta de função como serviço (FaaS) em que o provedor de serviços em nuvem gerencia uma operação em que funções individuais podem ser executadas. As funções de várias organizações podem ser executadas na mesma infraestrutura em paralelo, tornando-as multitenant.

Nuvem multitenant vs. nuvem single tenant

Multitenant e single-tenant são duas abordagens diferentes para a infraestrutura de nuvem. A maior diferença entre eles é como os serviços em nuvem são mapeados para a infraestrutura física. Em uma nuvem multilocatário, vários clientes de nuvem compartilham a mesma infraestrutura de nuvem. Isso pode trazer benefícios significativos em termos de custo e escalabilidade, mas introduz preocupações regulatórias e de segurança.

Uma nuvem de locatário único fornece infraestrutura física dedicada para cada um de seus clientes. Isso proporciona maior segurança e conformidade regulatória, mas pode ser mais caro.

Benefícios da multitenancy

A escolha de uma infraestrutura de nuvem multilocatário em vez de uma de locatário único pode proporcionar vários benefícios para uma organização. Algumas vantagens comuns da multilocação incluem o seguinte:

  • Custo: Com uma arquitetura multilocatário, uma organização está compartilhando sua infraestrutura de nuvem com outras organizações e pode dividir o custo com elas. Isso pode tornar o multilocatário menos caro do que uma infraestrutura de locatário único, em que a organização é totalmente responsável pelo custo de seu hardware físico.
  • Eficiência de recursos: A multitenancy permite que um provedor de serviços em nuvem otimize o uso de seus recursos. Os sistemas físicos podem ser usados em sua capacidade total, o que é improvável com um único locatário.
  • escalabilidade: Com uma nuvem multilocatário, um provedor de serviços em nuvem tem um conjunto de recursos disponíveis para seus clientes. Os clientes da nuvem podem ampliar rapidamente sua infraestrutura de nuvem quando necessário.

Segurança multitenancy

Uma das principais preocupações sobre os ambientes de nuvem multilocatário é a segurança. Algumas considerações importantes ao considerar ambientes de nuvem de locatário único versus ambientes de nuvem multilocatário incluem o seguinte:

  • Cruzamento de dados: Os ambientes de nuvem multilocatário são projetados para isolar seus usuários, mas vários clientes de nuvem estão compartilhando a mesma infraestrutura. Se os mecanismos de isolamento implementados pelo provedor de nuvem falharem, um cliente de nuvem mal-intencionado poderá acessar os dados de outra pessoa ou afetar a disponibilidade de seu aplicativo baseado em nuvem.
  • Conformidade regulamentar: Regulamentos e normas podem exigir que uma organização tenha controle sobre sua Infraestrutura de TI ou que dados confidenciais sejam armazenados em sistemas dedicados. Atingir a conformidade com esses requisitos pode ser difícil ou impossível em um ambiente multilocatário.
  • Visibilidade da segurança: A visibilidade da segurança é um desafio comum em ambientes de nuvem devido ao modelo de responsabilidade compartilhada na nuvem. Isso é especialmente verdadeiro em ambientes multilocatários, pois a infraestrutura subjacente é compartilhada e inacessível aos clientes da nuvem.
  • Acesso público: Os serviços hospedados em ambientes de nuvem multilocatário são acessados pela Internet pública. Se uma organização não implementar controles de acesso rígidos em seus sistemas, eles poderão ficar vulneráveis à exploração.

Multitenant Cloud Security with Workspace Security Connect

A proteção de ambientes de nuvem multilocatário pode ser complexa porque uma organização não tem controle sobre sua infraestrutura de nuvem e está limitada às soluções que podem ser implantadas nela. Além disso, os ambientes de nuvem estão mais expostos a ataques, pois estão fora da rede protegida e da Infraestrutura de TI de uma organização.

Check Point Workspace Security Connect provides security designed for cloud environments. Workspace Security Connect enables organizations to implement zero-trust network access controls for their on-prem and cloud-based applications, reducing their exposure to attack. Learn more about the benefits of Secure Access Service Edge (SASE)

Check Point SASE can improve an organization’s security visibility and access control for its multitenant cloud infrastructure. To learn more about how Workspace Security Connect can enhance your organization’s cloud security, sign up for a free demo today.