基礎概念
Tenant Isolation
Tenant Isolation
定義
クラウドやSaaSで、同じ基盤を共有する複数テナントのデータ・権限・処理を分離する考え方。マルチテナント環境の基本的な信頼境界になる。
詳細解説
Tenant Isolationは、設定、ID、暗号鍵、ログ、管理者操作の分離まで含めて考えます。SaaS選定やクラウド設計では、どの単位で分離され、どの操作が共通基盤に影響するかを確認します。
ポイント
- データと権限の混在を防ぐ
- 暗号鍵や管理者操作の分離も確認する
- SaaS評価では監査ログとサポート権限も見る
関連用語
よくある質問
Tenant Isolationとは?
クラウドやSaaSで、同じ基盤を共有する複数テナントのデータ・権限・処理を分離する考え方。マルチテナント環境の基本的な信頼境界になる。
Tenant Isolationについて詳しく知るには?
Tenant Isolationは、設定、ID、暗号鍵、ログ、管理者操作の分離まで含めて考えます。SaaS選定やクラウド設計では、どの単位で分離され、どの操作が共通基盤に影響するかを確認します。
Tenant Isolationのポイントは?
データと権限の混在を防ぐ 暗号鍵や管理者操作の分離も確認する SaaS評価では監査ログとサポート権限も見る
同じカテゴリの用語(基礎概念)
ABAC
Attribute-Based Access Control
ユーザー、端末、リソース、場所、時刻などの属性を条件にしてアクセス可否を判断する方式。…
Audit Log
Audit Log
誰が、いつ、何にアクセスし、どの操作を行ったかを追跡するための監査用ログ。…
Blast Radius
Blast Radius
侵害や障害が起きたときに影響が広がる範囲。権限、ネットワーク、データ連携、依存関係で変わる。…
Browser Extension Permission
Browser Extension Permission
ブラウザ拡張機能が閲覧データ、タブ、サイト、Cookie、ストレージなどへアクセスするために要求する権限。…
CIA三原則
CIA Triad
情報セキュリティの3つの基本要素。機密性(Confidentiality)・完全性(Integrity)・可用性(Ava…
Communication Channel
Communication Channel
インシデント対応中に関係者が連絡、判断、報告を行うためのチャット、電話、会議、チケットなどの連絡経路。…