Sdílíme výpočetní prostředky, ne data. Jak funguje izolace v multi-tenant prostředí?

„Nebudou naše data ohrožena, když poběží vedle jiných zákazníků?“ Tato obava je sice přirozená, ale realita je dnes mnohem komplexnější. Multi‑tenantní architektura – pokud je správně navržená – umožňuje bezpečné a efektivní provozování i kritických aplikací. Ovšem v evropském kontextu už nejde jen o izolaci mezi zákazníky, ale také o to, kdo má právní kontrolu nad daty.

Co je multi-tenantní architektura

Multi‑tenance umožňuje více zákazníkům využívat společnou infrastrukturu – výpočetní výkon, úložiště, síťové zdroje i rozhraní pro správu. Každý „tenant“ má ale své oddělené prostředí: izolovaná síť, vlastní přístupová pravidla, databáze i monitoring. Jednoduše řečeno – sdílíme „budovu“, ale kanceláře jsou uzamčené a přístupné pouze oprávněným uživatelům.

Pro lepší představu:

• Geetoo Cloud Compute – náš český public cloud, kde firmy mohou sdílet infrastrukturu, ale každá má vyhrazeno své vlastní prostředí.
• AWS, Azure– globální platformy, kde stovky firem běží na jedné infrastruktuře, ale jejich data a aplikace jsou spolehlivě oddělené.

Jak izolace prostředí funguje

Aby multi-tenantní prostředí bylo skutečně bezpečné, musí být jednotliví zákazníci striktně odděleni na několika úrovních. Nejde jen o logické dělení, ale o kombinaci síťových, datových a aplikačních mechanismů, které zaručí, že aktivity jednoho tenanta nemohou ovlivnit druhého.

• Síťová izolace – samostatné VLAN/VXLAN/VPC segmenty, dedikované hraniční routery s vlastní konfigurací firewall/​NAT atd., izolovaný routing při provozu pryč z prostředí zákazníka.
  
• Datová izolace – šifrování dat v klidu i při přenosu (vč. možnosti šifrovat svými vlastními šifrovacími klíči), oddělený úložný prostor.
  
• IAM / RBAC – granularita přístupových práv, která umožňuje každému uživateli přístup jen k tomu, co opravdu potřebuje. Některá řešení jednotlivým tenantům dovolují dokonce přístup integrovat se svým vlastním IAM řešením, jako například Entra ID aj. Díky tomu je možné povolit uživatelům pouze základní přístup, síťařům přístup ke konfiguraci firewallu a administrátorům neomezený přístup ke všem strojům v rámci svého tenanta.
  
• Izolace na úrovni hypervizoru – Samotný hypervizor zajišťuje, že VM/​kontejnery jednoho uživatele nemají vliv na nikoho dalšího a nemohou číst ani zapisovat.

IAM a RBAC, o co přesně jde?

V článku zmiňujeme zkratky IAM a RBAC. Pojďme se stručné podívat na jejich význam:

• IAM (Identity and Access Management) = správa identit a přístupu.
  Jednoduše řečeno: určuje, kdo se může přihlásit a jakým způsobem (heslo, dvoufaktorové ověření, SSO).
• RBAC (Role-Based Access Control) = řízení přístupu podle rolí.
  Neudělují se práva přímo každému uživateli zvlášť, ale nastaví se role (např. „uživatel“, „síťař“, „administrátor“). Role mají přiřazená konkrétní oprávnění.
  Příklad:
  • Běžný uživatel vidí jen svou aplikaci.
  • Síťař má přístup ke konfiguraci firewallu.
  • Administrátor má plná práva k serverů

Přístup Geetoo Technology

Jak se princip multi-tenancy a izolace promítají do praxe? V Geetoo máme architekturu navrženou tak, aby zákazníci měli jistotu, že jejich prostředí je chráněné a zároveň flexibilní.

Technicky to zahrnuje:

• Izolovaný routing a dedikované firewall instance pro každého zákazníka – včetně možnosti takto izolovat i v rámci stejného tenanta, pokud si to přeje;
  
• šifrované úložiště a datové toky,
  
• auditní logy a transparentní monitoring.
  

Navíc přinášíme silné výhody našeho public cloudu:

• PAYG (Pay As You Go) – platíte jen za to, co skutečně využíváte, bez investic do hardware,
  
• rychlý start – nové prostředí zřizujeme během hodin,
  
• datová centra v ČR a SR – tři v Česku a jedno na Slovensku, pro skutečnou datovou suverenitu,
  
• vysoká dostupnost a zálohování napříč lokalitami,
  
• expertní podpora 24/7, která rozumí i infrastruktuře a byznysu.
  

Pro zákazníky s ještě vyššími požadavky nabízíme také private cloud – single‑tenant řešení s vyhrazenou infrastrukturou pouze pro jednoho klienta.

Evropská suverenita

Pro evropské firmy je dnes často větší výzvou než multi‑tenancy otázka kdo má právní přístup k datům. Americký zákon CLOUD Act umožňuje úřadům v USA požadovat data od amerických poskytovatelů (jako napříkld Microsoft, Google, Amazon) bez ohledu na to, kde jsou fyzicky uložena. Microsoft přiznal, že nemůže zaručit, že americké úřady nemohou získat data EU firem, i když jsou ukládána v Evropě. Fyzická lokalita dat tedy nestačí – jurisdikce má nadřazenou váhu.

Kdy uvažovat u private cloudu?

Multi-tenantní model je bezpečný a efektivní, ale v některých případech (např. bankovnictví, státní správa, citlivé projekty) je nutná větší míra kontroly. V takových situacích je private cloud ideální cestou – data zůstávají v EU, infrastruktura je vyhrazená a právně mimo zásah třetích autorit. Privátní cloud je také vhodnější pro prostředí, ve kterých je očekávána specifická konfigurace prostředí, které nemusí být možné v rámci public cloudu dosáhnout.

Závěr

Multi-tenant architektura — sdílení infrastruktury, nikoli dat — je bezpečná a flexibilní tehdy, když je navržena dle správných standardů. Ale v Evropě už jde o víc: o suverenitu dat a právní kontrolu nad daty.
Geetoo nabízí nejen robustní technologickou izolaci, ale i řešení, která berou v potaz evropské právní a bezpečnostní potřeby.