Мультитенантность без глобальных скоупов с сигаретой в зубах. Хипстер PHP

Доброго времени суток дорогой читатель! Всё последующее содержание статьи очевидно является некой формой садизма, так что если если вы пришли за чоколадкой golangом, питоном, ванильным чапманом или другими формами сладкой жизни, лучше уходите. Тема изоляции данных клиентов (мультитенантность) в saas или подобных продуктах исторически считается если не самой, то одной из наиболее сложных и требующих архитектурных извращений, тем в веб-разработке. Существует несколько разных подходов, от банального tenant_id в каждой таблице базы данных, до физического разделения данных на разные сервера под разных тенантнов. Компромиссным решением является выделение идентичных по содержимому (таблицам) схем для каждого нового клиента в одной базе данных. Таким образом мы получаем относительную защиту от утечек данных между клиентами с минимальными затратами на аренду новых серверов. Именно этот вариант мы и будем рассматривать. Я плачу

https://habr.com/ru/articles/950374/

#мультитенантность #садизм #php

Рецензия на книгу “Разработка мультитенантных SaaS-архитектур: принципы, модели, практика”

Книга Тода Голдинга, ведущего архитектора AWS по SaaS-решениям, представляет собой подробный путеводитель по ключевым принципам построения мультитенантных SaaS-систем. Автор последовательно раскрывает весь спектр вопросов: от базовых архитектурных моделей (silo, pool, pod) и изоляции арендаторов до практических аспектов — онбординга клиентов, идентификации, управления данными, биллинга, мониторинга и эксплуатации. Книга написана в основном по облачным сервисам AWS, но ее материал поможет работать с облаком любого провайдера.

https://habr.com/ru/companies/ssp-soft/articles/944538/

#мультитенантность #мультитенантость #мультитенантные_приложения #saasсервис #saas #saas_приложения #saas_сервисы #saas_projects #saas_услуги #карьера_saas

Мультитенантность в Kubernetes: возможные подходы и инструменты

Хабр, привет! Меня зовут Алиса, и я руковожу командой разработки контейнерной платформы «Штурвал». В последнее время мы с командой много работали над реализацией мультитенантности и перепробовали множество разных вариантов. Ниже я расскажу, как тенанты помогают закрыть «боли» при работе с K8s на примере трех проблем и поделюсь полезными инструментами. Эта статья будет интересна тем, кто: 👉 «с ноги» врывается в свой первый кубер; 👉 самостоятельно строит Kubernetes-платформу; 👉 управляет одним или множеством кластеров K8s. P. S. 31 июля в Москве состоится первая независимая конфа Kubernetes Community Day. Два пространства с хардкорными докладами и воркшопами от крутых экспертов из VK, МКБ, Yandex Cloud, «Лаборатории Числитель», ecom.tеch, Cloud ru, Luntry, FUN&SUN, Lamoda Tech и др. Участие бесплатное.

https://habr.com/ru/companies/chislitellab/articles/925708/

#мультитенантность #тенанты #kubernetes #иерархия #rbac #штурвал #k8s #неймспейсы #кластеры #контейнеризация

От неймспейсов к тенантам: как dBrain обеспечивает изоляцию и управление в крупном проекте

Как обеспечить эффективное разделение ресурсов и зон ответственности в крупном проекте? Как гарантировать, что каждое подразделение имеет собственные настройки и не зависит от сбоев в других частях системы? Ответ - мультитенантность. В этой статье мы расскажем, как реализовали такой подход в платформе контейнеризации dBrain.cloud , какие преимущества это дало и почему мы отказались от готовых решений.

https://habr.com/ru/companies/dbraincloud/articles/915680/

#dbrain #kubernetes #keycloak #tenancy #мультитенантность #capsule #grafana #k8s #namespaces #тенанты

Как мы построили SIEM для Холдинга «Газпром-Медиа» и научились подключать новые активы к SOC за сутки

Сегодня расскажу, как мы полтора года строили систему мониторинга информационной безопасности для одного из крупнейших медиахолдингов России. Это будет история о долгом и масштабном проекте, по итогам которого наша команда прокачала навыки инжиниринга и кардинально пересмотрела подход по внедрению SIEM и развертыванию SOC. Представьте себе организацию с десятками разнородных цифровых активов, где каждое подразделение автономно управляет своей IT-инфраструктурой, что осложняет контроль безопасности. Мы взялись за сложнейшую задачу — создать систему мониторинга, которая сможет объединить разрозненные инфраструктуры в единую управляемую экосистему. И как вы уже понимаете, решениями со Stack Overflow в данном случае не обойтись.

https://habr.com/ru/companies/bastion/articles/868466/

#проектирование_SOC #проектирование_SIEM #построение_SOC #внедрение_SIEM #развертывание_SOC #Kaspesky_KUMA #мультитенантность #центр_мониторинга_ИБ