Plateforme et sécurité

Architecture multi-locataires avec isolation étanche des données par société

Conservez les données de chaque société dans leur propre stock isolé — imposé par la plateforme, et non par un filtre de requête que quelqu'un doit penser à ajouter.
Pour
RSSI
Responsable sécurité
ISO 27001
SOC 2
Réserver une démo Parler à un expert Priverion
Le défi

Un filtre de requête oublié suffit à exposer les données d'un locataire

Dans un déploiement partagé, la séparation des locataires ne vaut que ce que vaut la requête la plus faible. Les filtres au niveau des lignes reposent sur le fait que chaque développeur pense à cloisonner chaque lecture et chaque écriture — et le jour où quelqu'un l'oublie, le registre des traitements, les contrats de sous-traitance ou les analyses de risques d'une société peuvent apparaître dans la vue d'une autre.

Ce mode de défaillance est difficile à écarter et plus difficile encore à prouver disparu. Lorsqu'une équipe sécurité ou un auditeur demande « comment garantissez-vous que le Client A ne peut pas voir les données du Client B ? », une réponse fondée sur un filtre invite à une revue de code ligne par ligne que vous ne pouvez pas remporter sur la seule confiance.

Gérer chaque entité comme une configuration et un stock de données distincts, sans isolation native, ne fait que multiplier les surfaces où une frontière peut se rompre discrètement.

Ce que vous pouvez faire

Ce que vous pouvez faire avec l'isolation multi-locataires

  • Isoler chaque société au niveau du stock de données — chaque collection est automatiquement préfixée par l'identifiant du locataire.
  • Cloisonner chaque requête sur le locataire actif — le contexte de la société se résout à chaque requête, sans aucun filtre manuel à ajouter.
  • Hériter de l'isolation sur l'ensemble des plus de 100 modèles métier — la séparation provient du modèle de base, et non d'un code propre à chaque fonctionnalité.
  • Acheminer l'accès inter-sociétés par un unique chemin autorisé — seule une portée super-administrateur explicite permet de lire d'un locataire à l'autre.
  • Afficher et router par société — le nom d'affichage, l'identifiant et les métadonnées pilotent l'interface et la navigation.
Résultats pour l'entreprise

Ce que cela apporte à votre programme

  • Démontrer aux auditeurs que la séparation est structurelle, et non procédurale — les frontières sont imposées par le cloisonnement des collections, vous défendez donc une architecture plutôt qu'une promesse de revue de code.
  • Éliminer toute une catégorie de fuites inter-locataires — une requête ne peut pas atteindre le stock d'une autre société sans portée explicite, l'incident du « filtre oublié » n'a donc aucun endroit où se produire.
  • Intégrer une nouvelle entité ou un nouveau client sans reconstruire l'isolation — chacun reçoit son propre stock de données cloisonné, sous le même modèle gouverné.
  • Offrir aux équipes sécurité un seul contrôle à vérifier — un unique mécanisme de cloisonnement remplace la logique de locataire par requête que vous devriez sinon auditer partout.
Conçu pour la conformité

Conçu pour la conformité

Ceci met en correspondance la fonctionnalité avec l'intention des mesures ISO 27001 et SOC 2 ; Priverion étaye vos preuves sur ce point et ne prétend pas attester d'une certification en votre nom.

Ce que fait le DPMSCorrespond àComment
Sépare les données des locataires au niveau du stockISO 27001 — séparation des environnementsPréfixage des collections par société appliqué à chaque modèle
Confine l'accès au locataire actif par défautSOC 2 — contrôles d'accès logiquesLe contexte de la société par requête cloisonne toutes les lectures et écritures
Restreint l'accès inter-sociétés à un seul cheminSOC 2 — accès au moindre privilègeLes requêtes inter-locataires exigent une portée super-administrateur explicite
Découvrez comment cela correspond à vos obligations — réservez une démo de 30 minutes.
Réserver une démo
Pourquoi Priverion

Pourquoi Priverion

Contrairement aux outils GRC généralistes qui greffent la séparation des locataires sur un schéma partagé à l'aide de filtres au niveau des lignes, le DPMS rend l'isolation structurelle : un unique CompanyHandler préfixe chaque collection avec l'identifiant de la société, et l'ensemble des plus de 100 modèles métier hérite de ce cloisonnement depuis une seule classe de base. Aucune logique de locataire par requête à oublier. Les données du registre des traitements, des AIPD, des risques et des fournisseurs restent chacune à l'intérieur de leur frontière de société grâce au même mécanisme gouverné — l'isolation fait partie de la plateforme, elle n'est pas greffée fonctionnalité par fonctionnalité.

FAQ

Les questions que posent les RSSI avant une démo

Comment Priverion isole-t-il les données d'une société de celles d'une autre ?
Les données de chaque société résident dans leur propre ensemble de collections, préfixées par l'identifiant de la société à l'exécution. Les requêtes se résolvent sur le locataire actif et ne peuvent donc pas atteindre le stock d'une autre société sans une portée super-administrateur explicite.
S'agit-il d'un filtrage au niveau des lignes ou d'une véritable séparation ?
Il s'agit d'un cloisonnement au niveau des collections, et non d'un filtre de lignes. La séparation est appliquée par le modèle de base dont hérite chaque requête, plutôt que de dépendre de l'ajout de la bonne condition à chaque requête.
Quelqu'un peut-il interroger plusieurs sociétés à la fois ?
Uniquement par un chemin explicite, à portée super-administrateur. C'est l'unique voie autorisée pour un accès inter-sociétés ; les requêtes de modèle standard restent confinées au locataire actif.
Devons-nous ajouter une logique d'isolation à chaque nouvelle fonctionnalité ou modèle ?
Non. Tout modèle qui étend la base de la plateforme hérite automatiquement du cloisonnement par société, de sorte que les nouveaux objets métier sont isolés sans code de locataire propre à chaque fonctionnalité.
Fonctionnalités associées

Découvrez les capacités associées

Sécurité de plateforme d'entreprise et socle d'IA
Multi-locataires, SSO/SCIM, RBAC, audit, IA et traduction intégrés
Authentification unique avec SAML2 et Azure AD / Entra ID
Permettez à vos collaborateurs de se connecter via votre IdP d'entreprise avec SAML2 ou Azure Entra ID.
Provisionnement des utilisateurs et des groupes SCIM2
Provisionnez automatiquement les utilisateurs et associez les groupes IdP aux rôles, sans intégration manuelle.
Contrôle d'accès basé sur les rôles et les audiences
Restreignez qui voit quels enregistrements, par rôle et par audience, jusqu'au niveau de chaque type d'objet.
Parcourir toutes les fonctionnalités

Prêt à voir une isolation des locataires que vous pourrez défendre en audit ?

Réservez une démo de 30 minutes axée sur l'architecture multi-locataires et l'isolation des données par société, et nous vous montrerons comment la séparation est imposée au niveau du stock de données.
Réserver une démo
Votre partenaire de confiance pour une gestion de la protection des données plus intelligente et efficace.
Produit
Plateforme Priverion État du système
à propos
À propos de Priverion Carrières
© 2024 Priverion
Mentions légales Avis de confidentialité Conditions d'utilisation Politique de remboursement
OneTrust, TrustArc, Drata, Vanta, BigID, DataGuard, Kertos, Securiti et Sprinto sont des marques de leurs propriétaires respectifs. Priverion Solutions AG est une société suisse indépendante, sans lien d’affiliation, de parrainage ou d’approbation avec ces sociétés. Les références à ces produits sont faites au titre de l’exception d’usage loyal pour la publicité comparative (LCD suisse art. 3 al. 1 let. a, b, e ; directive UE 2006/114/CE art. 4), dans le seul but d’informer les clients potentiels. La méthodologie et les sources des affirmations comparatives sont divulguées sur chaque page qui en contient ; voir aussi notre politique de publicité comparative. Pour contester une affirmation précise, écrivez à [email protected].