Risorse > Glossario dei termini sulla sicurezza > Che cos'è un'architettura cloud multitenant?

Che cos'è un'architettura cloud multitenant?

Che cos'è un'architettura cloud multitenant?

Un'architettura cloud multitenant descrive un'istanza e un'infrastruttura cloud unica, creata ad hoc per supportare più clienti.

Il termine multitenancy può descrivere l'hardware o le architetture software in cui più sistemi, applicazioni o dati di aziende diverse sono ospitati sullo stesso hardware fisico. Questo modello è diverso da quello della single tenancy, in cui un server esegue solo un'istanza di un sistema operativo e di un'applicazione. Nel mondo del cloud, un'architettura cloud multitenant consente ai clienti ("tenant") di condividere le risorse informatiche in un cloud pubblico o privato.

La multitenancy è una funzionalità comune dei servizi cloud creati ad hoc, e consente ai clienti di condividere le risorse in modo efficiente e scalabile al fine di soddisfare la domanda crescente. Nonostante la condivisione delle risorse, i clienti del cloud non sono a conoscenza l'uno dell'altro e i loro dati sono totalmente separati.

In cosa consiste la multitenancy applicata al cloud?

I provider di servizi cloud offrono la multitenancy come mezzo per condividere l'uso delle risorse di calcolo. Tuttavia, questo uso condiviso delle risorse non deve essere confuso con la virtualizzazione, un concetto strettamente correlato. In un ambiente multitenant, più clienti condividono la stessa applicazione nello stesso ambiente operativo, sullo stesso hardware e con lo stesso meccanismo di archiviazione. Nella virtualizzazione, a differenza della multitenancy, ogni applicazione viene eseguita su una macchina virtuale separata con il proprio sistema operativo.

In sostanza, come ha spiegato molto bene TechTarget, un cloud multitenant è paragonabile a un condominio. Ogni residente ha un accesso autorizzato al proprio appartamento, ma tutti i residenti condividono risorse come l'acqua, l'elettricità e le aree comuni. Analogamente, in un cloud multitenant, il provider stabilisce a livello generale le regole e le aspettative sulle performance per i clienti, ma i singoli clienti dispongono dell'accesso privato alle loro informazioni.

La progettazione multitenant di un servizio cloud può avere un impatto significativo sulla fornitura di applicazioni e servizi. Consente di ottenere affidabilità, disponibilità e scalabilità senza precedenti, offrendo alle organizzazioni IT risparmi sui costi, flessibilità e sicurezza.

Un'architettura moderna per un mondo sempre più cloud e mobile

Scopri la nostra architettura
Scopri la nostra architettura

La trasformazione sicura del cloud parte dagli architetti

Visita la community
Visita la community

Una panoramica sul modello SASE di Zscaler

Leggi l'informativa sulla soluzione
Una panoramica sul SASE

Multitenancy, sicurezza e Zscaler

Uno dei principali vantaggi di un'architettura multitenant consiste nel fatto che le organizzazioni possono facilmente aggiungere utenti. Con un cloud multitenant, non c'è differenza tra l'onboarding di 10.000 utenti di una sola azienda o di 10 utenti di mille aziende. Questo tipo di piattaforma è facilmente scalabile per gestire una domanda crescente, mentre altri tipi di architetture possono essere facilmente soggetti a sovraccarichi e interruzioni.

Dal punto di vista della sicurezza, un'architettura multitenant consente di implementare le policy su scala globale su tutto il cloud. Per questo motivo gli utenti di Zscaler possono spostarsi ovunque, sapendo che il loro traffico verrà instradato verso il data center Zscaler più vicino tra i 150 presenti in tutto il mondo, e che le loro policy li seguiranno. Grazie a questa funzionalità, un'organizzazione con mille utenti può ora permettersi di avere la stessa protezione di un'organizzazione molto più grande, con decine o centinaia di migliaia di dipendenti.

Le architetture SASE native del cloud sono quasi sempre multitenant, con più clienti che condividono il piano dati sottostante.
Gartner, The Future of Network Security Is in the Cloud

Con la rete aziendale che si sta spostando oltre il tradizionale "perimetro di sicurezza" e verso Internet, l'unico modo per garantire una sicurezza adeguata agli utenti, indipendentemente dalla loro posizione, è quello di spostare la sicurezza e i controlli di accesso sul cloud.

Zscaler sfrutta il modello multitenancy per adattarsi alle crescenti esigenze e ai picchi di traffico senza influire sulle prestazioni. La scalabilità ci consente di analizzare facilmente ogni byte di dati in entrata e in uscita su tutte le porte e i protocolli, compreso l'SSL, senza influire negativamente sull'esperienza dell'utente. Un altro vantaggio del modello multitenancy è che, non appena viene rilevata una minaccia nel cloud Zscaler, possiamo fornire istantaneamente protezione contro questa minaccia a tutti i nostri clienti.

Il cloud Zscaler è sempre al passo con gli ultimi aggiornamenti di sicurezza, per offrire la massima protezione contro i malware in rapida evoluzione. I dispositivi fisici non riescono a rimanere al passo con decine di migliaia di nuovi siti di phishing che emergono ogni giorno. Zscaler, invece, riduce al minimo i costi ed elimina la complessità associata alla distribuzione di patch e aggiornamenti e alla manutenzione di hardware e software.

Con l'adozione di servizi cloud e mobili, il panorama dell'IT aziendale sta cambiando, e le aziende devono rivoluzionare la propria architettura per soddisfare le crescenti esigenze di protezione degli utenti, da qualsiasi luogo e su qualsiasi dispositivo.
Tony Fergusson, IT Infrastructure Architect, MAN Energy Solutions

I controlli di sicurezza di Zscaler sono integrati in una piattaforma unificata in modo che possano comunicare tra di loro, per offrire un quadro coerente di tutto il traffico che sta attraversando la rete. Grazie all'interfaccia unificata, è possibile ottenere informazioni approfondite su ogni richiesta, per utente, posizione e dispositivo, in tutto il mondo e in pochi secondi.

In genere, il modello single tenancy si traduce in densità più basse con costi potenzialmente più elevati che vengono trasferiti alle imprese.
Gartner, The Future of Network Security Is in the Cloud

E le soluzioni di sicurezza "ibride"?

Le organizzazioni utilizzano sempre di più applicazioni con base cloud, come Salesforce, Box e Office 365, e stanno migrando verso servizi infrastrutturali, come Microsoft Azure e Amazon Web Services (AWS). Molte aziende si stanno quindi rendendo conto che è necessario proteggere il traffico sul cloud.  

Per rispondere a questa esigenza, i provider di servizi legacy, che dipendono prevalentemente dalla vendita di apparecchi hardware on-premise, promuovono le cosiddette "soluzioni ibride", in cui la gestione della sicurezza dei data center viene effettuata tramite appliance, e la gestione della sicurezza mobile o delle filiali è implementata tramite set di soluzioni analoghe ospitati in ambienti cloud. 

Il problema di questa strategia è che, invece di puntare alla semplificazione, complica ulteriormente la sicurezza aziendale, e utenti e amministratori del cloud non ottengono realmente i vantaggi offerti dall'utilizzo di servizi cloud, come velocità, scalabilità, visibilità globale e intelligence sulle minacce. Questi vantaggi possono infatti essere forniti solo attraverso un'architettura globale multitenant.

 

Scopri il valore aggiunto

Desideri saperne di più? Scopri cos'è l'innovativa architettura cloud multitenant di Zscaler e come può aiutare le organizzazioni a ridurre i costi e la complessità dell'IT, migliorando al contempo la sicurezza e l'esperienza utente.

 

Risorse aggiuntive: