Что такое мультитенантность?
Мультитенантная архитектура позволяет обслуживать множество клиентов (tenants) в одной инстанции приложения, при этом обеспечивая полную изоляцию их данных.
Уровни изоляции в DocInspect
1. Уровень базы данных
- Row Level Security (RLS) в PostgreSQL
- Автоматическая фильтрация по tenant_id
- Шифрование данных at rest
2. Уровень приложения
- Middleware для валидации tenant context
- Изоляция сессий и кэша
- Раздельные файловые хранилища
3. Уровень сети
- TLS/SSL шифрование
- DDoS защита
- IP whitelisting для On-Premise клиентов
Аудит и мониторинг
Мы ведем полный аудит всех операций:
- Логирование доступа к данным
- Мониторинг подозрительной активности
- Регулярные пентесты
- Соответствие GDPR и другим стандартам
Сертификации и соответствие
DocInspect имеет следующие сертификации:
- ISO 27001
- SOC 2 Type II
- GDPR compliant
- 152-ФЗ (для России)