كيف يتم فصل بيانات العملاء وهل Ideanote متعدد المستأجرين أم مستأجر واحد؟
يتم استضافة Ideanote على نظام متعدد المستأجرين. يتم عزل جميع العملاء ضمن قاعدة بيانات Postgres خاصة بهم تحتوي على بيانات اعتماد فريدة ومولدة عشوائيًا، ومؤمنة ومشفرة باستخدام أسرار Kubernetes. يتم عزل جميع العملاء داخل مساحة اسم خاصة بهم ضمن Kubernetes، مع وجود سياسات شبكة وأدوار وإجراءات أمان أخرى لضمان عزل كل مستأجر بشكل حقيقي.
يمكن الوصول إلى جميع بيانات العميل الحساسة فقط بعد تبادل ناجح لرمز الجلسة من واجهة برمجة التطبيقات لدينا التي تحمل درجات مختلفة من حقوق الوصول إلى بيانات العميل المحدد اعتمادًا على عوامل متعددة مثل إعدادات مكان العمل والمستخدم المحدد الذي يحاول الوصول إلى المورد، بالإضافة إلى العملية المراد تنفيذها على ذلك المورد. يوفر هذا فصلًا منطقيًا بين البيانات التي تخص عملاء مختلفين. تقع بيانات العميل على أنظمة قواعد بيانات تضم بيانات تخص عدة عملاء، ولكن ضوابط المصادقة والتفويض المنطقية لدينا تفصل بيانات عميل واحد عن بيانات عميل آخر.