كيف يتم فصل بيانات العملاء وهل Ideanote متعدد المستأجرين أم مستأجر واحد؟
يتم استضافة Ideanote على نظام متعدد المستأجرين. يتم عزل جميع العملاء ضمن قاعدة بيانات Postgres الخاصة بهم ببيانات اعتماد فريدة وعشوائية التوليد، مؤمنة ومشفرة باستخدام Kubernetes Secrets. يتم عزل جميع العملاء داخل مساحة الاسم الخاصة بهم ضمن Kubernetes، مع تطبيق سياسات الشبكة والأدوار وغيرها من الإجراءات الأمنية لضمان عزل كل مستأجر بشكل كامل.
تصبح جميع بيانات العملاء الحساسة قابلة للوصول فقط بعد التبادل الناجح لرمز جلسة من واجهة برمجة التطبيقات (API) الخاصة بنا، والذي يحمل معه درجات متفاوتة من حقوق الوصول لبيانات عميل معين اعتمادًا على عوامل متعددة مثل إعدادات مساحة العمل، والمستخدم المحدد الذي يحاول الوصول إلى المورد، بالإضافة إلى العملية التي يُحاول تنفيذها على هذا المورد. يوفر هذا فصلاً منطقيًا بين البيانات التي تخص عملاء مختلفين. تقيم بيانات العملاء على أنظمة قواعد بيانات تستضيف بيانات تخص عملاء متعددين، لكن ضوابط المصادقة والترخيص المنطقية لدينا تفصل بيانات عميل واحد عن بيانات عميل آخر.