Comment les données client sont-elles séparées et Ideanote est-il multi-locataire ou mono-locataire ?

Ideanote est hébergé sur un système multi-locataire. Tous les clients sont isolés au sein de leur propre base de données Postgres, avec des identifiants uniques et générés aléatoirement, sécurisés et chiffrés à l'aide de Kubernetes Secrets. Chaque client est isolé dans son propre espace de noms au sein de Kubernetes, avec des politiques réseau, des rôles et d'autres mesures de sécurité pour garantir une véritable isolation de chaque locataire.

Toutes les données sensibles des clients ne sont accessibles qu'après l'échange réussi d'un jeton de session depuis notre API, qui comporte différents niveaux de droits d'accès aux données d'un client spécifique en fonction de multiples facteurs tels que les paramètres de l'espace de travail, l'utilisateur spécifique tentant d'accéder à la ressource, ainsi que l'opération qui est tentée d'être effectuée sur cette ressource. Cela assure une séparation logique entre les données appartenant à différents clients. Les données des clients résident sur des systèmes de bases de données qui hébergent les données de plusieurs clients, mais nos contrôles d'authentification et d'autorisation logiques séparent les données d'un client de celles d'un autre client.