Comment les données client sont-elles séparées et Ideanote est-il multi-locataire ou mono-locataire ?

Ideanote est hébergé sur un système multi-locataire. Tous les clients sont isolés au sein de leur propre base de données Postgres avec des informations d'identification uniques et générées aléatoirement, sécurisées et chiffrées à l'aide des Secrets Kubernetes. Tous les clients sont isolés dans leur propre espace de noms au sein de Kubernetes, avec des politiques réseau, des rôles et d'autres mesures de sécurité mises en place pour garantir que chaque locataire est véritablement isolé.

Toutes les données client sensibles ne sont accessibles qu'après l'échange réussi d'un jeton de session de notre API qui confère différents niveaux de droits d'accès aux données d'un client spécifique, en fonction de multiples facteurs tels que les paramètres de l'espace de travail, l'utilisateur spécifique tentant d'accéder à la ressource, ainsi que l'opération qui est tentée sur cette ressource. Cela assure une séparation logique entre les données appartenant à différents clients. Les données client résident sur des systèmes de bases de données qui hébergent les données de plusieurs clients, mais nos contrôles logiques d'authentification et d'autorisation séparent les données d'un client de celles d'un autre.