Che cosa è l’architettura multi-tenant?
Quando si parla di multi-tenant ci si riferisce sempre ad un’architettura software nella quale una singola istanza di questo, viene elaborata ed eseguita su un server. In questo modo la singola istanza può mettere a disposizione il proprio servizio a più client.
In questa tipologia di architettura il software presente nel dispositivo è strutturato in modalità partizionata così da poter gestire in modo dinamico tutti i dati e le sue configurazioni, in modo tale che ogni singolo client funzioni in modalità personalizzata.
L’architettura multi-tenant rappresenta un’evoluzione del vecchio modello server hosting, modello nel quale il rapporto tra il server e il client è univoco.
Infatti un servizio multi-tenant è in grado di servire una gran quantità di utenti, numeri molto al di sopra rispetto al Red Hat-based. Questo tipo di servizi multitenancy rappresentano una vera e propria rivoluzione in quanto estremamente efficienti, sicuri, sono in grado di scalare facilmente e consentono di diminuire i costi, sia ai clienti che ai fornitori.
Nel mondo dei cloud online si possono verificare due principali attacchi da parte degli hacker, i single-tenant e i cross-tenant. Questi attacchi, entrambi piuttosto seri e problematici, possono essere prevenuti e fronteggiati investendo in moderni ed avanzati sistemi di sicurezza informatica.
Infatti solo in questo modo, adottando alti livelli di cyber security il cloud può diventare il luogo più sicuro nel quale tenere dati, informazioni e applicazioni, luogo molto più sicuro rispetto ad un normale e tradizionale data center.
Attacchi cloud cross-tenant
Sono tra gli attacchi informatici più temuti e pericolosi, in quanto gli hacker sono in grado di ottenere l’accesso fino al livello root del cloud. Questo vuol dire che hanno accesso a tutti i client e gli utenti del cloud, nessuno escluso. Questi attacchi fortunatamente sono molto rari e poco diffusi, anche data la loro enorme difficoltà.
Un hacker che ha intenzione di condurre un attacco cross tenant tipicamente inizierà effettuando l’accesso alla piattaforma multi tenant interessata.
Solo in questo modo, infatti, può arrivare a manipolare le sezioni di memoria cache condivisa, con l’obiettivo di raccogliere informazioni sulla presenza online di altri utenti e sulle zone di memoria utilizzate da questi, tramite algoritmi di attacco come Flush + Reload o Prime + Probe. Questo può costituire una grave minaccia per la privacy.
Attacchi single-tenant
Questa tipologia di attacchi, detti anche a singolo inquilino, sono più probabili e diffusi. Infatti negli attacchi single tenant l’hacker ha ottenuto l’accesso ad una o più stanza del cloud, ma non può accedere direttamente al root, quindi si ferma lì.
Il motivo più comune e frequente per il quale avvengono questi tipi di violazioni sono la compromissione di dati di accesso come ID utente e password. Questo significa che le nostre credenziali sono state scoperte e così gli hacker hanno avuto accesso alla nostra stanza.
Questo avviene a causa di malware o phishing, eventi che accadono quotidianamente.
Tutto dipende dal livello di sicurezza del provider che abbiamo e, proprio per questo motivo si rende necessario un alto livello di sicurezza informatica, soprattutto nel momento in cui tutti i carichi di lavoro si sposteranno sempre più nei cloud pubblici e sempre più utenti utilizzeranno questo tipo di soluzioni.
Più utenti si avranno collegati e più saranno appetibili agli occhi degli hacker e, di conseguenza, sarà necessario l’uso di validi sistemi di protezione.
La soluzione è affidarsi ad esperti di cybersecurity, come la nostra azienda GM Sistemi. Siamo in grado di mettere in sicurezza qualsiasi attività online, in base ad ogni esigenza proponiamo la soluzione migliore.