Sulla base della nostra infrastruttura cloud, abbiamo sviluppato e gestiamo un’architettura a microservizi multi-tenant e una piattaforma comune a supporto dei nostri prodotti. In un’architettura multi-tenant, un unico servizio serve più clienti, comprese le basi di dati e le istanze di calcolo necessarie per l’esecuzione di legal-i. Ogni servizio contiene i dati di più tenant, ma i dati di ciascun tenant sono isolati e inaccessibili agli altri.
I nostri microservizi sono progettati secondo il principio del minimo privilegio, con l’obiettivo di ridurre al minimo l’impatto degli attacchi zero-day e la probabilità di movimenti laterali all’interno del nostro ambiente cloud. Ogni microservizio dispone di un proprio archivio dati, accessibile solo tramite il protocollo di autenticazione specifico per quel servizio. Ciò significa che nessun altro servizio ha accesso in lettura o scrittura a tale API.
Abbiamo scelto di concentrarci sull’isolamento dei microservizi e dei dati, piuttosto che fornire un’infrastruttura dedicata per ciascun tenant, poiché ciò limita l’accesso a un’area dati ristretta di un singolo sistema per più clienti. Poiché la logica è disaccoppiata e l’autenticazione e l’autorizzazione dei dati avvengono a livello applicativo, ciò fornisce un ulteriore livello di sicurezza quando vengono inviate richieste a questi servizi. Quindi, se un microservizio viene compromesso, l’accesso sarà limitato solo ai dati necessari a quel determinato servizio.