Saltar a contenido

Aislamiento entre entornos

Una de las preguntas más importantes en una plataforma multicliente es: ¿están mis datos separados de los de otros clientes? La respuesta en Dyncloud es , por diseño y en varias capas.

flowchart TB
    subgraph PLAT["Plataforma · Kubernetes"]
        direction TB
        E1["Tu entorno (aislado)<br/>tu aplicación, tus datos,<br/>tu identidad y permisos propios"]
        E2["Entorno de otro cliente (aislado)"]
        E1 -. "tráfico bloqueado por defecto<br/>sin acceso entre entornos" .-> E2
    end

Aislamiento lógico por entorno

Cada entorno se ejecuta en su propio espacio aislado dentro de la plataforma. Los recursos de un entorno (su aplicación, su base de datos, su almacenamiento) no son accesibles desde otro entorno.

  • Datos separados: cada entorno tiene su propia base de datos y su propio almacenamiento. No se comparten entre clientes.
  • Identidad separada: cada entorno se ejecuta con su propia identidad técnica y sus propios permisos mínimos.
  • Nombres y rutas separados: cada entorno se publica en su propia dirección.

Aislamiento de red

El tráfico entre componentes está segmentado. Por defecto, un componente solo puede comunicarse con aquello que necesita para funcionar; el resto está bloqueado. Esto limita el alcance de cualquier eventual problema a un único entorno. Más detalle en Seguridad de red.

Aislamiento de capacidad

Cada entorno tiene recursos asignados (cómputo y memoria) con límites. Esto evita que la carga de un entorno degrade el rendimiento de otro ("vecino ruidoso").

En resumen

Tus datos viven en un entorno dedicado, con su propia base de datos, su propia identidad, su propia red segmentada y sus propios límites de recursos. El aislamiento es la norma, no la excepción.