Mandantenfähige Datenzugriffsmuster und IAM-Richtlinien
Nutzung von Datenspeichern in AWS
Dunieski Otano
AWS Solutions Architect
Der Multi-Tenant-Sicherheitsvorfall
SaaS-Anwendung bedient 1.000 Unternehmen
Bug im Code erlaubt mandantenübergreifenden Zugriff
Mitarbeiter von Firma A sieht Daten von Firma B
Folge: Kundenverlust, Klagen, Reputationsschaden
Multi-Tenancy verstehen
Was ist Multi-Tenancy?
Mehrere Kunden teilen sich Infrastruktur
Vorteile
Kosteneffizient, einfachere Wartung
Herausforderung
Vollständige Datenisolation sicherstellen
Partitionsschlüssel pro Mandant
Design
tenantId als Partitionsschlüssel
tenantId in jedem Item
Vorteile
Kostengünstig, skaliert bis Tausende
Voraussetzungen
Strenge Zugriffskontrollen, IAM-Richtlinien
Getrennte Tabellen pro Mandant
Design
Eigene Tabelle pro Mandant
Vorteile
Bessere Isolation, einfachere Compliance
Nachteile
Komplexität, Tabellengrenzen
Getrennte Datenbanken pro Mandant
Design
Eigene Datenbank pro Mandant
Vorteile
Volle Isolation, individuelle Konfigurationen
Nachteile
Höchste Kosten, Betriebsaufwand
IAM-Bedingungsschlüssel für Mandantenisolation
dynamodb:LeadingKeys
Beschränkt Zugriff auf Partitionsschlüssel
Beispielrichtlinie
„Allow if tenantId = tenant-123"
Durchsetzung
AWS erzwingt dies auf API-Ebene
Defense in Depth umsetzen
Ebene 1: Anwendung
tenantId im Code prüfen
Ebene 2: IAM-Richtlinie
Bedingungsschlüssel erzwingen Isolation
Ebene 3: Datenbankdesign
Physische Trennung über Partitionsschlüssel
Testing und Validierung
Cross-Tenant-Zugriff testen
Versuch, Daten anderer Mandanten zu lesen
Muss mit AccessDeniedException fehlschlagen
Audit-Logging
CloudTrail protokolliert alle Zugriffe
Regelmäßige Reviews
IAM-Richtlinien und Zugriffsmuster prüfen
Glückwunsch!
AWS-Datenspeicher
: DynamoDB, S3, ElastiCache, OpenSearch
Design & Optimieren
: Tabellendesign, Speicheroptimierung
Daten sichern
: Verschlüsselung, Secrets-Management, Mandantenisolation
Lass uns üben!
Nutzung von Datenspeichern in AWS
Preparing Video For Download...