Mandantenfähige Datenzugriffsmuster und IAM-Richtlinien

Nutzung von Datenspeichern in AWS

Dunieski Otano

AWS Solutions Architect

Der Multi-Tenant-Sicherheitsvorfall

  • SaaS-Anwendung bedient 1.000 Unternehmen
  • Bug im Code erlaubt mandantenübergreifenden Zugriff
  • Mitarbeiter von Firma A sieht Daten von Firma B
  • Folge: Kundenverlust, Klagen, Reputationsschaden

mandant

Nutzung von Datenspeichern in AWS

Multi-Tenancy verstehen

  • Was ist Multi-Tenancy?
    • Mehrere Kunden teilen sich Infrastruktur
  • Vorteile
    • Kosteneffizient, einfachere Wartung
  • Herausforderung
    • Vollständige Datenisolation sicherstellen

multi-tenancy

Nutzung von Datenspeichern in AWS

Partitionsschlüssel pro Mandant

  • Design
    • tenantId als Partitionsschlüssel
    • tenantId in jedem Item
  • Vorteile
    • Kostengünstig, skaliert bis Tausende
  • Voraussetzungen
    • Strenge Zugriffskontrollen, IAM-Richtlinien

schlüssel

Nutzung von Datenspeichern in AWS

Getrennte Tabellen pro Mandant

  • Design
    • Eigene Tabelle pro Mandant
  • Vorteile
    • Bessere Isolation, einfachere Compliance
  • Nachteile
    • Komplexität, Tabellengrenzen

getrennt

Nutzung von Datenspeichern in AWS

Getrennte Datenbanken pro Mandant

  • Design
    • Eigene Datenbank pro Mandant
  • Vorteile
    • Volle Isolation, individuelle Konfigurationen
  • Nachteile
    • Höchste Kosten, Betriebsaufwand

datenbank

Nutzung von Datenspeichern in AWS

IAM-Bedingungsschlüssel für Mandantenisolation

  • dynamodb:LeadingKeys
    • Beschränkt Zugriff auf Partitionsschlüssel
  • Beispielrichtlinie
    • „Allow if tenantId = tenant-123"
  • Durchsetzung
    • AWS erzwingt dies auf API-Ebene

blockierende-richtlinie

Nutzung von Datenspeichern in AWS

Defense in Depth umsetzen

  • Ebene 1: Anwendung
    • tenantId im Code prüfen
  • Ebene 2: IAM-Richtlinie
    • Bedingungsschlüssel erzwingen Isolation
  • Ebene 3: Datenbankdesign
    • Physische Trennung über Partitionsschlüssel

mehrschicht-verteidigung

Nutzung von Datenspeichern in AWS

Testing und Validierung

  • Cross-Tenant-Zugriff testen
    • Versuch, Daten anderer Mandanten zu lesen
    • Muss mit AccessDeniedException fehlschlagen
  • Audit-Logging
    • CloudTrail protokolliert alle Zugriffe
  • Regelmäßige Reviews
    • IAM-Richtlinien und Zugriffsmuster prüfen

testen

Nutzung von Datenspeichern in AWS

Glückwunsch!

  • AWS-Datenspeicher: DynamoDB, S3, ElastiCache, OpenSearch
  • Design & Optimieren: Tabellendesign, Speicheroptimierung
  • Daten sichern: Verschlüsselung, Secrets-Management, Mandantenisolation

kurs_abgeschlossen

Nutzung von Datenspeichern in AWS

Lass uns üben!

Nutzung von Datenspeichern in AWS

Preparing Video For Download...