Helpdesk-Support: +800 4479 3300
Quick Support
Karriere Kontakt
+43 1 52518-0 info@kpc.at https://kundencenter.kpc.de/

Tenant

Was bedeutet Tenant in der IT?

In der IT bezeichnet dieser Begriff eine logisch isolierte Einheit innerhalb einer gemeinsam genutzten Infrastruktur. Der englische Ausdruck „Tenant“ bedeutet „Mieter“ – passend dazu wird ein Tenant oft mit einer Wohnung in einem großen Gebäude verglichen. Die zugrunde liegende Hardware oder Plattform wird gemeinsam genutzt, während jeder Tenant seine eigene, geschützte Umgebung hat.

In Cloud-Umgebungen ist dieses Modell besonders verbreitet. Jeder Tenant verfügt über eigene Nutzerkonten, Berechtigungen, Konfigurationen und Daten. Die Trennung pro Tenant sorgt dafür, dass sensitive data sicher und unabhängig voneinander verwaltet werden. Dieses Prinzip kommt bei Cloud-Diensten wie Microsoft 365, Azure, AWS und in vielen SaaS-Lösungen zum Einsatz.

Auch bei Mobile Device Management, Identity-Management und im Kontext moderner Cyber Security ist die saubere Abgrenzung zwischen Tenants essenziell.

Sicherheit und Einsatzbereiche

Das Tenant-Modell bietet viele Vorteile: Es ermöglicht application security auf Mandantenebene, reduziert das Risiko für security threats und erleichtert die Einhaltung von Compliance-Vorgaben. In professionellen IT-Architekturen werden Security Controls und rollenbasierte Zugriffe eingesetzt, um Least Privilege umzusetzen – jede Person erhält nur die Berechtigungen, die sie wirklich benötigt.

Beim Einsatz von komplexen Anwendungen oder Plattformen können zusätzliche Sicherheitsmaßnahmen zum Einsatz kommen. Dazu gehören:

  • Static Application Security Testing (SAST)
  • Dynamic Application Security Testing (DAST)
  • Interactive Application Security Testing (IAST)
  • Software Composition Analysis (SCA)

Auch Penetration Testing kommt in Cloud-Umgebungen regelmäßig zum Einsatz, um potenzielle Security Flaws oder identified vulnerabilities frühzeitig zu erkennen. Angriffe wie Denial-of-Service können durch klar getrennte Tenants gezielt abgewehrt oder isoliert werden.

Gerade für Unternehmen, die application security und real-time monitoring miteinander verbinden wollen, bietet das Tenant-Modell eine zuverlässige Grundlage. Incident Response-Pläne lassen sich strukturiert aufbauen – und im Notfall tenantbasiert ausführen, ohne andere Bereiche zu gefährden.

Ähnliche Artikel

Nach oben scrollen