Перейти к содержанию

Обзор опции мультиарендности (мультитенантности)

Мультиарендность (мультитенантность) — опция, позволяющая использовать Валарм API Security для защиты инфраструктур нескольких независимых организаций или изолированных сред одновременно.

Тенант — сущность для обозначения:

  • Одной независимой организации (клиента), если вы являетесь партнером Валарм и используете мультиарендность. Также используется термин клиент.

  • Одной изолированной среды, если вы являетесь клиентом Валарм и используете мультиарендность.

Термин "партнерский клиент"

В предыдущей версии документации для обозначения "тенанта" использовался термин "партнерский клиент". В дальнейшем будет использоваться термин "тенант".

Какие задачи решает опция мультиарендности?

С помощью опции мультиарендности вы можете решить следующие задачи:

  • Стать партнером Валарм: интегрировать ноду Валарм в свою инфраструктуру и обеспечивать защиту приложений собственных клиентов.

    Для каждого клиента будет выделен аккаунт в Консоли управления. Данные каждого аккаунта будут изолированы и доступны только его пользователям.

  • Изолировать доступ к данным о защищаемых средах: боевая и тестовая среды, приложения, API, дата-центры и т.д.

    Например:

    • Нода Валарм фильтрует запросы к боевой и тестовой средам. Средами управляют изолированные команды. Необходимо обеспечить доступ к событиям каждой среды только тем командам, которые работают с ней.
    • Ноды Валарм установлены в нескольких дата‑центрах компании, один — в Европе, другой — в Азии. Дата‑центрами управляют изолированные команды. Необходимо обеспечить доступ к событиям каждого дата‑центра только тем сотрудникам, которые работают с ним.

    Для каждой среды будет выделен аккаунт в Консоли управления. Данные каждого аккаунта будут изолированы и доступны только его пользователям.

Кастомизация компонентов Валарм

Валарм позволяет кастомизировать Консоль управления и некоторые другие компоненты. Эта возможность доступна и при использовании мультиарендности. Вы можете:

  • Брендировать Консоль управления и выбрать язык интерфейса Консоли управления (английский или русский).

  • Разместить Консоль управления на своем домене. Пользователи всех аккаунтов тенантов будут использовать заданный домен для доступа к Консоли управления.

  • Задать адрес своей технической поддержки для получения обращений от клиентов или сотрудников.

В зависимости от плана подписки на Валарм API Security, некоторые возможности могут быть недоступны.

Настройка мультиарендности

По умолчанию опция мультиарендности неактивна. Чтобы настроить мультиарендность:

  1. Включите опцию Мультиарендная система в план подписки на Валарм API Security. Для этого отправьте запрос на sales@wallarm.ru.

  2. Настройте аккаунты тенантов в Консоли управления Валарм.

  3. Установите и настройте ноду Валарм с опцией мультиарендности.

К началу