Мы строим мультитенантную систему для сотен, а не тысяч отдельных арендаторов, с высокими требованиями к безопасности данных. На данный момент в планах:
- Изолированные базы данных (по одной на арендатора)
- Веб-сайт и пул приложений (по одному на каждого клиента), работающие под уникальным идентификатором, который является единственным идентификатором, имеющим доступ к соответствующей базе данных.
- Отдельная структура физических каталогов для каждого арендатора
Очевидно, что развертывание обновлений должно быть полностью автоматизировано, чтобы быть в курсе всего этого, возможно, с использованием сценариев MS Deploy + PowerShell и развертывания по одному клиенту за раз.
Идя по этому пути, мы создаем кошмар обслуживания? Существуют ли другие возможные конфигурации, которые мы должны оценить в этом сценарии, которые могли бы минимизировать наши административные издержки без ущерба для аспекта безопасности?
Спасибо!