Auf der Grundlage unserer Cloud-Infrastruktur haben wir eine mandantenfähige Microservice-Architektur sowie eine gemeinsame Plattform zur Unterstützung unserer Produkte aufgebaut und betreiben diese. In einer mandantenfähigen Architektur bedient ein einziger Dienst mehrere Kunden, einschliesslich Datenbanken und Recheninstanzen, die für die Ausführung von legal-i erforderlich sind. Jeder Dienst enthält die Daten für mehrere Mandanten, aber die Daten jedes Mandanten sind isoliert und für andere Mandanten unzugänglich.
Unsere Microservices sind nach dem Prinzip der geringsten Privilegien aufgebaut und so konzipiert, dass der Umfang von Zero-Day-Angriffen minimiert und die Wahrscheinlichkeit von Seitwärtsbewegungen innerhalb unserer Cloud-Umgebung verringert wird. Jeder Microservice verfügt über einen eigenen Datenspeicher, auf den nur mit dem Authentifizierungsprotokoll für diesen speziellen Service zugegriffen werden kann, was bedeutet, dass kein anderer Service Lese- oder Schreibzugriff auf diese API hat. Wir haben uns auf die Isolierung von Microservices und Daten konzentriert, anstatt eine dedizierte Infrastruktur pro Mandant bereitzustellen, da dies den Zugriff auf den engen Datenbereich eines einzelnen Systems für viele Kunden einschränkt. Da die Logik entkoppelt wurde und die Datenauthentifizierung und -autorisierung auf der Anwendungsebene erfolgt, dient dies als zusätzliche Sicherheitsprüfung, wenn Anforderungen an diese Dienste gesendet werden. Wenn also ein Microservice kompromittiert wird, führt dies nur zu einem begrenzten Zugriff auf die Daten, die ein bestimmter Dienst benötigt.