Was ist eine Multi-Tenant-Architektur?
Eine Multi-Tenant-Architektur ist ein Aufbau, bei dem eine einzige Anwendung mehrere Kunden (Mandanten) bedient und deren Daten logisch sauber voneinander trennt. Alle nutzen dieselbe Software und Infrastruktur, sehen aber jeweils nur ihre eigenen Daten.
Auch bekannt als: Mandantenfähigkeit · Multi-Tenancy · mehrmandantenfähige Architektur
Einordnung: Wofür wird eine Multi-Tenant-Architektur genutzt?
Multi-Tenancy ist das Grundprinzip vieler SaaS-Lösungen und digitaler Plattformen. Statt für jeden Kunden eine eigene Installation zu betreiben, läuft eine gemeinsame Anwendung, die Daten und Konfigurationen pro Mandant trennt. Das senkt Betriebs- und Wartungsaufwand erheblich, weil Updates und Sicherheitskorrekturen nur einmal eingespielt werden müssen.
Technisch lässt sich die Trennung über getrennte Datenbanken, getrennte Schemata oder gemeinsame Tabellen mit Mandantenkennung umsetzen. In Microsoft Azure wird dies häufig mit Azure App Service und einer verwalteten Datenbank wie Azure Database for PostgreSQL kombiniert.
Beispiel aus der Praxis
Eine SaaS-Plattform bedient zehn Versicherungskunden über dieselbe Anwendung. Jeder Mandant meldet sich über einen eigenen Bereich an und sieht ausschließlich seine eigenen Vorgänge und Daten. Im Hintergrund sorgt eine Mandantenkennung dafür, dass jede Abfrage strikt auf den jeweiligen Kunden begrenzt bleibt – eine neue Anbindung erfordert keine separate Installation, sondern nur einen weiteren Mandanten.
Abgrenzung & Bezug zu smiit
Im Gegensatz zur Single-Tenant-Architektur, bei der jeder Kunde eine eigene Instanz erhält, teilt sich bei Multi-Tenancy alles eine Basis – das spart Kosten, erfordert aber besonders sorgfältige Datentrennung und Zugriffskontrolle. smiit hat die SaaS-Plattform der Claimity AG von Grund auf mandantenfähig auf Microsoft Azure gebaut: Die Multi-Tenant-Architektur trennt Kundendaten zuverlässig, Keycloak steuert Identität und MFA, und der Betrieb ist durchgängig DSGVO-konform. So konnte die Plattform in sechs Wochen produktiv gehen und wächst seitdem mandantenweise mit.
Häufige Fehler & Missverständnisse
- Multi-Tenancy wird oft als unsicher angesehen, weil sich mehrere Kunden eine Instanz teilen, dabei sorgen logische Isolation und Zugriffskontrollen bei korrekter Umsetzung für eine strikte Datentrennung.
- Es wird häufig angenommen, jeder Mandant brauche eine eigene Datenbank, doch je nach Anforderung sind auch geteilte Datenbanken mit Mandantenkennung oder hybride Modelle gängige und valide Ansätze.
- Viele verwechseln Multi-Tenancy mit reiner Mehrfachinstallation, obwohl der Kern darin liegt, eine gemeinsame Anwendung effizient für viele Mandanten zu betreiben.
Häufige Fragen
Wie werden Kundendaten in einer Multi-Tenant-Architektur getrennt?
Die Trennung erfolgt über getrennte Datenbanken, getrennte Schemata oder eine Mandantenkennung in gemeinsamen Tabellen. Entscheidend ist, dass jede Abfrage und jeder Zugriff strikt auf den jeweiligen Mandanten beschränkt bleibt.
Ist Multi-Tenancy sicher genug für sensible Daten?
Ja, sofern Datentrennung, Zugriffskontrolle und Identitätsverwaltung sauber umgesetzt sind. Mit klaren Mandantengrenzen, MFA über Keycloak und DSGVO-konformem Betrieb lassen sich auch sensible Branchen wie Versicherungen sicher abbilden.
Was ist der Unterschied zwischen Multi-Tenant und Single-Tenant?
Bei Single-Tenant erhält jeder Kunde eine eigene Instanz, bei Multi-Tenant teilen sich alle Kunden eine gemeinsame Anwendung und Infrastruktur. Multi-Tenancy senkt Betriebs- und Wartungsaufwand, erfordert dafür aber eine besonders sorgfältige Datentrennung.
Wie wirkt sich Multi-Tenancy auf Updates und Wartung aus?
Da alle Mandanten dieselbe Software nutzen, müssen Updates und Sicherheitskorrekturen nur einmal eingespielt werden und stehen sofort allen Kunden zur Verfügung. Das reduziert den Wartungsaufwand erheblich, verlangt aber sorgfältige Tests, da eine Änderung alle Mandanten gleichzeitig betrifft.
Verwandte Begriffe
Quellen & weiterführende Links
Sie möchten dieses Thema in Ihrem Unternehmen umsetzen?
Aktualisiert am · Zurück zum Glossar