Definición

Multi-tenant

Arquitectura SaaS con aislamiento por organización

Arquitectura en la que una sola instancia de software sirve a múltiples organizaciones (tenants) manteniendo sus datos aislados entre sí. El aislamiento puede ser por base de datos dedicada, por schema o lógico — y eso determina el nivel de separación y los costos.

Una arquitectura multi-tenant es la que permite a una sola instancia de software servir a múltiples organizaciones — cada una llamada un tenant — manteniendo sus datos completamente aislados. Es el modelo estándar del SaaS moderno: una sola plataforma, miles de empresas, cada una viendo solo lo suyo.

Niveles de aislamiento

  • Base de datos dedicada: cada tenant en su propia base de datos. Máximo aislamiento, mayor costo operativo.
  • Schema por tenant: una base de datos compartida con un schema separado por organización. Buen balance entre aislamiento y costo. Es el modelo de headQ.
  • Filas con tenant_id: una sola base, un solo schema, distinción por columna. Más simple pero exige rigor para no filtrar datos entre organizaciones.

Qué controles complementan al aislamiento

El aislamiento físico no basta por sí solo. Una buena arquitectura multi-tenant lo combina con: controles de acceso por rol y por sitio, auditoría de accesos por tenant, backups con plazo de retención por tenant, y procedimientos claros de provisioning y eliminación de organizaciones.

Por qué importa para clientes Enterprise

Equipos de TI, compliance y procurement exigen entender qué nivel de aislamiento aplica a sus datos antes de aprobar un proveedor SaaS. Con la entrada en vigencia de la Ley 21.719 en Chile, ese estándar se vuelve normativo, no solo contractual.

¿Quieres ver cómo lo resuelve headQ en la práctica?
Ver planes Enterprise
Artículo relacionado en el blog headQ.
Leer artículo

Términos relacionados

DPA Ley 21.719 SSO