참조
보안 참조
인증, 내부 콜백, Runner 식별, 플러그인 격리를 다루는 보안 및 신뢰 경계 참조입니다.
보안 주제
제품 보안 모델은 다음을 중심으로 정리됩니다.
- 명시적인 신뢰 경계
- 인증된 제어 평면 접근
- 서명된 내부 콜백
- Runner 식별과 수명주기 제어
- 플러그인 격리
사용자 대상 API 보안
- 사용자 로그인은 JWT 기반
- 보호된 API는 bearer 인증 사용
- 테넌트 컨텍스트는 명시적
내부 콜백 보안
플러그인 콜백은 익명 내부 요청에 의존하지 않습니다. 서명된 헤더를 검증해 내부 트래픽도 인증되고 재전송 공격에 강해야 합니다.
Runner 보안
Runner 보안의 핵심은 다음입니다.
- 등록
- 개별 Runner 식별
- 토큰 발급과 회전
- 배포 방식에 따른 선택적 또는 필수 mTLS
- denylist 또는 폐기 제어
플러그인 보안
플러그인은 외부 서비스이므로 독립적인 신뢰 영역으로 다뤄야 합니다.
플러그인 모델은 의도적으로 다음 성격을 가집니다.
- 계약 기반
- 프로세스 격리
- Runner와 배포 설정에 의한 정책 제어
운영 보안 검토 항목
- JWT 발급과 비밀값 처리
- 테넌트 격리 기대 수준
- 콜백 비밀값 회전
- Runner 인증서와 토큰 수명주기
- 플러그인 자격 증명 처리
- 위험 작업에 대한 승인 요구사항
보안 참조 체크리스트
- 인증된 API 접근 확인
- 서명된 내부 콜백 강제 확인
- Runner 식별 제어 확인
- 플러그인 경계 가정 확인
- 백업과 운영 권한 경계 확인
상세 보안 문서
상세 보안 문서는 현재 영문 원문을 함께 유지합니다.