N
NHN
October 21, 20241회
멀티 테넌트 데이터를 격리하고 더 안전하게 만드는 방법
간단 소개
멀티 테넌트 환경에서 데이터 격리 수준을 높이고 보안을 강화하는 방법과 고려 사항을 제시합니다.
AI Summary
- 멀티 테넌트 환경의 데이터 격리 중요성
- 테넌트는 플랫폼을 사용하는 사용자, 조직, 프로젝트를 의미하며, 데이터 격리는 보안 및 신뢰성 확보에 필수적입니다.
- 격리 수준은 행, 테이블, 데이터베이스 단위로 나뉘며, 각 수준은 비용, 성능, 보안 측면에서 장단점을 가집니다.
- 행 단위 격리(레벨 1)의 단점과 개선 방안
- 레벨 1은 비용 효율적이지만 보안 위험이 높고, '시끄러운 이웃 효과'로 성능 저하가 발생할 수 있습니다.
- 개선 방안으로는 애플리케이션 레벨에서 테넌트 ID 사용을 강제화하고, 데이터베이스 미들웨어를 활용하는 방법이 있습니다.
- 테넌트 데이터 보호 및 암호화
- 테넌트별 고유 키를 사용하여 데이터를 암호화하면 격리 실패 시 데이터 노출 위험을 줄일 수 있습니다.
- 암호화 키 관리 방법으로는 테넌트 ID를 이용한 암호화, 외부 키 관리 서비스(NHN Cloud SKM, Vault, AWS KMS)를 이용한 암호화 등이 있습니다.
Next Feeds
협업 필터링을 넘어서: 하이퍼커넥트 AI의 추천 모델링
something wrong
2024. 10. 21.
하이퍼커넥트
ELK 환경에서 좀 더 정교한 이슈 트래킹 Part2 - Thread Context 적극 활용하기
ELK 환경에서 Thread Context를 활용하여 이슈 트래킹을 개선하고, 로그 분석 효율성을 높이는 방법을 제시합니다.
ELKThread ContextSentryMDCRequestId
2024. 10. 17.
카카오페이
올리브영 물류시스템에서는 데이터를 어떻게 주고 받을까?
올리브영이 EAI에서 MQ로 데이터 전송 방식을 변경하여 실시간 전송, 대용량 데이터 처리, 시스템 안정성 측면에서 성능을 개선했습니다.
올리브영물류시스템EAIMQ데이터 전송
2024. 10. 17.
올리브영
자율주행 연구원이 바라본 2024 CVPR
2024 CVPR 참관 후기: 자율주행 관련 회사들의 기술 동향, 워크샵 내용, 부스 참관 후기를 통해 자율주행 기술의 발전 방향을 조망한다.
자율주행CVPR센서 퓨전End-to-EndFoundation Model
2024. 10. 17.
현대자동차
Kafka 메시지 중복 및 유실 케이스별 해결 방법
올리브영의 Kafka 메시지 중복/유실 방지 및 고가용성 확보 전략, DLQ 자동 백업 시스템 구축 사례를 소개합니다.
KafkaMSKExactly-onceDLQCooperativeSticky
2024. 10. 16.
올리브영
하이버네이트의 시간은 거꾸로 간다
스프링부트 업그레이드 후 하이버네이트 버전 변경으로 인해 발생한 DateTime 관련 버그를 분석하고 해결한 과정에 대한 기술 블로그.
하이버네이트스프링부트DateTimeExceptionLocalTime타임존
2024. 10. 16.
컬리