데이터는 경계를 넘지 않습니다.
기능은 계속 진화합니다.
데이터는 고객 환경 안에 그대로 머뭅니다.
보안과 확장은 같이 갑니다.
아래는 조항 골격이고, 확정 법문은 법무 검토 후 채웁니다.
최종 개정일: 작성 전 (법무 검토 후 게시)
공용 클라우드에 섞지 않습니다.
실사에서 가장 먼저 확인받는 약속입니다.
고객 환경 안에서 컨테이너로 격리해 배포하고, 코어와 팩은 한 방향으로만 의존합니다.
그래서 격리가 깨지지 않습니다.
고객별 격리 배포
공용 클라우드에 고객 데이터를 섞지 않음.
고객 환경 안 컨테이너 격리(K3s) 배포.
경계 비월경(non-egress)
민감정보는 격리 경계를 넘지 않음.
코어→팩 단방향 의존
코어 커널은 모듈 팩을 모릅니다.
이 단방향 의존이 격리 무결성을 지킵니다.
세션 스코프 에디션 전환
에디션 전환은 세션 스코프 전환일 뿐, 고객별 격리 배포 라우팅이 아닙니다.
원칙부터 책임 분계까지.
보안 원칙·격리·암호화·접근통제·감사·사고 대응·보존·책임 분계를 정합니다.
- 제1조보안 원칙
- Zero-Trust, 최소권한, 격리 우선.
- 제2조격리·배포 모델
- 아래 격리 골격 참조.
- 제3조암호화
- 아래 암호화 골격 참조.
- 제4조접근통제·권한
- RBAC 권한 카탈로그(RBAC-003), 최소권한 기본.
- 제5조감사·무결성
- 아래 감사 골격 참조.
- 제6조취약점 관리·사고 대응
- 패치 정책, 침해 사고 통지 절차.
- 제7조데이터 보존·파기
- 계약 종료 시 반환·파기 절차(개인정보처리방침 제9조 연계).
- 제8조책임 분계
- 인프라 보안=회사, 업무 판단·접근 권한 운영=고객.
전송과 저장, 양쪽 모두.
통신은 TLS로.
저장 데이터와 자격증명은 암호화합니다.
비밀값은 평문으로 저장하지 않습니다.
전송 구간 암호화(in transit)
모든 통신 TLS.
저장 구간 암호화(at rest)
데이터·자격증명 저장 시 암호화.
자격증명·비밀 관리
비밀값 분리 보관, 평문 저장 금지.
모든 행위를, 변조 불가능하게.
승인 게이트를 우회했는지, 나중에도 증명할 수 있어야 합니다.
전수 감사 로그를 해시체인으로 기록하고, 사람 승인 게이트를 증거로 남기고, 읽기 전용으로 보존합니다.
전수 감사 로그(해시체인)
모든 주요 행위를 자동으로 기록합니다.
해시체인으로 변조를 잡아냅니다(무결성 보장).
승인 게이트 추적
사람 승인(변호사·의료진) 행위가 감사 로그에 남습니다.
우회 불가를 그대로 증거로 남깁니다.
읽기 전용 보존
감사 로그는 삭제되지도 수정되지도 않습니다.
그대로 보존합니다.
보안 요구수준에 맞춰 하이브리드 티어로 공급합니다.
매니지드부터 격리 구축형까지.
보안 모델, 직접 검증하세요.
격리·암호화·감사 구조의 근거는 아키텍처 문서에서, 나머지는 데모에서 직접 살펴보세요.
궁금한 점은 부담 없이 문의해 주세요.