Network and TLS¶
DADP 네트워크와 TLS 설계는 운영자 접근 경로, 런타임 호출 경로, 신뢰 복구 경로를 같은 채널로 취급하지 않는 것에서 시작한다.
네트워크 경계¶
| 경계 | 대표 주체 | 설명 |
|---|---|---|
| 운영자 접근 | Browser -> Hub | UI와 제어면 API 접근 |
| 런타임 실행 | Wrapper/Direct API/DB UDF -> Engine | 암복호화 호출 |
| 제어면 동기화 | Hub -> Engine | 캐시와 상태 동기화 |
| 신뢰 복구 | connected-mode trust path | 초기화와 복구용 채널 |
운영자 접근 경로¶
Client
-> HTTPS
Proxy or Load Balancer
-> Hub
운영자용 HTTPS 종단은 인프라 책임으로 관리하고, Hub 내부 서비스 포트와 직접 혼용하지 않는 것이 좋다.
런타임 호출 경로¶
Wrapper / Direct API / DB UDF
-> Engine
런타임 호출은 사용자 브라우저 경로와 다르다. 운영자 도메인과 실행 경로를 한 번에 설명하거나 같은 보안 규칙으로 묶으면 장애 해석이 흐려진다.
신뢰 및 복구 경로¶
연결형 운영에서는 bootstrap과 정상 운영 채널을 구분해야 한다.
| 채널 클래스 | 역할 |
|---|---|
| bootstrap / recovery | 신뢰 자산 초기화와 복구 |
| steady state | 정상 운영 시의 지속 통신 |
설계 원칙¶
- 운영자 HTTPS와 서비스 간 신뢰 채널을 분리한다.
- Engine 실행 경로를 Hub UI 진입 경로와 혼동하지 않는다.
- 복구 절차는 정상 운영 경로가 아니라 복구 경로를 기준으로 설계한다.
- 프록시, 로드밸런서, DNS는 인프라 경계이고, 런타임 캐시 동기화는 애플리케이션 경계다.
운영 점검 질문¶
- 운영자 진입 도메인과 내부 서비스 URL이 분리되어 있는가
- Hub와 Engine 사이의 동기화 경로가 별도로 검증 가능한가
- 신뢰 자산 복구 시 어떤 채널을 먼저 사용할지 정해져 있는가
- 연결형과 에어갭 환경에서 같은 네트워크 가정을 사용하지 않는가