Long-lived Key 제거를 통한 Attack Surface 1000배 감소 및 Zero-trust 데이터 아키텍처 구현

Context

기존 데이터 카탈로그 아키텍처는 정적 AWS Credential을 Vault나 환경 변수에 저장하여 배포하는 방식에 의존함. 이로 인한 Key 유출 위험과 수동 Rotation의 운영 부담 및 광범위한 권한 부여로 인한 과도한 Attack Surface 노출이 핵심 한계점으로 작용함.

Technical Solution

• Request-based Token Minting: 정적 키 배포 대신 데이터 요청 시점에 실시간으로 임시 토큰을 생성하는 Credential Vending 구조 채택
• Dynamic Scoping: AWS STS 등을 통해 특정 Table Path와 Read/Write Operation에만 국한된 최소 권한 토큰을 생성하여 권한 오남용 방지
• Two-tier RBAC Model: Principal Roles와 Catalog Roles를 분리하여 Credential 생성 전 단계에서 철저한 권한 검증 수행
• Short-lived Lifecycle: 토큰 유효 기간을 약 15분으로 제한하여 유출 시에도 피해 범위를 시간적, 공간적으로 최소화
• Automated Audit Trail: 모든 Vending 이벤트를 로그로 기록하여 사용자 identity와 데이터 접근 이력을 즉각적으로 매핑하는 추적 체계 구축