K8s Job 패턴과 4단계 Trust Model을 통한 Autonomous AI Agent 보안 아키텍처 구현

Context

정적 의존성과 예측 가능한 리소스 소비를 전제로 하는 기존 Kubernetes 보안 모델의 한계 분석. 동적 API 호출, 다중 도메인 권한 필요, 비결정적 실행 흐름을 갖는 AI Agent의 특성으로 인한 기존 RBAC 및 Network Policy의 무력화 상황 직면.

Technical Solution

• Deployment 대신 Kubernetes Job 패턴을 채택하여 개별 조사 단위별 컨테이너, 메모리 공간 및 생명주기를 완전 격리함으로써 Resource Starvation 방지
• 다중 도메인 자격 증명으로 인한 Blast Radius 확장을 억제하기 위해 Vault 기반의 Secrets Containment 전략 적용
• Shadow → Read-only → Limited Write → Autonomous로 이어지는 4단계 Graduated Trust Model을 설계하여 권한 부여 범위를 단계적으로 확장
• 비결정적 워크로드 특성을 반영하여 단순 Request/Response 추적이 아닌 가설 설정 및 검증 사이클 중심의 Observability 체계 구축
• 환경별 Helm Value를 넘어 단계(Phase)별 Helm Value를 정의하여 프로모션 프로세스를 정형화하고 GitOps 기반의 감사 가능성 확보