피드로 돌아가기
Dev.toInfrastructure
원문 읽기
Zero-cost & Privacy-first 구현을 위한 User-controlled Data Architecture 설계
6 architectures I considered for a privacy-first personal SaaS — and why I built two of them
AI 요약
Context
민감한 업무 데이터의 완전한 사용자 제어와 운영 비용 제로화를 동시에 달성해야 하는 제약 사항 발생. 기존 Centralized DB 구조는 데이터 프라이버시 침해 및 상시 인프라 비용 발생으로 인해 배제됨.
Technical Solution
- sql.js 기반 WASM SQLite 도입을 통한 브라우저 내 완전한 로컬 DB 환경 구축
- Google Drive API를 활용하여 데이터 소유권을 사용자에게 위임하고 Cross-device Sync 구현
- User Identity와 Subscription 상태 관리를 위해 Supabase를 분리 운영하는 Hybrid 구조 설계
- 클라이언트 측 SQLite 파일 변조 방지를 위해 서버 서명 기반의 JWT로 Feature Gating 제어
- /join/[token] 경로의 서버 사이드 검증을 통한 위조 불가능한 초대 시스템 구축
- 데이터 성격에 따라 '사용자 제어 인프라(업무 데이터)'와 '관리자 제어 인프라(계정/권한)'로 저장소 이원화
실천 포인트
1. 민감 데이터 처리 시 '데이터 소유권'이 서버에 있는지 사용자에게 있는지 정의할 것
2. 클라이언트 사이드 데이터 저장 시 브라우저 캐시 삭제 및 기기 간 동기화 전략을 수립할 것
3. WASM 기반 DB 사용 시 파일 단위의 직렬화 및 동기화 시점(Debounce)을 최적화할 것
4. 비즈니스 로직(권한 제어)은 클라이언트 데이터가 아닌 서버 서명 기반의 토큰으로 검증할 것