피드로 돌아가기
Why I Bypassed the Cloud Treadmill to Build a 100% Independent Self-Hosted Stack
Dev.toDev.to
Infrastructure

Cloudflare Tunnels와 Container 기반 Self-Hosted Stack을 통한 데이터 주권 확보

Why I Bypassed the Cloud Treadmill to Build a 100% Independent Self-Hosted Stack

Own The Stack2026년 6월 5일2intermediate

Context

Managed Web Service 및 Third-party SaaS 의존도로 인한 데이터 통제권 상실 문제 해결 필요. 외부 포트 개방에 따른 Bot Scan 및 보안 취약점 노출을 최소화하는 독립적 인프라 구축 목표.

Technical Solution

  • .NET 8 및 React 기반의 가벼운 Application Stack을 Linux Container 환경에 격리하여 배포함으로써 Host OS의 무결성 유지
  • PostgreSQL 16의 Explicit Disk Mount 설정을 통한 로컬 데이터 저장 및 Shell Script 기반의 암호화 백업 자동화 체계 구축
  • S3 호환 MinIO Container 도입을 통한 미디어 자산의 자체 호스팅 및 Short-lived Cryptographic Link 기반의 보안 스트리밍 구현
  • Cloudflare Tunnels의 Outbound-only Pipeline을 적용하여 Inbound 포트(80, 443)를 완전히 차단한 제로 트러스트 네트워크 경계 설계
  • 모든 구성 요소를 모듈형 Container로 설계하여 특정 클라우드 벤더에 종속되지 않는 Portable Infrastructure 실현

1. 외부 노출 포트 최소화를 위해 Inbound Open 대신 Outbound Tunneling 적용 검토

2. 데이터 주권 확보를 위해 Managed DB 대신 Disk Mount 기반의 Containerized DB 및 자체 백업 전략 수립

3. S3 의존성 제거를 위해 MinIO와 같은 Open Source Object Storage 도입 및 서명된 URL 활용 보안 강화

원문 읽기