PostgreSQL 기반 BaaS를 통한 Backend 인프라 구축 및 RLS 보안 아키텍처 구현

Context

전통적인 Backend 구축 시 발생하는 인프라 프로비저닝 및 API 레이어 개발의 반복적 오버헤드 존재. 특히 DB 보안 정책을 애플리케이션 레벨에서 개별적으로 구현함에 따른 관리 복잡성 증가 및 보안 취약점 노출 위험 상존.

Technical Solution

• PostgREST 기반의 Auto-generated REST API를 활용한 API 개발 단계 제거 및 개발 속도 향상
• Row Level Security(RLS)를 통한 데이터베이스 레벨의 세밀한 접근 제어 구현으로 보안 계층의 단일화
• Security Definer 설정을 적용한 Postgres Function 및 RPC 호출 방식을 통한 복잡한 비즈니스 로직의 DB 내 캡슐화
• Secret Key와 Publishable Key의 이원화 구조를 통한 서버 사이드 권한 우회 및 클라이언트 사이드 제약 설정
• Supabase CLI 기반의 Migration 워크플로우 도입으로 환경 간 스키마 일관성 유지 및 버전 관리 체계 구축
• TypeScript Type Generation을 통한 DB 스키마와 클라이언트 코드 간의 Type-safety 보장