피드로 돌아가기
Dev.toSecurity
원문 읽기
AES-256-GCM 및 RAG 기반의 엔지니어 전용 커리어 데이터 금고 설계
Why I Built Tenurr: A Private Career Ledger and Document Vault for Engineers (And Solved "Career Amnesia")
AI 요약
Context
기업 내 Jira, Slack 등 파편화된 데이터로 인해 퇴사 후 개인의 기술적 성과 증빙이 불가능한 'Career Amnesia' 현상 발생. 기존 Notion, Obsidian 등은 수동 구조화 부담이 크고, 외부 SaaS로의 기업 내부 데이터 전송 시 Compliance 위반 리스크가 존재함.
Technical Solution
- AES-256-GCM 암호화를 통한 Work Ledger 데이터의 Rest 상태 보안 강화
- Google Drive
auth/drive.appdata제한적 범위 권한을 활용한 문서 저장소 Sandboxing 처리 - PostgreSQL JSONB 타입을 활용해 정량적 지표(예: latency_reduction_ms)를 구조화하여 AI 쿼리 효율성 증대
- RAG(Retrieval-Augmented Generation) 아키텍처 적용으로 전체 데이터가 아닌 태그 기반 관련 로그만 LLM에 전달하여 데이터 유출 최소화 및 정확도 향상
requestAnimationFrame을 이용한 programmatic viewport positioning으로 모바일 환경의 Kanban 보드 렌더링 최적화- Next.js 16.2 App Router 및 Turbopack 기반의 고성능 프론트엔드 구조 채택
실천 포인트
1. 민감 데이터 저장 시 서버 저장 대신 사용자 소유의 클라우드(Google Drive 등) 내 Sandbox 폴더 활용 검토
2. 비정형 텍스트 로그 내 정량적 지표 추출을 위해 JSONB 컬럼을 통한 반구조화 저장소 설계 적용
3. LLM 프롬프트 토큰 낭비 및 보안 리스크 방지를 위해 태그 기반 RAG 파이프라인 구축
4. AES-256-GCM 표준 암호화를 통한 데이터 기밀성 보장