API 키 공유 없는 Apache Polaris의 동적 권한 부여 설계

Context

장기 유효 API 키 배포 방식의 보안 취약성 상존. 키 유출 시 즉각적인 회수 불가 및 감사 추적의 어려움 발생. SOC2, HIPAA 등 엄격한 컴플라이언스 준수 요구 증가.

Technical Solution

• Iceberg REST API 기반의 REST-first 카탈로그 구조 채택
• Principal Role과 Catalog Role을 분리한 2단계 RBAC 모델 설계
• 요청 시점에만 유효한 임시 자격 증명을 발행하는 Credential Vending 메커니즘 도입
• AWS STS, GCP JWT, Azure OAuth2 등 클라우드 제공사 API를 통한 세분화된 스코프 부여
• 특정 테이블 경로와 작업 권한(Read/Write) 및 유효 시간으로 제한된 최소 권한 원칙 적용
• 클라이언트가 Polaris의 서비스 계정 정보에 직접 접근하지 못하는 추상화 계층 구현

Impact

• Credential 유효 기간을 15분으로 제한하여 유출 시 피해 범위 최소화

Key Takeaway

신뢰 기반의 정적 권한 부여에서 탈피하여 ephemeral, scoped, revocable 원칙을 적용한 동적 권한 제어 아키텍처의 중요성 확인.