Multi-Project Architecture를 통한 Multi-Tenant 격리 및 통합 관리 최적화

Context

단일 API Key 사용 시 발생하는 Usage 추적 불가 및 보안 리스크와 개별 계정 생성 시 발생하는 관리 오버헤드 간의 Trade-off 발생. 고객사별 상이한 Budget과 Compliance 요구사항을 수용하면서 운영 효율성을 확보해야 하는 설계적 한계 직면.

Technical Solution

• Single Organization Account 하위에 Project 단위의 계층 구조를 도입한 Multi-Tenant 설계
• Project-scoped API Keys 적용을 통한 물리적 계정 분리 없이 논리적 자원 격리 구현
• API Call 발생 시 Key 기반의 자동 Usage Attribution 시스템을 통한 고객사별 정확한 비용 정산 체계 구축
• Project별 독립적인 Budget Cap 설정을 통한 특정 Tenant의 리소스 독점 및 과금 폭증 방지
• Key-level Revocation 메커니즘을 통한 타 프로젝트 영향 없는 개별 보안 사고 대응 체계 마련
• 단일 DPA(Data Processing Agreement) 기반의 통합 Compliance 관리 구조 설계