핵심 요약
NHN Cloud의 멀티 테넌트 데이터 격리 구현에서 쿼리에 tenant_id를 강제하는 방식을 적용해 보안을 강화했습니다.
구현 방법
- JDBC DataSource Wrapper와 TenantIsolationPreparedStatementWrapper 구현
- TenantIsolationConnectionWrapper, TenantIsolationDataSourceWrapper로 래핑
- Spring BeanPostProcessor를 활용한 자동 적용
주요 결과
- 쿼리에 테넌트 아이디를 강제화해 격리 실패 리스크를 감소
- 보안 설계의 일관성과 가시성을 확보
- 운영 복잡도 증가에 대한 관리 방안 마련 필요성 인식
