개념 - 보안 경계

정의

보안 경계는 chemical에서 브라우저, BFF, 세션 저장소, 테넌트 데이터, 파트너 연동 경로가 어디서 분리되고 어떤 층에서 권한이 강제되는지를 설명하는 상위 보안 개념입니다.

왜 중요한가

chemical은 단순 조회형 제품이 아니라 기업별 규제 데이터, 시뮬레이션 결과, 문서 초안을 다루는 운영형 SaaS입니다. 그래서 보안은 로그인 기능 하나가 아니라, 토큰을 어디에 두는지, 어떤 경로가 브라우저에 열려 있는지, 어떤 데이터가 회사 단위로 격리되는지, 어떤 연동이 별도 자격 증명을 쓰는지를 함께 설명해야 합니다. 이 개념이 있어야 BFF 인증, SID 세션 계약, 테넌트 격리, 인증 및 권한 모델을 하나의 구조로 읽을 수 있습니다.

이 저장소 맥락에서의 해석

이 개념은 인증 및 권한 모델보다 한 단계 더 상위의 경계 해석입니다. 인증 및 권한 모델이 로그인, 역할, 자격 증명, 테넌트 범위를 설명한다면, 보안 경계는 그 요소들이 브라우저 표면과 서버 경계, 데이터 격리 경계에서 어떻게 분리되는지를 설명합니다. 즉, "누가 무엇을 할 수 있는가"에 더해 "어디까지가 노출되고 어디서부터가 보호되는가"를 같이 읽게 만듭니다.

관련 문서

• 도메인 - Chemical
• 소스 - Chemical Spec
• 개념 - 인증 및 권한 모델
• 개념 - BFF 인증
• 개념 - SID 세션 계약
• 개념 - 테넌트 격리
• 엔티티 - Chemical BFF Service
• 엔티티 - API 키
• 엔티티 - PostgreSQL RLS
• 합성 - Chemical 운영 모델
• 비교 - BFF 인증 vs 클라이언트 직접 JWT
• 비교 - 브라우저 세션 경로 vs 관리형 클라이언트 경로

메모

• 핵심은 보안을 인증 기능 목록이 아니라 노출면과 보호면의 분리 구조로 읽는 데 있습니다.
• 이 개념이 있어야 chemical의 세션, 자격 증명, 테넌트 격리가 왜 같은 운영 모델 안에 묶여야 하는지 설명하기 쉬워집니다.