아키텍처
권한마다 보안 솔루션이 다르다면? 하이브리드 환경에서 우아하게 파일 보호하기
두줄요약
권한에 따라 다른 파일 보안 솔루션을 적용하기 위해 전략 패턴과 AOP를 조합한 설계를 소개했습니다. 로컬 개발 제약은 Mock 전략과 프로파일 분리로 해결했습니다.
핵심 내용
- 본사와 매장/협력사에 서로 다른 파일 보안 솔루션을 적용해야 하는 하이브리드 환경의 구조적 문제
- if-else 분기, 서비스 분리, 팩토리 패턴의 한계를 검토한 뒤 전략 패턴과 AOP 조합을 채택
- 전략 인터페이스와 Resolver로 보안 구현체를 O(1) 조회하고, 커스텀 어노테이션으로 파일 보호를 자동 적용
- 로컬 macOS에서 에이전트 솔루션이 동작하지 않는 문제는 Mock 전략과 프로파일 분리로 완화
적용해볼 점
- 권한별로 달라지는 정책은 비즈니스 로직과 분리해 전략으로 추상화
- 반복 호출이 필요한 공통 보안 처리는 AOP로 자동화
- 로컬 개발 제약은 Mock 구현체와 환경 분리로 대응
- 기존 API에는 목록화와 QA 검증을 거쳐 단계적으로 적용
