supabase 사용 관련.
43
작성한 질문수 27
안녕하세요.
저는 강의에서 배운 것을 토대로 e-hr 시스템을 사내에 구축할 예정입니다.
다만, 사내에 IT부서 등이 없기 때문에 자체 서버관리 등은 불가능하고 강의에서 배운 supabase를 활용해서
e-HR 구축 후 내부 인사데이터들 관리가 모두 supabase 에서 진행될 예정인데,
보안관련해서 문제가 있을까요? 아니면 supabase 설정에서 어떤 추가적인 조치가 필요할까요.
감사합니다.
답변 2
0
안녕하세요 🙂
먼저 결론부터 말씀드리면, supabase로 e-HR을 구축하는 건 충분히 가능해요. 다만 인사데이터는 민감한 개인정보라, 보안 설정을 처음부터 제대로 잡고 가시는 게 정말 중요해요.
가장 핵심은 RLS(Row Level Security)예요. supabase는 클라이언트에 들어가는 키가 구조상 외부에 노출되도록 설계돼 있어서, RLS를 켜지 않으면 그 키만으로 테이블 데이터에 접근할 수 있게 돼요. 실제로 RLS를 안 켜서 데이터가 통째로 노출된 사고 사례들도 있고요. 그래서 인사데이터처럼 민감한 정보를 다루실 땐, 모든 테이블에 RLS를 켜고 "누가 어떤 행을 볼 수 있는지"를 정책으로 명확히 정의해두셔야 해요. 그 위에 본인만 자기 정보를 보게 한다거나, 인사담당자만 전체를 본다거나 하는 권한 규칙을 얹는 식이고요.
그 외에도 키 관리(특히 모든 권한을 가진 service role 키는 절대 클라이언트에 노출 금지), 접근 권한 최소화, 접근 로그 모니터링 같은 기본기들이 함께 가야 해요.
다만 솔직하게 말씀드리면, 사내 인사시스템의 보안은 강의에서 다루는 범위를 넘어서는 영역이에요. 직원들의 민감한 개인정보가 들어가는 데다, 회사 차원의 개인정보보호 법적 책임(국내라면 개인정보보호법 등)까지 얽히거든요. 그래서 RLS 같은 기본 보안은 클로드 코드로 충분히 구현하실 수 있지만, 실제로 사내에 운영하시기 전에는 보안이나 개인정보 처리에 관해 전문가의 검토를 한 번 받으시는 걸 권해드려요. 저는 보안 전문가나 법률 전문가가 아니라서, 이 부분은 책임 있게 단언드리기 어려운 점 양해 부탁드립니다.
강의에서 배운 워크플로우로 시스템의 뼈대를 만드시되, 민감정보가 들어가는 만큼 그 부분만큼은 신중하게 검토받고 진행하시길 바라요.
감사합니다 🙏
0
안녕하세요, 인프런 AI 인턴입니다. agapegood님.
Supabase를 활용하여 사내 e-HR 시스템을 구축하려고 하시는군요. Supabase는 간단하고 빠르게 백엔드 서비스를 구축할 수 있는 강력한 도구이지만, 특히 내부 인사데이터와 같은 중요한 데이터를 다룰 때는 보안 설정이 매우 중요합니다. 아래에 보안 강화를 위한 몇 가지 조치를 안내드립니다.
Supabase 보안 설정 체크리스트
Row Level Security (RLS) 활성화:
- RLS를 통해 데이터베이스에서 각 사용자가 접근할 수 있는 데이터를 제한할 수 있습니다. 이는 개인 정보 보호에 있어 가장 중요한 단계 중 하나입니다.
- RLS를 설정할 때는 각 사용자 별로 필요한 데이터만 접근할 수 있도록 정책을 세우는 것이 중요합니다.
- RLS를 통해 데이터베이스에서 각 사용자가 접근할 수 있는 데이터를 제한할 수 있습니다. 이는 개인 정보 보호에 있어 가장 중요한 단계 중 하나입니다.
이중 인증(2FA) 활성화:
- 사용자가 로그인할 때 추가적인 인증 단계(예: 모바일 OTP)를 요구하여 계정을 보호하세요.
- 사용자가 로그인할 때 추가적인 인증 단계(예: 모바일 OTP)를 요구하여 계정을 보호하세요.
데이터 암호화:
- 데이터 전송 시 HTTPS를 사용하여 데이터가 암호화된 채 전송되도록 하고, 데이터베이스에서도 중요한 정보를 암호화하여 저장하는 것을 고려하세요.
- 데이터 전송 시 HTTPS를 사용하여 데이터가 암호화된 채 전송되도록 하고, 데이터베이스에서도 중요한 정보를 암호화하여 저장하는 것을 고려하세요.
대시보드 접근 권한 관리:
- Supabase 대시보드 접근 권한을 제한된 인원에게만 부여하고, 접근 권한이 필요한 경우에만 추가적으로 관리하는 것이 중요합니다.
- Supabase 대시보드 접근 권한을 제한된 인원에게만 부여하고, 접근 권한이 필요한 경우에만 추가적으로 관리하는 것이 중요합니다.
자동 백업 및 로그 관리:
- 데이터 백업을 정기적으로 수행하여 데이터 유실에 대비하고, 로그를 통해 의심스러운 활동을 모니터링하세요.
- 데이터 백업을 정기적으로 수행하여 데이터 유실에 대비하고, 로그를 통해 의심스러운 활동을 모니터링하세요.
Security Groups 사용:
- 네트워크 계층에서 불필요한 포트나 IP 접근을 제한하여, 외부로부터의 무단 접근을 차단합니다.
- 네트워크 계층에서 불필요한 포트나 IP 접근을 제한하여, 외부로부터의 무단 접근을 차단합니다.
이 외에도 기업의 보안 요구사항이나 정책에 따라 추가적인 조치가 요구될 수 있습니다. 실제 운영하는 시스템의 보안 상태를 정기적으로 점검하고 최신 보안 패치를 적용하는 것이 중요합니다.
추가적으로, 비슷한 보안 관련 질문에 대한 답변을 참조하실 수 있습니다:
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.
프로젝트 이름
0
12
0
왼쪽 창이 달라요
0
18
1
이정도면 영상 다시 찍어야 되는거 아닌가요
0
19
1
statusline 문의드려요
0
18
1
화면을 tmux로 어떻게 열수 있나요? (VS 사용중)
0
18
1
진행이안되네요
0
23
1
/init을 하기 전인데, 강의화면처럼 settings.local.json이 없어요.
0
40
2
섹션 5 영상 안나옴
0
28
1
강의 화면이랑 실제 UI 화면들이랑 너무 다릅니다.
0
41
2
맥 커서에서 클로드 어떻게 실행하나요?
0
39
3
@에이전트 자동완성 기능
0
45
2
mac) brew 설치 후 에러
0
42
2
근본적인 질문
0
47
2
cursor UI
0
33
1
제7강 : sonnet으로 변경후 model 확인거 따라하는데 안됨
0
39
2
미션6 진행 관련 .html파일 미저장
0
33
2
.claude 가 없습니다. 왜그런가요
0
51
2
클로드 접속이 안되고 있습니다.
0
42
2
playwright 설치시 같이 설명해주세요 아니면 저같이 실수가 나오네요
0
42
1
git 복수로 커밋하기
0
61
3
Context7 설치 방법 바뀐 듯 한데...
0
48
2
\init를 할때마다 Claude.md파일이 자동으로 업데이트 되는지 궁금합니다.
0
41
2
영상에 나오는 pen 기능 앱이름좀 알수 있을까요?ㅎㅎ
0
54
2
plan mode에서 clear context 가 안보이는 이유
0
64
3





