조직당 DB Postgres; 앱별로 격리된 Workers
스푸핑 가능한 헤더가 제거되었습니다. ID가 주입된 서버 측
런타임 및 DDL 역할이 분리되었습니다. 범위가 지정된 보조금
DB 권한 수준에서 시행되는 행 수준 기록
모든 조직은 자체 방식으로 실행됩니다.
자신의 폭발 반경.
격리는 구조적이며 공유 테이블의 필터가 아닙니다. 각 조직은 전용 Postgres 데이터베이스, 작업 공간별 및 환경별 스키마, 그리고 모든 계층에서 최소 권한 역할로 구분된 자체 격리된 런타임을 얻습니다.
각 조직은 전용 Postgres 데이터베이스를 얻습니다. 누출될 수 있는 공유 다중 테넌트 테이블이 없습니다.
앱은 플랫폼용 Workers에 격리된 테넌트별 Cloudflare Workers로 배포됩니다. 한 앱이 다른 앱에 도달할 수 없습니다.
런타임 역할과 DDL 역할이 분리됩니다. 테넌트 코드는 스키마 변경 권한으로 실행되지 않습니다.
운영자는 서명할 수 없습니다.
팀의 앱에.
제품 표면과 운영자 콘솔은 별도의 인증 도메인에서 실행됩니다. 운영자 액세스는 요청이 있을 때마다 허용 목록에 대해 다시 계산되므로 취소는 즉시 적용되며 운영자 자격 증명은 고객 앱에 인증될 수 없습니다.
고객 앱 및 Studio 표면. 확인된 조직 구성원만 해당됩니다.
운영자 콘솔. 요청별로 허용 목록이 다시 계산됩니다. 철회는 즉시 이루어집니다.
제품과 운영자 콘솔은 고유한 자격 증명을 가진 고유한 신뢰 경계입니다.
요청이 있을 때마다 운영자 인증이 다시 계산됩니다. 액세스 권한 취소는 최종적인 것이 아니라 즉시 이루어집니다.
운영자 자격 증명은 고객 앱에 인증할 수 없습니다. 두 도메인은 서로를 절대 신뢰하지 않습니다.
자격 증명 유지
플랫폼 측.
사용자 코드는 시크릿을 참조합니다. 결코 그 가치를 받지 못합니다. 데이터베이스 자격 증명과 공급자 시크릿은 서버 측에 유지되며 브라우저, 사용자 코드 또는 로그에 도달하지 않습니다. 컨테이너 미리보기는 격리 사이드카를 통해 자격 증명을 얻고 모든 액세스가 감사됩니다.
앱은 시크릿 값이 아닌 시크릿 참조를 보유합니다. 일반 텍스트는 플랫폼 경계를 벗어나지 않습니다.
자격 증명은 브라우저에 노출되거나, 사용자 코드에 삽입되거나, 로그에 기록되지 않습니다.
컨테이너 지원 라이브 프리뷰는 자격 증명 격리 사이드카 프록시를 통해 자격 증명을 받습니다.
범위가 지정된 모든 요청
서버 측에서 확인됩니다.
권한 키는 작업이 실행되기 전에 서버에서 평가되며 브라우저는 결정을 유지하지 않습니다. 사용자 정의 역할은 패턴 부여를 사용하고, 앱별 런타임 정책은 각 앱에 접근할 수 있는 사람을 결정하며, 관리 계정은 요청된 이메일 도메인에 바인딩됩니다.
범위가 지정된 모든 요청은 작업이 실행되기 전에 플랫폼에서 권한 키를 확인합니다.
조직에서 정의한 역할은 전역, 정확한 키 또는 접두사-와일드카드 패턴을 통해 액세스 권한을 부여합니다.
런타임 액세스 범위는 역할, 명명된 사용자, 작업 영역 또는 편집자 전용으로 엣지에서 적용됩니다.
추가 전용 기록,
데이터베이스에 의해 시행됩니다.
모든 사용자 테이블은 삽입, 업데이트 및 삭제 시 작업 ID를 사용하여 비교 전후의 필드 수준을 캡처합니다. 감사 테이블은 추가 전용입니다. 애플리케이션 규칙이 아닌 데이터베이스 권한에 의해 시행됩니다. 운영 가드레일은 기본적으로 장애 시 닫힙니다.
테넌트 역할은 감사 테이블에서만 SELECT 및 INSERT를 가져옵니다. 기록은 편집하거나 삭제할 수 없습니다.
트리거는 모든 삽입, 업데이트 및 삭제 시 이전/이후 값과 행위자를 캡처합니다.
명령문 및 잠금 시간 초과, 페이지 매김 한도, 조직당 동시성 제한, 장애 시 종료 할당량은 기본값입니다.
우리가 가지고 있는 것과
우리가하지 않는 것.
정직은 자세의 일부입니다. 우리는 보유하지 않은 인증이나 구축하지 않은 통제권을 주장하지 않습니다.
Relpin은 현재 SOC 2, ISO 27001 또는 HIPAA 인증을 보유하고 있지 않습니다. 규정 준수 보고가 계획되어 있습니다. 오늘날 존재하는 것은 위의 아키텍처입니다.