Access Gateway
제로 트러스트 네트워크 액세스
레거시 VPN의 암묵적인 네트워크 계층 신뢰 모델을 제거합니다. 모든 리소스 요청은 독립적으로 인증되고 디바이스 신뢰가 평가됩니다. 정책은 사용자, 디바이스 유형, 컨텍스트별로 세밀하게 설정되며 변경 사항은 엣지 노드에 밀리초 단위로 반영됩니다. Anycast 백본의 SDP(소프트웨어 정의 경계)는 가장 가까운 글로벌 노드에서 종단하여 접근 지연을 최소화합니다.
개요
레거시 전제를 배제한 인프라
현대 프라이빗 인프라는 정적 IP, 자체 호스팅 서버, 레거시 VPN의 네트워크 계층 신뢰 가정에 의존해서는 안 됩니다. SRRRS는 개인과 소규모 애자일 팀이 소프트웨어로 인프라를 제어하는 방식을 재구성합니다. 디바이스 온보딩부터 메일 전달, 파일 스토리지부터 내부 서비스 배포까지, 폐쇄적이고 안전하며 고가용성의 프라이빗 루프를 형성합니다.
아키텍처
아키텍처 개요
SRRRS는 컨트롤 플레인과 데이터 플레인의 고전적인 분리를 따라 정책 일관성을 유지하면서 트래픽을 효율적으로 흐르게 합니다:
엣지 액세스 레이어 · Edge Access Plane
글로벌 Anycast 네트워크를 기반으로 BGP 경로 공지, TLS 1.3 종단, L3/L4 트래픽 스크러빙을 처리합니다.
컨트롤 & 정책 레이어 · Control & Policy Plane
핵심 Identity Governance Plane 엔진입니다. 디바이스 지문, 지리적 위치, 컨텍스트 리스크를 실시간으로 평가하고 L7 접근 제어 정책을 엣지에 동적으로 푸시합니다.
데이터 & 컴퓨팅 레이어 · Data & Compute Plane
불변 오브젝트 스토리지(ObjectLake), 서버리스 컴퓨팅 메시(EventMesh), 리버스 터널 프록시를 포함합니다. 모든 읽기와 쓰기는 컨트롤 플레인이 발급한 단기 토큰에 의해 엄격히 제한됩니다.
핵심 서비스
6개 모듈, 하나의 프라이빗 스택
Identity Plane
통합 아이덴티티 거버넌스
모든 내부 서비스를 위한 단일 아이덴티티 거버넌스 계층입니다. 각 애플리케이션은 고유한 접근 정책을 가지며 MFA, SSO, 애플리케이션 수준 잠금을 지원합니다. 미인가 요청은 오리진에 도달하기 전에 엣지에서 거부되며, 내부 서비스는 퍼블릭 인터넷에서 완전히 보이지 않습니다(다크 클라우드 아키텍처).
Mail Gateway
엣지 메일 라우팅
도메인 기반 분산 메일 라우팅 아키텍처입니다. 송수신 로직은 엣지 함수에서 정의되며 무거운 레거시 메일 서버 인프라에 의존하지 않습니다. SPF, DKIM, DMARC 완전한 인증으로 검증 가능한 도메인 수준의 발신자 아이덴티티 체인을 구축합니다. 커스텀 라우팅 규칙과 다중 주소 별칭을 통해 도메인별로 메일 로직을 편성할 수 있습니다.
ObjectLake
분산 오브젝트 스토리지
프라이빗 파일 배포, 백업, 크로스 디바이스 동기화를 위한 S3 호환 분산 오브젝트 스토어입니다. 세밀한 접근 정책과 버킷 권한이 아이덴티티 거버넌스 계층과 깊이 통합되어 있습니다.
Tunnel
내부 서비스 터널
퍼블릭 IP 없이 모든 내부 서비스를 제어된 도메인에 매핑합니다. 아웃바운드 리버스 터널을 기반으로 내부 호스트는 인바운드 포트를 노출하지 않으며 모든 트래픽은 전송 중 암호화됩니다. 아이덴티티 계층을 통한 서비스 수준 접근 제어로 HTTP, SSH, raw TCP를 배포할 수 있습니다.
Transfer
멀티 프로토콜 파일 전송
통합 오브젝트 스토리지 백엔드 위의 멀티 프로토콜 접근 어댑터입니다. 기존 FTP/SMB 프로토콜과 레거시 클라이언트와 호환됩니다. 모든 전송은 아이덴티티 계층에 의해 관리되며 완전한 운영 로그 감사가 이루어집니다.
빠른 시작
세 가지 명령으로 localhost에서 제어된 도메인까지
한 번 인증하고, 인바운드 포트 없이 서비스를 노출하며, 암호화된 오브젝트를 규정 준수 지역으로 전송합니다. 모든 단계는 아이덴티티 계층에 의해 관리됩니다.
문서 읽기$ srrrs login
✓ Authenticated · device trust verified — 0 passwords stored
$ srrrs tunnel expose http://localhost:3000 --name app
✓ Live at https://app.srrrs.com (0 inbound ports opened)
$ srrrs object cp ./dist s3://objectlake/releases --region eu
↑ 142 files · encrypted in transit & at rest
SRRRS의 차별점
SRRRS를 돋보이게 하는 것
Anycast 글로벌 백본
모든 트래픽은 글로벌 분산 Anycast 네트워크에서 가장 가까운 노드에서 처리됩니다. 단일 진입 병목이 없으며 백본 경로는 혼잡한 퍼블릭 인터넷 링크와 독립적입니다.
규정 준수 데이터 주권
영구 데이터는 EU와 같은 규정 준수 관할 지역에 보관되며 프라이버시 처리는 GDPR 프레임워크에 맞춰져 있습니다. 설계에서부터 합법적이고 안전한 데이터 거주를 실현합니다.
아이덴티티가 경계
물리적 네트워크 경계는 여기서 신뢰 가치를 지니지 않습니다. 모든 접근은 아이덴티티와 정책 엔진에 의해 독립적으로 인가되며, 내부 서비스의 도달 가능성은 전적으로 정책에 의해 정의됩니다.
풀 스택 프라이빗 루프
접근, 통신, 스토리지, 배포 모두 하나의 SRRRS 스택 내에서 실행되며 데이터 경로에 비제어 서드파티 홉이 없습니다.
숫자로 보는
설계에서부터 제로 노출
0
노출된 오리진 IP
0
개방된 인바운드 포트
0
비제어 중계를 통한 영구 데이터
1
모든 서비스에 걸친 통합 아이덴티티 거버넌스 계층
3
중복 메일 인증 프로토콜 — SPF / DKIM / DMARC
6
핵심 서비스 모듈, 액세스에서 스토리지까지
보안 & 컴플라이언스
제로 트러스트, 엔드투엔드 강제
SRRRS는 제로 트러스트 아키텍처(ZTA) 원칙을 따릅니다. 모든 내부 서비스는 기본적으로 도달 불가능하며, 접근은 아이덴티티와 정책 엔진에 의해 동적으로 인가되고, 최소 권한 원칙(PoLP)이 시스템 전체에 적용됩니다.
모든 전송은 엔드투엔드로 암호화됩니다. 엣지 노드는 요청 필터링과 아이덴티티 검증을 수행하며 핵심 데이터는 비제어 중간 링크를 통과하지 않습니다. 영속 계층은 엄격한 데이터 거주 및 컴플라이언스 감사 요구 사항을 충족합니다.
자주 묻는 질문
자주 묻는 질문
SRRRS는 상용 VPN이나 클라우드 VPC와 근본적으로 어떻게 다릅니까?
전통적인 VPN은 네트워크 계층(IP/포트) 도달성에 의존하며, 터널이 구축되면 내부 네트워크가 횡방향으로 노출됩니다. 클라우드 VPC는 단일 공급자의 물리적 엣지에 제한됩니다. SRRRS는 애플리케이션 계층(L7) 소프트웨어 정의 경계(SDP)와 리버스 터널링을 사용하여 오리진 IP 노출을 완전히 제거하고 클라우드 및 온프레미스 데이터 센터 전체에서 통합 아이덴티티와 정책 거버넌스를 제공합니다.
내 데이터는 어디에 저장되며 프라이버시는 어떻게 보장됩니까?
SRRRS는 데이터 주권 우선입니다. 영구 오브젝트 데이터는 기본적으로 구성한 규정 준수 관할 지역(EU 노드 등)에 보관되며 지역을 넘어 이동하지 않습니다. 모든 데이터는 전송 중과 저장 시 업계 표준 강력한 암호로 암호화되며, 키 생명주기는 아이덴티티와 정책 계층에 의해 중앙 관리됩니다.
SRRRS는 기존 CI/CD 또는 사내 클라이언트와 통합할 수 있습니까?
완전히 가능합니다. SRRRS Identity Plane은 GitHub Actions, GitLab CI 및 유사한 파이프라인에 원활하게 연결되는 표준 OIDC/SAML 페더레이션 인터페이스를 노출합니다. Tunnel 및 Access 컴포넌트는 크로스 플랫폼 네이티브 클라이언트와 RESTful API를 제공하여 DevOps 워크플로우에 깊이 통합할 수 있습니다.
왜 SRRRS의 공개 가격 정책이 없습니까?
SRRRS는 표준화된 퍼블릭 SaaS 제품이 아닌 프라이빗 우선의 맞춤형 인프라로 포지셔닝됩니다. 아키텍처 순수성과 고가용성 스케줄링을 유지하기 위해 SRRRS는 현재 초대 전용과 프라이빗 배포 방식으로 운영됩니다. 퍼블릭 인터넷에 무제한 공유 리소스 풀을 제공하지 않습니다.