Skip to content

security v2: tractable(NetworkPolicy/SecurityContext) vs deferred(TLS/Secret rotation) 분해 #325

Description

@KeiaiLab-PHIL

상태: 분해 필요 (deferred)

혼합 위험도 — 단일 이슈로 일관 분해 어려움:

  • tractable (순수함수, test-unit 가능): NetworkPolicy 자동생성 빌더 / Pod SecurityContext 강제 빌더 → topology v2 패턴과 동일하게 별 이슈로 재정의 가능
  • deferred (자율 자동완료 부적합): TLS 인증서 수명주기 + Secret 로테이션 = cert-manager 통합 + 비가역 키 회전 (GOVERNANCE §self-repair 금지영역 "시크릿·키·인증서 생성/회전"). 인증 정합성(SCRAM/X509/LDAP/OIDC) = 실 mongod+IdP 의존으로 test-unit 격리 곤란

선행 작업

tractable 표면(NetworkPolicy/SecurityContext)만 별 이슈로 추출 후 구현.

Metadata

Metadata

Assignees

No one assigned

    Labels

    No labels
    No labels

    Type

    No type

    Fields

    No fields configured for issues without a type.

    Projects

    No projects

    Milestone

    No milestone

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions