VaultSQL이 팀 환경에 최적화된 오픈소스 제로 트러스트(Zero-Trust) SQL 워크벤치를 공개했습니다. 이 솔루션은 데이터베이스 비밀번호를 직접 공유하지 않고도 팀원들이 프로덕션 데이터에 안전하게 접근하고 쿼리를 실행할 수 있도록 설계되었습니다. 모든 작업은 브라우저 내에서 이루어지며, 강력한 보안 기능과 함께 편리한 데이터 관리 경험을 제공합니다.
VaultSQL의 핵심은 '볼트 모드(Vault Mode)'로, 데이터베이스 접속 자격 증명(credentials)이 사용자의 기기에서 암호화된 후 서버에 전송됩니다. 복호화 키는 VaultSQL 서버에 저장되지 않아, 오직 사용자만이 자신의 데이터베이스에 접근할 수 있도록 보장합니다. 또한, 임시 접근 요청(Access Requests) 기능을 통해 온콜 엔지니어, 계약직 또는 팀원에게 필요한 기간 동안만 데이터베이스 접근 권한을 부여하고 만료 시 자동으로 회수할 수 있습니다. 모든 쿼리 실행, 연결, 접근 변경 사항은 상세한 감사 로그(Audit Logs)로 기록되어 규정 준수(compliance) 및 보안 감사를 용이하게 합니다. PostgreSQL, MySQL, MariaDB, SQL Server 등 다양한 데이터베이스를 지원하며 SSH 터널링을 통한 제한된 네트워크 연결도 가능합니다.
이러한 제로 트러스트 아키텍처는 데이터베이스 접근 보안에 대한 새로운 기준을 제시합니다. 기존의 비밀번호 공유 방식이 야기하는 보안 취약점을 근본적으로 해결하고, 팀의 규모와 관계없이 확장 가능한 보안 환경을 제공합니다. 특히 민감한 프로덕션 데이터를 다루는 기업들에게는 데이터 유출 위험을 줄이고 내부 통제를 강화하는 데 필수적인 도구가 될 것입니다. 오픈소스라는 점은 투명성과 커뮤니티 기여를 통해 지속적인 보안 강화와 기능 개선을 기대할 수 있게 하며, 클라우드 호스팅 또는 자체 호스팅 옵션을 통해 기업의 특정 보안 및 인프라 요구사항에 맞춰 유연하게 도입할 수 있다는 장점도 있습니다.