작동 방식
보안 아키텍처
데이터 미저장
데이터는 서버를 통과하지만 저장, 캐시, 기록되지 않습니다. 요청이 완료된 후에는 아무것도 남지 않습니다.
암호화된 연결
모든 연결은 TLS 암호화를 사용합니다. 데이터베이스 자격 증명은 저장 시 암호화됩니다. 선택적 E2E 암호화로 키의 일부를 고객의 장치에만 보관합니다.
SSH 터널
SSH를 통해 프라이빗 네트워크의 데이터베이스에 연결하세요. 데이터베이스를 인터넷에 노출할 필요가 없습니다.
역할 기반 접근
누가 무엇에 접근할 수 있는지 제어하세요. 테이블 및 필드 수준에서 권한을 설정하세요.
감사 로그
모든 작업을 추적하세요. 누가 언제 무엇을 했는지 확인하세요.
셀프 호스팅 옵션
자체 서버에서 Rocketadmin을 실행하세요. 완전한 제어, 외부 의존성 없음.
쿼리 보호
원시 SQL 접근 불가
Rocketadmin은 사용자가 원시 SQL 쿼리를 실행하는 것을 허용하지 않습니다. WHERE 절을 빼먹고 하나의 기록 대신 전체 테이블을 삭제하는 등의 실수가 너무 쉽기 때문입니다. 모든 작업은 파괴적인 사고를 방지하는 안전한 UI를 통해 수행됩니다.
- 원시 SQL 실행 없음 — 모든 쿼리는 안전한 UI를 통해 생성
- 삭제 및 업데이트 작업은 항상 특정 기록을 대상으로 함
- 사용자가 감사 로그를 우회하거나 비활성화할 수 없음
- 모든 데이터 수정이 사용자 정보와 함께 기록됨
흔한 SQL 실수
-- Intended: delete order #1042
DELETE FROM orders WHERE id="id";
-- Always true! Deletes everything
이 쿼리는 하나가 아닌 50,000개의 주문을 모두 삭제합니다. Rocketadmin에서는 특정 기록을 선택하여 삭제하므로 이런 실수가 불가능합니다.
AI Assistant
I'll update the order status to "shipped" for orders #1042, #1043, and #1047. This will modify 3 records in the orders table.
확인 필요
이 작업은 데이터를 수정합니다. 검토 후 확인해 주세요.
AI 보안
경계를 존중하는 AI
AI를 사용하여 사용자 경험을 개선합니다 — 쿼리 생성, 데이터 설명, 작업 자동화. 하지만 AI는 권한 설정 내에서만 엄격하게 작동합니다. 사용자에게 허용된 범위를 넘어 데이터에 접근하거나 작업을 수행할 수 없습니다.
- AI는 사용자의 권한 수준을 상속 — 권한 상승 불가
- 쓰기 작업은 명시적 확인이 필요
- 모든 AI 작업이 감사 추적에 기록
- AI가 필드 수준 제한을 우회할 수 없음
저장하는 항목
- 사용자 계정 (이메일, 이름)
- 암호화된 데이터베이스 자격 증명
- 권한 설정
- 감사 로그
절대 저장하지 않는 항목
- 데이터베이스 콘텐츠
- 쿼리 결과
- 비즈니스 데이터
- 캐시된 기록
데이터베이스 자격 증명을 저장하나요?
네, 암호화하여 저장합니다. 데이터베이스에 연결할 때만 복호화됩니다. 셀프 호스팅 배포의 경우 모든 것을 직접 제어합니다.
직원이 제 데이터를 볼 수 있나요?
아니요. 데이터가 서버를 통과하더라도 직원 접근은 엄격히 금지되어 있으며 데이터를 볼 수 있는 도구가 없습니다.
Rocketadmin이 해킹되면 어떻게 되나요?
공격자는 암호화된 데이터베이스 자격 증명을 얻게 됩니다. 데이터는 통과할 뿐 저장되지 않으므로 탈취할 것이 없습니다.
어떤 인증 방식을 지원하나요?
이메일/비밀번호, Google OAuth를 지원합니다. Enterprise 플랜은 SSO를 지원합니다.
코드가 오픈소스인가요?
네. GitHub에서 직접 코드를 감사할 수 있습니다.
버그 바운티 프로그램이 있나요?
네. security@rocketadmin.com으로 취약점을 보고해 주세요. Rocketadmin의 실제 보안 문제에 대한 유효한 보고에 보상을 제공합니다.