Showing posts with the label PostgreSQL

Spring Boot & PostgreSQL RLS: SaaS 멀티 테넌트 데이터 섞임, DB 레벨에서 원천 봉쇄하기

Post a Comment
지난달, 운영 중인 B2B SaaS 플랫폼에서 아찔한 상황이 발생했습니다. 신규 입사자가 작성한 간단한 통계 조회 API에서 WHERE tenant_id = ? 조건이 누락된 채로 배포된 것입니다. 다행히 스테이징 환경에서의 부하 테스트 중에 발견되어 실제 고객…
Spring Boot & PostgreSQL RLS: SaaS 멀티 테넌트 데이터 섞임, DB 레벨에서 원천 봉쇄하기

Stop trusting WHERE clauses: Enforcing SaaS Isolation with PostgreSQL RLS

Post a Comment
It started with a frantic Slack message at 2:14 AM: "Why is the dashboard showing Acme Corp's invoices to a user from Beta Ltd?" For a…
Stop trusting WHERE clauses: Enforcing SaaS Isolation with PostgreSQL RLS

PostgreSQL RLS en SaaS Multi-tenant: Evitando fugas de datos cuando el ORM falla

Post a Comment
Hace unos meses, durante una auditoría de seguridad en una plataforma financiera, nos encontramos con el peor escenario posible para cualquier arqu…
PostgreSQL RLS en SaaS Multi-tenant: Evitando fugas de datos cuando el ORM falla

Kubernetes OperatorによるDB自動運用の実装

Post a Comment
単 なる StatefulSet の適用だけでは、本番環境におけるデータベース運用は完結しません。ポッドの起動順序や永続ボリュームのマウントといった基本的なオーケストレーションはKubernetesが担当しますが、リーダー選出の失敗、スキーママイグレーションの同期、あるいは深夜3時の障害復旧といった「アプリケーション固有のドメイン知識」は、標準リソースには欠落しています。本稿では、Go言語とO…
Kubernetes OperatorによるDB自動運用の実装
OlderHomeNewest