5개 문서가 "security" 태그에 분류되었습니다

ADR-0020: Cluster Manager API 인증/인가 아키텍처 및 보안 헤더 강화

Cluster Manager API에 JWT 기반 인증/인가(RBAC)를 도입하고 보안 헤더(HSTS, CORS 검증)를 강화하여 프로덕션 배포 가능성을 확보하는 아키텍처 결정.

ADR-0040: Multi-Cluster Topology and Keycloak OIDC for ACKO + Cluster-Manager

ACKO Helm chart를 multi-cluster 토폴로지(common + per-environment operator cluster)로 확장하고, FastAPI native JWT 검증 + Keycloak external IdP를 표준 인증 수단으로 채택하는 결정.

PR #082: Comprehensive Improvements

Security enhancements (Fernet encryption), architecture improvements, and 40 new tests

PR #108: Topology Constraints & Pod Security

Topology spread constraints UI and pod security context configuration

PR #177: Harden Input Validation

Strict type checks for policy, query, numpy parameters and admin privilege validation