ITPE * JackerLab

개요GraphQL Federation은 마이크로서비스 아키텍처 환경에서 다양한 도메인을 각각의 Subgraph로 분리해 관리할 수 있는 유연한 구조를 제공합니다. 그러나 Subgraph가 많아질수록 스키마 충돌, 버전 불일치, 품질 저하, 변경 관리 이슈가 발생할 수 있습니다. 이를 해결하기 위해 필요한 체계가 GraphQL Subgraph Governance입니다. 본 글에서는 GraphQL 기반 서비스 구조에서 Subgraph 관리의 핵심 원칙과 구현 방안에 대해 설명합니다.1. 개념 및 정의GraphQL Subgraph Governance란 Federation 환경에서 각 Subgraph의 등록, 검증, 버전 관리, 승인, 배포, 롤백 등의 생명주기를 조직적으로 관리하는 정책 및 프로세스 체계를 말..

개요API는 클라우드, 모바일, SaaS, 마이크로서비스 아키텍처에서 핵심 인터페이스로 사용되며, 개발과 운영의 유연성을 크게 높여줍니다. 그러나 동시에 ‘보이지 않는 위협’인 Shadow API의 증가로 인해 API 보안 사고가 빈번하게 발생하고 있습니다. 이에 대한 대응 전략으로 Shadow API Discovery & Governance(섀도우 API 탐지 및 거버넌스) 기술이 주목받고 있습니다. 이는 조직이 인지하지 못한 상태에서 노출된 API를 식별, 모니터링, 통제하는 보안 및 관리 전략입니다.1. 개념 및 정의Shadow API란 공식적으로 문서화되거나 관리되지 않은 API 엔드포인트 또는 서비스로, 개발자 또는 제3자가 생성했지만 보안팀 또는 IT 운영팀이 인지하지 못한 상태에서 운영되는 ..