Core Concepts
마이크로서비스 아키텍처에서 프라이버시 원칙인 데이터 최소화와 목적 제한을 효과적이고 효율적으로 구현하는 방법을 제안한다.
Abstract
이 논문은 gRPC 기반 마이크로서비스 통신에 프라이버시 기술을 통합하는 방법을 제안한다.
주요 내용은 다음과 같다:
데이터 최소화와 목적 제한을 위한 정책 기반 접근 방식을 제안한다. 이를 통해 개발자가 서비스별로 필요한 프라이버시 정책을 구성할 수 있다.
gRPC 인터셉터를 활용하여 정책 집행 기능을 구현한다. 이를 통해 기존 마이크로서비스 코드를 수정하지 않고도 프라이버시 기술을 통합할 수 있다.
정책 관리와 결정 기능을 별도의 컴포넌트로 분리하여 인터셉터의 성능 오버헤드를 최소화한다. JSON Web Token을 활용하여 정책 결정 정보를 안전하게 전달한다.
데이터 최소화 기술로 일반화, 노이즈 추가, 축소 등을 구현하였다. 이를 통해 개인정보를 필요 최소한으로 노출할 수 있다.
음식 배달 서비스 사례를 통해 구현을 검증하고, 성능 평가를 수행하였다. 결과적으로 합리적인 수준의 오버헤드를 보였다.
이 연구는 gRPC 기반 마이크로서비스 환경에서 프라이버시 기술을 효과적으로 통합할 수 있는 실용적인 솔루션을 제시한다.
Stats
데이터 최소화 기술을 적용하면 기준 대비 평균 88%의 지연 시간 증가가 발생한다.
데이터 최소화 기술을 적용하면 기준 대비 평균 47%의 처리량 감소가 발생한다.
데이터 필드 수가 늘어날수록 지연 시간과 처리량 감소가 더 크게 나타난다.
Quotes
"마이크로서비스 아키텍처에서 프라이버시 원칙인 데이터 최소화와 목적 제한을 효과적이고 효율적으로 구현하는 방법을 제안한다."
"gRPC 인터셉터를 활용하여 정책 집행 기능을 구현함으로써 기존 마이크로서비스 코드를 수정하지 않고도 프라이버시 기술을 통합할 수 있다."