Module Overview¶
DADP 공개 문서는 현재 제품 경계에서 고객이 실제로 도입하고 운영하는 모듈만 다룬다. 현재 기준의 공개 모듈 집합은 Hub, Engine, Wrapper, DB UDF 네 축이며, 각 모듈은 제어면, 실행면, 연동 경계를 분리하는 역할을 가진다.
공개 모듈 집합¶
| 모듈 | 운영 경계 | 소유 책임 | 운영자가 먼저 확인할 질문 |
|---|---|---|---|
| Hub | 제어면 | 정책, 키 메타데이터, 인스턴스와 매핑의 원본 | 원본 상태와 운영 설정이 정상인가 |
| Engine | 실행면 | 암복호화 실행, 런타임 캐시, 실행 통계 | 실행 요청이 정상 처리되는가 |
| Wrapper | 애플리케이션 JDBC 경계 | JDBC 경로 개입, 로컬 메타데이터 사본 유지 | 애플리케이션 SQL 경로가 기대한 정책으로 보호되는가 |
| DB UDF | 데이터베이스 SQL 경계 | DB 내부 호출 경로, 설치 오브젝트, DB-Engine 연결 | DB 내부 실행 경로가 Engine까지 정상 도달하는가 |
모듈 경계의 의미¶
DADP는 모듈을 기능 목록이 아니라 운영 경계로 분리한다.
- Hub는 제어면의 원본을 가진다.
- Engine은 원본을 직접 소유하지 않고 동기화된 런타임 상태를 사용한다.
- Wrapper는 애플리케이션 경계에서 Engine 실행을 호출한다.
- DB UDF는 데이터베이스 경계에서 Engine 실행을 호출한다.
이 구조 때문에 같은 암복호화 실패처럼 보여도 원인은 서로 다를 수 있다. 정책 변경 미반영은 제어면 또는 동기화 문제일 가능성이 높고, 단건 실행 실패는 실행면 문제일 가능성이 높다. 특정 애플리케이션에서만 문제가 재현되면 Wrapper 또는 DB UDF의 경계를 따로 봐야 한다.
운영상 기본 판별 순서¶
- Hub에서 정책과 매핑 원본이 정상인지 확인한다.
- Engine 런타임 캐시와 실행 상태가 정상인지 확인한다.
- Wrapper 또는 DB UDF가 자신의 경계에서 필요한 메타데이터와 연결 상태를 유지하는지 확인한다.
- 특정 연동 경로만 실패하는지, 모든 실행 경로가 함께 실패하는지 분리해 본다.