MoleAPIMoleAPI
문서빠른 시작사이트 내 기본 튜토리얼

API Key 보안 구성

최소 권한, 접근 제한, 순환 메커니즘으로 API Key 유출 위험을 낮춥니다

3계층 보안 전략

1) 네트워크 계층: IP 허용 목록

서비스가 고정 서버에 배포되어 있다면, IP 허용 목록은 일반적으로 가장 효과적인 1차 방어선입니다.

2) 권한 계층: 최소 권한 부여

실제로 필요한 기능만 열어둘 것을 권장합니다.

  • 필요한 모델만 개방
  • 적절한 분리 그룹만 사용
  • 핵심 API Key에 합리적인 Quota 설정

3) 운영 계층: 순환 및 감사

장기간 사용하는 경우 다음과 함께 운영할 것을 권장합니다.

  • API Key 정기 순환
  • 비정상 요청 알림
  • 비즈니스별로 API Key를 분리해 감사 용이성 확보

유출 발생 시 처리 방법

  1. 유출된 API Key를 즉시 비활성화하거나 삭제합니다
  2. 새로운 API Key를 생성하고 서비스 구성을 업데이트합니다
  3. 저장소, 로그, 프런트엔드 노출, 스크린샷 유출 등 유출 경로를 역추적합니다

이 문서가 도움이 되었나요?

마지막 업데이트

가격 페이지

모델을 선택할 때는 이름만 보지 말고, 성능, 비용, 분组 및 실제 사용 목적까지 함께 봐야 합니다

알림 설정 및 Quota 경고

잔액 부족이나 이상 징후 알림은 서비스에 문제가 생긴 뒤에 점검하는 것보다 미리 받는 것이 더 중요합니다

이 페이지의 목차

3계층 보안 전략
1) 네트워크 계층: IP 허용 목록
2) 권한 계층: 최소 권한 부여
3) 운영 계층: 순환 및 감사
유출 발생 시 처리 방법
홈으로 돌아가기게이트웨이