보안 및 거버넌스

데이터는 네트워크 안에 유지하고,
AI는 권한 경계 안에서 작동합니다

ObjectOS는 사용자의 인프라에서 실행되는 셀프 호스팅 런타임입니다. 비즈니스 기록, ID, 감사 로그, 파일과 시크릿은 사용자가 통제하며, AI 에이전트는 관리되는 도구로 객체에 접근하고 로그인한 사용자의 권한을 상속합니다.

Agent: inherits user identity
Tool: governed access path
Audit: approval and evidence

AI 에이전트 안전 모델

ObjectOS는 모델을 관리자로 취급하지 않습니다. AI는 선언형 도구를 사용하고 입력은 검증되며 변경은 승인 절차를 거치고 모든 호출은 동일한 권한 시스템의 제약을 받습니다.

01
Acts as a user

An agent represents a signed-in user, not an unrestricted service account. If the user cannot see a record, the agent cannot see it either.
02
Uses governed tools

Agents call structured query, action, and metadata tools instead of owning a raw database connection or dumping whole tables into prompts.
03
Queues changes

Tools that modify metadata or sensitive state enter a pending-action queue so reviewers can inspect the diff before applying it.
04
Leaves evidence

Conversations, tool calls, reads, writes, approvals, rejections, and permission changes can be written to audit logs.

데이터 레지던시

ObjectOS는 비즈니스 데이터를 당사 클라우드로 옮기라고 요구하지 않습니다. 런타임은 사용자의 데이터베이스, 스토리지, ID 시스템에 연결됩니다.

데이터	위치	네트워크 이탈 여부
Business records	Your database	No
Users, sessions, OAuth tokens	Your database	No
Audit logs	Your database	No
Uploaded files	Local disk, S3, or R2	No
Secrets and settings	Your secret manager or encrypted settings store	No
AI request context	Your chosen model provider or local model	Only if you configure an external model

권한 및 감사

접근 모델은 엔터프라이즈 소프트웨어의 언어인 ID, 역할, 권한 세트, 레코드 접근, 필드 보안을 사용합니다.

Identity

Users, organizations, memberships, sessions, and API keys live in your project database.

Permission sets

Grant app access, object CRUD, field read/write, system capabilities, and integration capabilities.

Record access

Ownership, organization scope, sharing rules, and explicit shares decide which rows a user can touch.

Field security

Sensitive fields can be hidden or read-only even when the record is visible, consistently across API, ObjectQL, and Console.

Audit logs

Record CRUD, permission grants, session revocation, AI tool calls, and approval decisions; audit rows are immutable and can only be archived.

배포 경계

기본 형태는 하나의 Node.js 런타임, 사용자의 데이터베이스, 시크릿, ingress입니다. 더 엄격한 환경은 파일 기반 아티팩트와 오프라인 이미지를 사용할 수 있습니다.

VPC / private network

Run in your cloud account or private network with only required HTTP/HTTPS and database connectivity.

Local servers

Run with Docker, systemd, or your own platform while connecting local databases, object storage, and identity.

Air-gapped

Use offline container images and a local objectstack.json artifact with no cloud control plane or public internet requirement.

Local models

Point AI services at Ollama, vLLM, or internal model endpoints to keep business context inside your boundary.

보안 검토 FAQ

Does ObjectOS phone home?

No. Unless you explicitly configure integrations such as OIDC, email, AI providers, webhooks, or external storage, ObjectOS does not phone home, check a license server, or collect telemetry.

What goes to a model provider?

Only the context required for the model task: conversation context, tool definitions, and necessary tool output. You can use an external model or configure a local model endpoint.

How do we limit agent writes?

Use read-only data sources, object permissions, field permissions, action permissions, and approval queues. Agents cannot bypass runtime permissions or silently apply structural changes.

Who owns TLS, database encryption, and secrets?

Those are deployment responsibilities. ObjectOS provides runtime authorization, audit, API key hashing, and settings encryption; your infrastructure owns TLS, at-rest database encryption, backups, and secret injection.

Is it suitable for regulated environments?

ObjectOS provides the technical primitives: access control, audit, data residency, and isolated deployment. Certification depends on your running deployment, not a binary alone.

다음 단계

파일럿 이후가 아니라 처음부터 보안 검토를 시작하세요.

AI 에이전트를 실제 비즈니스 데이터에 연결하기 전에 데이터 레지던시, 권한, 감사 증거, 배포 형태를 확인하세요.

보안 문서 읽기 → 기존 시스템 연결 글 읽기

데이터는 네트워크 안에 유지하고,AI는 권한 경계 안에서 작동합니다