콘텐츠로 이동
NextPDF

신뢰 센터

한눈에 보기

섹션 제목: “한눈에 보기”

이곳은 NextPDF 코어 엔진의 신뢰 센터입니다. 이 페이지는 네 개 문서로 이어지는 진입점입니다. 엔진 위협 모델, 서명 및 암호화 보안 모델, 데이터 처리 및 PII 동작, 그리고 취약점 공개 정책입니다. 각 페이지는 라이브러리 동작의 특정 측면과 라이브러리의 책임이 어디에서 끝나며 배포 환경의 책임이 어디에서 시작되는지를 설명합니다.

경계. 이 페이지와 여기서 링크하는 페이지들은 엔지니어링 태세를 설명합니다. 즉, 코어에 내장된 설계 선택, 기본값, 완화 조치를 가리킵니다. 이는 코어 엔진에 내장되어 자체 테스트 스위트로 검증됩니다. 이는 인증이나 감사 보고서, 법적 보증이 아닙니다. 여기의 어떤 진술도 라이브러리가 사용자의 배포 환경에서 “안전하다”고 단언하지 않습니다. 보안은 전체 시스템의 속성이며, 즉 사용자의 키 보관, 검증자 정책, 네트워크, 운영 관행의 속성이지, 하나의 종속성만의 속성이 아닙니다.

설치

섹션 제목: “설치”

여기서 설명하는 신뢰 태세는 코어 엔진에 적용됩니다.

Terminal window
composer require nextpdf/core:^3

이 페이지들을 읽기 위해 추가 패키지를 설치할 필요는 없습니다. 이 페이지들이 설명하는 동작은 같은 패키지에 함께 제공되는 코어 테스트 스위트에서 실행됩니다.

개념 개요

섹션 제목: “개념 개요”

신뢰 센터는 문서가 엔진이 무엇을 수행하고 무엇을 약속하지 않는지 모두 명시해야 한다는 원칙을 중심으로 구성되어 있습니다. 네 개 하위 페이지가 이 영역을 나누어 다룹니다.

  • 위협 모델 — 엔진이 고려하는 공격 부류(SSRF, XXE, 압축 해제 폭탄, 경로 순회, 콘텐츠 주입), 기본 거부 태세, 그리고 각 부류를 완화하는 코드상의 가드를 다룹니다. 이는 고려 대상인 위협을 문서화합니다. 취약점이 없다고 주장하지는 않습니다.
  • 보안 모델 — 암호화 관련 영역, 즉 AES-256 문서 암호화, PDF 권한 비트가 리더 협조적으로 동작하는 특성, 그리고 CMS/PAdES B-B 및 B-T 서명 경로를 다룹니다. “메커니즘 지원”이 왜 “사용자 배포 환경의 보안”과 같지 않은지를 설명합니다.
  • 데이터 처리 — 라이브러리가 어떤 데이터를 읽고 메모리에 보관하며 기록하는지, 감사 번들에 적용되는 PII 정리 변환, 그리고 옵트인 방식의 오버헤드 없는 텔레메트리 경로를 다룹니다. 이는 배포 수준의 데이터 상주가 아니라 라이브러리 동작을 설명합니다.
  • 공개 — 협력적 취약점 공개 프로세스, 즉 비공개 접수 채널, 대응 시간 목표, 그리고 엠바고 모델을 다룹니다. 이는 결과 보장이 아닌 프로세스 약속입니다.

각 페이지는 자체 규범적 클레임을 클레임 → 절 ID + reference_id 테이블로 렌더링하며, 이 테이블은 각 페이지의 프런트매터 citations: 블록에서 가져옵니다. 독자는 각 진술의 표준 근거를 다시 확인할 수 있습니다.

API 표면

섹션 제목: “API 표면”

해당 없음. 신뢰 센터는 문서입니다. 설명된 동작을 뒷받침하는 API는 모듈 참조 페이지(/modules/core/security/, /modules/core/audit/)에서 다루며, 여기서는 다시 나열하지 않습니다. 이 페이지는 심볼이 아니라 신뢰 측면으로 링크합니다.

코드 샘플 — 빠른 시작

섹션 제목: “코드 샘플 — 빠른 시작”

해당 없음. 이 페이지는 인덱스 페이지입니다. 실행 가능한 동작을 단언하지 않습니다. 런타임 동작을 설명하는 하위 페이지는 코어에서 해당 동작을 시연할 수 있을 때 자체 코드 샘플을 제공합니다.

코드 샘플 — 프로덕션

섹션 제목: “코드 샘플 — 프로덕션”

해당 없음. 하위 페이지를 참조하세요.

엣지 케이스 및 주의사항

섹션 제목: “엣지 케이스 및 주의사항”
  • 신뢰 페이지는 계약이 아닙니다. 이 페이지들을 읽는다고 해서 보증이 부여되는 것은 아닙니다. 라이선스(Apache-2.0)가 적용됩니다. 해당 라이선스에 명시된 보증 부인 조항이 전적으로 적용됩니다.
  • 태세는 버전별로 관리됩니다. 여기서 설명하는 기본값과 가드는 현재 안정 메이저 버전에 해당합니다. 이전 메이저 버전에는 더 약한 기본값이 있을 수 있습니다. 보안 정책은 어떤 메이저 버전에 수정 사항이 제공되는지 기록합니다.
  • “지원”은 반복해서 등장하는 함정입니다. 신뢰 센터 전반에 걸쳐, 프로파일이나 메커니즘을 지원한다는 것은 그에 대한 적합성이나 보안과 결코 같지 않습니다. 각 페이지는 이 경계를 저마다의 용어로 다시 명시합니다.

성능

섹션 제목: “성능”

해당 없음. 문서에는 런타임 비용이 없습니다. 기반이 되는 보안 작업의 성능 범위는 관련 모듈 페이지에 문서화되어 있습니다.

보안 참고 사항

섹션 제목: “보안 참고 사항”

신뢰 센터는 보안 경계를 암시적이 아니라 명시적인 것으로 만들기 위해 존재합니다. 두 가지 공통 경계가 모든 페이지에 적용됩니다.

  1. 기본값은 페일 클로즈드(fail-closed)이지, 완전무결한 것은 아닙니다. 엔진의 모든 정책 객체는 공개 API가 허용하는 가장 엄격한 상태로 제공됩니다. 이를 완화하려면 호출자의 명시적 옵트인이 필요합니다. 페일 클로즈드 기본값은 우발적 노출 가능성을 줄여 줍니다. 이는 운영자가 선택한 구성을 검토할 책임을 없애지는 않습니다. 이는 NIST SP 800-53 Rev. 5 CM-7(nist_sp_800_53r5#x4.x182.p14)의 기준선 구성 원칙을 반영합니다. 최소화된 기준선은 출발점입니다. 모든 완화는 명시적으로 기록된 결정입니다.
  2. 포괄적 보장이 아니라 문서화된 요구사항입니다. 신뢰 센터는 OWASP ASVS 5(owasp_asvs_5#x165)의 취지에 따라 문서화된 보안 요구사항을 기준으로 동작을 검증합니다. 검증 기준은 열거된 요구사항에 대한 적합성을 측정합니다. 누락이 전혀 없다고 인증하지는 않습니다.

적합성

섹션 제목: “적합성”

프로파일로는 해당 없음. 이 인덱스는 적합성 프로파일을 구현하지 않습니다. 하위 페이지에서 표준을 다룰 때는(암호화 및 서명에는 ISO 32000-2, 공개에는 ISO/IEC 29147/30111, 데이터 처리에는 EU GDPR / ISO/IEC 29100), 해당 페이지의 프런트매터가 특정 절과 reference_id를 인용합니다. 이 페이지 자체도 클레임 → 절 테이블을 렌더링합니다.

참고 자료

섹션 제목: “참고 자료”