Cloudflare, 엔터프라이즈 고객을 위한 계정 관리 기능 'Organizations' 출시
Cloudflare는 엔터프라이즈 고객의 다중 계정 관리(Multi-account Management)의 복잡성을 해결하기 위해 'Organizations' 기능 출시
'Organizations'는 계정 목록(Account List), Org Super Administrator 역할(Org Super Administrator Role), 분석 대시보드(Analytics Dashboard), 공유 설정(Shared Configurations) 등의 기능 제공
RBAC(Role-Based Access Control) 시스템의 한계를 보완하여, 관리자의 권한 관리 효율성을 높임
현재는 베타(Beta) 버전으로, 엔터프라이즈 고객에게 먼저 제공되며, 향후 모든 고객으로 확대 예정
Organizations 아키텍처: Tenant 시스템 기반
Cloudflare Organizations는 기존 Tenant 시스템을 기반으로 구축되어, 파트너 생태계 지원을 위한 강력한 기반을 제공한다. Tenant 시스템(Tenant System)은 다수의 계정을 효율적으로 관리하고, 새로운 기능을 빠르게 배포할 수 있도록 설계되었다. 본 아키텍처는 계정 목록(Account List)을 핵심으로, Org Super Administrator 역할을 통해 계정 관리 권한을 위임한다. 이러한 구조는 Cloudflare의 확장성과 유연성을 보장하며, 향후 다양한 기능 추가를 위한 기반을 마련한다.
Org Super Administrator 역할과 권한 관리
Org Super Administrator는 조직 내 모든 계정에 대한 Super Administrator 권한을 가지며, 계정 수준의 UI에 표시되지 않는다. 이 역할은 조직 수준에서 계정을 추가하고 관리하는 데 필요한 권한을 제공하며, 최소 권한 원칙(Principle of Least Privilege)을 준수한다. Cloudflare는 이 외에도 다양한 조직 수준의 역할을 추가할 계획이며, 이를 통해 세분화된 권한 관리(Fine-grained Permission Management)를 제공할 예정이다. 이러한 접근 방식은 보안을 강화하고, 관리자의 업무 효율성을 높이는 데 기여한다.
성능 개선 및 코드 리팩토링
Organizations 기능 개발을 위해 Cloudflare는 대규모의 내부 개발 프로젝트를 진행했다. 이 과정에서 레거시 코드(Legacy Codepath) 제거 및 권한 검사 통합(Authorization Check Consolidation)을 통해 코드베이스를 정리했다. 약 133,000 라인의 새로운 코드를 추가하고, 32,000 라인의 기존 코드를 제거하여, 코드 품질(Code Quality) 향상을 이루었다. 특히, /accounts 또는 /zones와 같은 열거형 호출 시 권한 검사 성능을 27% 개선하여, 대규모 계정을 가진 사용자 환경에서 성능 저하 문제를 해결했다.
향후 로드맵 및 확장 계획
Cloudflare는 Organizations 기능을 지속적으로 확장할 계획이며, 향후 조직 수준의 감사 로그(Organization-level Audit Logs), 조직 수준의 청구 보고서(Organization-level Billing Reports), 그리고 추가적인 조직 사용자 역할(Additional Organization User Roles)을 제공할 예정이다. 또한, 자체 계정 생성(Self-serve Account Creation) 기능을 추가하여 사용자 편의성을 높일 계획이다. 현재는 엔터프라이즈 고객에게 베타 버전으로 제공되지만, 향후 모든 고객으로 확대될 예정이며, 파트너 생태계 지원도 계획하고 있다.
