보안 · 문서화
방화벽 규칙 표를 데이터 카탈로그에 넣을 때
이서연 ·
규칙 번호만 적어두면 새로 온 엔지니어가 “왜 열려 있지?”라는 질문을 반복합니다. 카탈로그에는 목적, 소유 팀, 변경 이력 링크를 최소 세 줄로 요구했습니다.
실험 기간 동안 문의 티켓 수는 줄었지만, 규칙 작성 시간은 늘었습니다. 팀은 주당 한 시간의 “규칙 문서화” 슬롯을 합의했습니다. 완벽한 자동화 전에 사람이 읽을 수 있는 요약이 우선이었습니다.
세 번째 문단에서는 예외를 남깁니다. 긴급 오픈 포트는 48시간 내에 설명을 붙이지 않으면 자동 티켓이 생기게 했습니다. 예외는 감사 주기에 포함됩니다.
네 번째 문단: 이 접근은 규모가 작은 팀에 맞춰져 있습니다. 수천 규칙을 다루는 조직은 검색과 API가 필요하며, 본문의 표 템플릿만으로는 부족할 수 있습니다.