Vercel Sandbox를 위한 고급 이그레스 방화벽 필터링

이제 Server Name Indication (SNI) 필터링과 CIDR 블록을 통해 이그레스(egress) 네트워크 정책을 적용할 수 있어, 샌드박스가 접근할 수 있는 호스트에 대한 제어권을 가질 수 있습니다. 아웃바운드 TLS 연결은 핸드셰이크(handshake) 단계에서 정책과 일치하는지 확인하며, 승인되지 않은 목적지는 데이터가 전송되기 전에 거부됩니다.

Vercel Sandbox

기본적으로 샌드박스는 제한 없는 인터넷 접근 권한을 가집니다. 신뢰할 수 없거나 AI로 생성된 코드를 실행할 때는 네트워크를 워크로드(workload)가 실제로 필요한 서비스만 사용하도록 잠글 수 있습니다. 손상되거나 환각(hallucinated)으로 생성된 코드 조각이 데이터를 유출하거나 의도하지 않은 API 호출을 하는 것을 막을 수 있으며, 허용 목록(allowlist)에 없는 모든 도메인으로의 트래픽은 차단됩니다.

현대 인터넷은 IP 주소가 아닌 호스트 이름(hostname)을 기반으로 운영되며, 소수의 주소들이 수천 개의 도메인을 서비스합니다. 전통적인 IP 기반 방화벽 규칙으로는 이들을 정확하게 구별할 수 없습니다. 호스트 기반 이그레스 제어는 일반적으로 HTTP 프록시를 필요로 하지만, 이는 Redis나 Postgres와 같은 비(non-)HTTP 프로토콜을 손상시킵니다. 대신, 저희는 TLS 핸드셰이크의 초기 암호화되지 않은 바이트를 검사하여 대상 호스트 이름을 추출하는 SNI-peeking 방화벽을 구축했습니다. 오늘날 인터넷 트래픽 대부분이 TLS로 암호화되어 있기 때문에, 이는 모든 관련 사례를 포괄합니다. 레거시(legacy) 또는 비(non-)TLS 시스템의 경우, 폴백(fallback)으로 IP/CIDR 기반 규칙도 지원합니다.

샌드박스가 접근할 수 있는 도메인을 정의하세요. 그 외의 모든 것은 기본적으로 거부됩니다. 와일드카드(Wildcard) 지원은 CDN 뒤에 있는 서비스를 허용 목록화하기 쉽게 만듭니다. 정책은 프로세스를 재시작하지 않고도 실행 중인 샌드박스에서 동적으로 업데이트할 수 있습니다. 전체 인터넷 접근으로 종속성을 설치하고, 신뢰할 수 없는 코드를 실행하기 전에 잠근 다음, 사용자 승인 후 결과를 스트리밍하고, 다시 'deny-all'로 에어 갭(air gap)하는 과정을 하나의 세션에서 모두 수행할 수 있습니다.

더 많은 네트워크 이그레스 방화벽 정책에 대해 알아보려면 documentation을 참조하세요. 모든 플랜에서 사용 가능합니다.

IP 기반 규칙을 넘어 호스트 기반으로 가기

• 생성 시 특정 호스트로 제한
• 초기 설정 후 조정