Trust boundary 는 다른 신뢰 레벨 가진 두 zone 사이의 선. 모든 인증과 authorization 체크는 하나를 강제하려고 존재해. 명시적으로 명명하는 게 보안 구멍 찾는 가장 빠른 방법.
솔로 개발자의 5개 trust zone
| Zone | 안에 있는 것 | 신뢰 레벨 |
|---|---|---|
| 1. 네 하드웨어 | 맥, 폰, 하드웨어 키 | 최고 — 침해되면 다 끝 |
| 2. 네 tailnet | Tailscale 통해 도달 가능한 디바이스와 서버 | 높음 — 근데 분실 폰 = zone 2 에 모르는 사람 |
| 3. 네 인증된 session | PIN 입력 후 앱 | 중간 — 30일 유효, IP-bound, revoke 가능 |
| 4. 네 로컬 LAN (집 Wi-Fi) | 같은 라우터의 디바이스 | 혼합 — 손님, IoT, 아이 태블릿 포함 |
| 5. 인터넷 | 나머지 모두 | 0 — 증명 전엔 적대적 |
경계가 사는 곳
- 인터넷 → tailnet — Tailscale 의 WireGuard handshake (Track 4).
- Tailnet → session — PIN layer (Track 5).
- Session → admin — 민감한 라우트 위해 PIN-authed session 안의 추가 체크 (Track 8).
- LAN → host — Local IP bypass:
127.0.0.1이나 특정 LAN IP 에서 오는 요청은 PIN skip (의도된 편의 trade).