설계 기반 엔터프라이즈 보안
EDDI는 설계 단계에서 보안 취약점의 전체 클래스를 제거합니다. eval() 없음, 코드 실행 블록 없음, 동적 코드 주입 없음 — 에이전트 동작은 선언적 JSON 구성만으로 정의.
왜 지금 이것이 중요한가
AI 에이전트 생태계는 전례 없는 보안 압력을 받고 있습니다. 2026년 초, 연구원들은 주요 오픈소스 에이전트 프레임워크에서 수백 개의 심각한 취약점을 문서화했습니다.
클라우드 보안 얼라이언스(Cloud Security Alliance)는 체계적인 "AI 에이전트 공개 공백"을 식별했습니다.
EDDI의 아키텍처 방어
코드 실행을 샌드박싱하려고 시도하는 대신, EDDI는 공격 표면을 완전히 제거합니다.
보안 기능
- eval() 제로 — 동적 코드 실행 없음 (CVSS 10.0 RCE 위험 제거)
- OIDC/Keycloak — 엔터프라이즈 인증 및 권한 부여
- Vault 통합 — API 키를 위한 안전한 시크릿 관리
- 경로 순회 보호 — 모든 경계에서 입력 검증
- URL 검증 — SSRF 및 리다이렉트 공격 방지
- 암호화 감사 추적 — 불변, 변조 방지 운영 로그
- EU AI법 대응 — 규제 준수를 위한 내장 거버넌스 기능
거버넌스 및 컴플라이언스 통합
보안 기능은 EDDI의 컴플라이언스 프레임워크에 직접 반영됩니다. 변경 불가능한 감사 추적은 EU AI 법안 요구 사항(12-14조)을 충족합니다. 동일한 인프라가 GDPR, HIPAA, SOC 2 및 15개 이상의 규제 프레임워크를 지원합니다.