실험용 샌드 박스
(섹션: 운영 및 관리)
1) 목적과 원칙
샌드 박스는 생산 서비스, 화폐 및 개인 데이터에 위험이없는 안전한 실험 (기능, 구성 요소, 모델, 프로세스) 을위한 격리 된 환경입니다.
원칙:- 기본 격리: 네트워크, 데이터, 비밀, 청구.
- 재현성: 비품/좌석, 아티팩트 버전, 결정 론적 파이프 라인.
- 윤리 및 안전: PII, 난간 및 SoD 보호.
- 관찰 가능성: prod에서와 같이 메트릭/로그/트레일이지만 매체 표시가 있습니다.
- 효율성: 빠른 리프팅/철거 (임시), 비용 상한.
2) 샌드 박스 분류법
Dev Sandbox: 로컬 개발 + 테스트 키; 최소한의 데이터.
Feature Sandbox (미리보기): 고유 한 정적 수정이있는 분기/PR 환경.
통합 샌드 박스: 테스트 외부 통합 (PSP/KYC/컨텐츠 제공 업체) 이있는 완벽한 기능을 갖춘 스탠드.
데이터 과학/ML 샌드 박스: 익명화 된 슬라이스, 실험 추적기, 모델 레지스터/기능에 대한 액세스.
혼돈/탄력성 샌드 박스: 실패 주사, 둔화, 한계.
파트너 샌드 박스: 테스트 인증서가있는 외부 파트너/테넌트를위한 격리 된 쇼케이스 및 API.
3) 건축 및 격리
네트워크 경계: 개별 VPC/NSG, 폐쇄 서브 넷, 허용 목록이있는 게이트웨이를 통과합니다.
식별 및 액세스: 샌드 박스에 대한 별도의 IdP 그룹/역할, 짧은 TTL의 JIT 권한.
비밀: Vault/KMS의 개별 볼트/네임 스페이스; Prod와 공유 비밀 금지.
데이터: "신뢰 영역" (공개 → 합성 → 익명 → 마스크 복제본). prod-PII에 직접 액세스 할 수 없습니다.
아티팩트: 서명 된 릴리스 (DSSE), 시맨틱 버전 지정이있는 이미지/패키지/구성 요소 등록.
4) 실험 데이터
합성 (생성 프로파일, 전투에 가까운 분포).
무의미한 (마스킹/토큰 화, k- 익명 성, 골재에 대한 diff-privacy).
수정 사항 (기성품 사례: "지불> 한도", "유효하지 않은 KYC", "제휴 분쟁").
씨앗/시나리오: 가장자리 케이스의 디렉토리 인 'seed _ id' 가있는 결정 론적 생성기.
신선도 규칙/TTL: 키트의 수명, 유출 금지.
5) 천체 환경
자동 미디어는 전용 도메인/인증서 인 PR/분기 (IaC) 로 들어갑니다.
TTL/Merge에 의한 자동 철거; CPU/RAM/출구, 스토리지 할당량 제한.
비품/씨앗의 자동 가열; QA/제품/파트너의 상태 표시줄.
버그의 재현성을 위해 환경의 서명 된 스냅 샷.
6) 실험: 유형과 기술
A/B/n 및 기능 플래그: 백분율 롤링, 세그먼트/지역별 타겟팅.
그림자 트래픽: 부작용없이 샌드 박스에 대한 실제 요청 사본 (쓰기 드롭).
카나리아/블루-그린: 실험 경로 당 실제 트래픽의 작은 비율.
혼돈 주입: 지연, 오류, 의존성 실패, 짧은 시간 초과.
데이터 리프트/모델: 백 테스트, 오프라인 메트릭, 온라인 가드 레일.
7) 가드 레일과 윤리
코드로서의 정책: OPA/ABAC - 데이터를 사용할 수있는 곳/곳.
Guardrails 실험: 대기 시간 제한, 오류율, 지불/탈퇴 제한, 조작 UX 패턴 금지.
SoD: "실험을 시작합니다"
윤리: 영향을받는 사용자 (적절한 경우) 의 투명성, 취약한 그룹에 대한 존중.
8) 관찰 가능성 및 지표
태그가있는 트레일/메트릭/로그: '{environment = sandbox, execution _ id, 변형, seed _ id}'.
SLI: 가용성, p95, 오류율, 계산 정확성, 인용문 체크 아웃 일치.
실험 KPI: 전환, 보존, 불만, 비용/1k, 출구.
가드 레일: 음성 신호 (사기/충전기의 성장, RG 트리거링) -즉시 정지.
9) 비용과 FinOps
CPU/RAM/Gress per-sandbox 할당량; 예산/캡 알림 80/90/100%.
메트릭/로그의 다운 샘플링 및 저장 수명; 아티팩트-T + N 일 후 저렴한 레이어로.
"저장 버튼": 비활성 샌드 박스 중지, 스냅 샷 자동 보관.
10) 실험 및 재현성 등록
실험 등록: '{id, 가설, 소유자, 디자인, 날짜, 메트릭, 가드 레일, 아티팩트, 솔루션}'.
프로토콜 자동 생성: 타임 라인, 아티팩트 버전, 데이터 샘플, 스크린 샷/트레일.
PR/티켓/대시 보드에 연결; "계획/실행/동결/폐쇄" 상태.
11) 안전 및 준수
별도의 역할과 키; 관리자 패널을위한 MFA/FIDO2.
PII - 합성/마스크 만; 데이터 소유자의 승인을 통해 집계에 대한 액세스 요청.
웹 후크: 서명 된 테스트 엔드 포인트/TTL/nonce; 보내기 금지
중요한 실험을위한 WORM 로그 (재무/책임 놀이).
샌드 박스에서도 지역 제한 (데이터/키 현지화) 이 관찰됩니다.
12) 외부 제공 업체와의 통합
PSP, KYC, 컨텐츠 제공 업체의 테스트 계정/인증서.
헤더/메타 데이터 ('X-Sandbox: 참'), 개별 제한 및보고의 환경 마커.
대기 시간/오류가 제어 된 시뮬레이터.
13) 프로세스 및 RACI
14) 샌드 박스 SLO
임시 매체의 상승 시간은 10 분 (p95) 입니다.
통합 샌드 박스에서 핵심 서비스의 가용성 5%.
판매 체계/계약의 우연성: 100% (CI 검증).
실험 아티팩트 (프로토콜/버전/메트릭) 의 완전성 = 100%.
단위 시간당 샌드 박스 비용
15) 전형적인 플레이 북
그림자 트래픽은 쓰기 비활성화, 쓰기 드롭 활성화, 시뮬레이터 타임 아웃 증가 등 오류를 제공합
가격 불일치 (견적 단위 체크 아웃): 조정 'fx _ version/tax _ rule _ version', 캐시 장애, 카탈로그 수정.
급격한 탈출: 압축을 켜고 로깅 레벨을 줄이고 할당량을 다시 계산하십시오.
공급자 실패: 스위치 시뮬레이터/백업 공급자, 대기 시간 수정.
PII 플래그: 즉각적인 샌드 박스 격리, 아티팩트 제거, 개인 정보 보호/법적 알림.
16) iGaming/fintech의 특성
RTP 및 한계: 합성/시뮬레이션 만, 실제 지불 계산은 없습니다. 가드 레일이 표시됩니다.
결제/PSP: 테스트 판매자, "회색" 트랜잭션 검역, 시뮬레이터로의 수동 정리.
제휴/웹 후크: 테스트 서명, 샌드 박스 에스크로 로직, 영수증 조정.
책임있는 게임: RG 이벤트 시뮬레이터, UX 메시지 확인 및 한계.
17) 구현 점검표
- 샌드 박스 레벨 및 책임 (Dev/Preview/Integration/ML/Chaos/Partner) 을 설명하십시오.
- 임시 환경 (PR 자동 리프트) 을위한 IaC 템플릿 배포.
- Identities/Secrets/Networks 설정: prod와의 완전한 격리.
- 고정 장치/측면 및 합성 데이터 세트 카탈로그를 작성합니다. TTL을 입력하십시오.
- 관찰 가능성 및 실험 태그 연결; 가드 레일 및 경고를 시작하십시오.
- 실험 레지스트리 및 프로토콜 템플릿 사용.
- 외부 공급자 테스트 루프 및 시뮬레이터를 설정합니다.
- 할당량/예산 및 FinOps 대시 보드를 입력하십시오.
- 윤리/준수 절차 (PII, 알림, SoD).
- GameDay 수행: 누출 된 테스트 키, 탈출 서지, PSP 시뮬레이터 고장.
18) FAQ
"비인간적 인 음식" 을 사용할 수 있습니까?
엄격한 익명화/마스크 및 별도의 경계를 가진 후에 만; 합성 데이터가 바람직합니다.
별도의 도메인/인증서가 필요합니까?
예, 판매와의 교차점을 제거하고 보안 정책을 단순화합니다.
점수가 커지지 않도록 샌드 박스를 빠르게 닫는 방법은 무엇입니까?
TTL, 병합/비 활동에 의한 자동 철거, 예산 경고, "저장 버튼".
미리보기는 통합과 어떻게 다릅니 까?
미리보기-기능/PR, 고정 수정의 경우; 통합은 테스트 제공 업체와의 완벽한 기능입니다.
요약: 샌드 박스는 안전하고 정직한 실험을위한 관리 가능한 인프라입니다. 네트워크/데이터/비밀을 분리하고, 합성 키트를 사용하고, PR을 통해 임시 환경을 높이고, 관찰 가능성과 난간을 가능하게하고, 실험 등록 및 제어 비용을 유지하십시오. 이는 생산 사업, 플레이어 및 규정 준수의 위험없이 혁신을 가속화 할 것입