Skip to main content

SensitiveDocsFlow (SDF) 개요

개요

**SensitiveDocsFlow(SDF)**는 업무 시스템에서 생성·유통되는 문서에 대해 정책 기반 암호화 및 추적 기능을 제공하는 보안 플랫폼입니다. SDF는 다양한 운영 환경과 연동 시스템에 대응하기 위해 Container 기반 구조App(JAR) 기반 구조의 두 가지 형태로 구성할 수 있습니다.

도입 목적

  • 업무 시스템에서 생성되는 중요 문서에 대해 실시간 보안 적용 및 이력 추적
  • 암호화된 문서의 안전한 공유 및 정책 기반 제어
  • 보안 이벤트 및 문서 계보 정보를 통합 로그로 수집 및 시각화
  • 외부 시스템과의 연계를 통해 기관/기업 맞춤형 보안 정책 적용 가능

구성 방식

SDF는 사용 환경에 따라 다음 두 가지 방식으로 제공됩니다:

1. SDF Container 기반 구성

  • 사이드카(Sidecar) 컨테이너 형태로 업무 시스템(POD)과 함께 배포
  • 보안 문서 암·복호화, 헤더 삽입, Info Lineage 로그 생성 등을 API 기반으로 처리
  • 업무 시스템은 보안 처리를 위해 SDF Container에 요청하고, 응답을 수신

👉 자세한 내용은 SDF Container 기반 구성 문서를 참고하세요.

2. SDF App(JAR) 기반 구성

  • 기존 Service Linker 방식의 호환성을 유지하기 위한 실행형 JAR(SCSL) 제공
  • 업무 시스템이 JAR 파일을 직접 호출하여 SDF Container의 기능(API)을 활용
  • 기존 앱 코드와의 호환성을 유지하면서도 정책 기반 보안 처리 수행 가능

👉 자세한 내용은 SDF App(JAR) 기반 구성 문서를 참고하세요.

지원 기능 요약

  • 문서 암·복호화
  • 헤더 정보 삽입 및 조회 (TxID, SFI 등)
  • AIP/DRM 레이블 설정 및 해제
  • 문서의 계보 추적 (ParentDoc ID, Info Lineage)
  • 보안 이벤트 및 정책 로그 저장
  • Key Vault 기반 키 관리 및 보안 문서 검증

SDF 서비스 구성 방식 비교

SensitiveDocsFlow(SDF)는 고객사 환경에 따라 두 가지 방식으로 구성이 가능합니다. 각 방식은 기술적인 구조와 설치 형태에 차이가 있으며, 아래 비교표를 통해 고객사 환경에 적합한 구성을 선택하실 수 있습니다.

항목SDF Container 구성SDF App 구성
설치 위치업무 시스템과 같은 Pod 내 (Sidecar 형태)별도 서버에 설치 (JAR 형태)
처리 방식문서 암호화/복호화 처리 직접 수행내부적으로 SDF Container 호출해 처리
구성 복잡도단일 구성 (간단)이중 구성 (App + Container)
속도 및 성능내부 처리로 속도 빠름네트워크 통신으로 다소 지연 가능
운영 환경 적합성클라우드 환경, SaaS 서비스에 적합폐쇄망 환경, 보안 요구 높은 환경에 적합
배포 난이도Kubernetes 배포에 최적화외부 서버 기반 배포 필요

권장 환경

  • SDF Container 구성: 클라우드 또는 컨테이너 기반 서비스에 적합합니다.
  • SDF App 구성: 네트워크 분리 환경, 보안 상 독립 실행형 구성이 필요한 환경에 적합합니다.