서비스 구성도
SensitvieDocsFlow 서비스 주요 흐름도
info
- Security365 서비스에 가입된 회사를 대상으로 합니다.
- POD안에서 컨테이너 형태로 실행되는 업무시스템에서만 SDF사용이 가능합니다.
- 참고 자료 (클릭)
- 고객사 업무시스템 POD 내 SDF Container 구성 필요 (Side-Car Container)
- SDF Container는 고객사 업무시스템 파일에 대한 접근이 가능해야 합니다.
- SDF 별도 Cluster 구성 필요
- SDF Cluster는
최초 1회구성 필요 - SDF에 연동된 업무시스템 정보 신규(또는 추가) 등록 / 관리
- SDF Cluster는
- https 통신 필요
- 업무시스템 POD
<->SDF - SDF
<->문서보안
- 업무시스템 POD
- Key Management Service(KMS)는 문서보안 서버(SCI Server)와 통신하여 암호화 키를 Key Vault에 안전하게 저장 관리
- 업무시스템은 같은 POD 내 위치한 SDF Container에게 파일 암/복호화 요청
- SDF Container는 Key Management Service(KMS)에 시스템 정보와 암/복호화에 필요한 키 요청
- Key Management Service(KMS)와 수신된 정보를 토대로 시스템 인증 및 사용범위 확인
- 인증에 통과하면 해당 시스템의 SDF Container에 암/복호화에 필요한 키 정보만 전달
- SDF Container는 수신된 키를 통해 암/복호화 수행 및 Log Service에 로그 전송
- 로그 기반으로 InfoLineage를 통한 문서 유통 추적 및 가시성 확보