SDF 구성 방식: SDF App 기반
SDF(SensitiveDocsFlow) App 기반 구성은 기존 Java 라이브러리 방식(SCSL.jar)을 그대로 유지하면서 기존 업무시스템 코드 수정 없이 보안 문서 처리 기능을 활용할 수 있도록 설계된 구조입니다.
전체 구성 개요
- 대상: Security365 서비스에 등록된 고객사
- 특징:
- 기존 문서 보안 앱 구조와의 호환성을 유지
- JAR 기반의 App 형태로 경량 구성
- 내부 업무시스템에 별도 설치 가능
주요 연동 흐름
-
SDF App 호출
- 업무시스템은 기존의 함수(암/복호화, 헤더 처리 등) 호출 구조를 유지하며,
동일한 방식으로
SDF App (scsl.jar)을 호출함.
- 업무시스템은 기존의 함수(암/복호화, 헤더 처리 등) 호출 구조를 유지하며,
동일한 방식으로
-
API 호출
- 내부에서
SDF Container API를 호출하여 처리 시작
- 내부에서
-
암/복호화 요청 처리
- Container는 AIP 설정/해제, 암복호화 요청 정보를
EnDec 서비스에 전달
- Container는 AIP 설정/해제, 암복호화 요청 정보를
-
EnDec 서비스 처리
- EnDec 서비스는 Key Vault에서 키를 조회하고 헤더를 생성함
-
암호화 수행
- SDF Container가 파일 암/복호화를 직접 수행하고 결과를 생성
-
응답 전송
- 처리 결과를 다시
SDF App으로 전송하고, 기존 업무시스템은 동일한 방식으로 응답을 수신
- 처리 결과를 다시
구성 요소 요약
| 구성 요소 | 역할 설명 |
|---|---|
| 업무시스템 | 실제로 보안 문서 처리를 요청하는 업무 애플리케이션 환경 |
| SDF App (scsl.jar) | 기존 방식과 동일한 인터페이스를 유지하는 경량 실행 JAR |
| SDF Container | API 요청을 처리하고 실제 암호화 작업을 수행 |
| EnDec 서비스 | 키 조회 및 보안 문서 헤더 생성 |
| SCI 서버 | 암호화 키 저장/조회와 관련된 중앙 키 서버 |
| Key Vault (KMS) | 암호화 키 관리 서버로 EnDec와 연동 |
| Log Service | 보안 처리 이력 및 로그 저장 기능 제공 |
| InfoLineage | 문서 유통 이력 및 흐름 시각화용 데이터 수집 |
기타 사항
- SDF Container는 업무시스템 내부 서버 또는 별도 독립 서버에 설치 가능
- 기존 코드에서
함수 호출 방식그대로 유지되므로 별도 개발 변경 최소화