Skip to main content

11. SDF App 사전 점검 가이드


기존 Service Linker 제품의 한계

제품의 한계 사항

  • 조직도 및 조직의 모든 암호화키가 시스템에 저장되므로 암호화 키에 대한 유출 우려
    • 업무시스템이 AWS, Azure 등에 있는 경우 키가 Cloud Platform에 위치하게 됨
  • 암호화 키가 서버와 통신이 되지 않는 오프라인 환경에서도 동작되는 보안 이슈 잠재
  • 암/복호화 로그를 기록하지 않아, 오남용 시 추적 불가
  • Microsoft365 AIP 미지원
    • 업무시스템마다 Microsoft MIP SDK를 활용하여 모두 별도 구현 필요

보안적인 한계 사항

1

  • 모든 암호화키가 시스템에 저장되므로 암호화 키에 대한 유출 우려
    • 업무시스템이 AWS, Azure 등에 있는 경우 키가 Cloud Platform에 위치하게 됨
  • 암호화 키가 서버와 통신이 되지 않는 오프라인 환경에서도 동작되는 보안 이슈 잠재
  • 암/복호화 로그를 기록하지 않아, 오남용 시 추적 불가

기 연동된 Service Linker는 경계 기반 DRM 제품으로 변화하는 환경 대응에 한계 발생


SensitiveDocsFlow App 제품 구성 (이하 SDF App)

SensitiveDocsFlow App

2

  • 기존 Service Linker for File 과 동일한 인터페이스 유지
    • 업무시스템에서는 소스 변경 없이 SDF App 설치 및 적용 가능
  • 암호키가 중앙에서 안전하게 관리되므로 각 시스템에 저장되지 않음.
  • Microsoft365 AIP 지원
    • 각 업무시스템에서 AIP 지원용 신규 API 사용하여 AIP 문서 파일 생성/해제 가능

사전 점검 가이드 #1

> 소프트캠프 Security365 제품 플랫폼

  • Security365 기반의 서비스가 구성되어 있어야 함.
  • 통신 토큰 인증, 문서보안 암호화키 연동, 로그 서비스, Security 365 관리센터 등 기본 서비스 필요

> 업무 시스템 플랫폼 확인

  • 현재 제공되는 SDF App 제품은 Java 플랫폼 지원(업무시스템 개발 및 지원 언어)
  • 기존과 동일한 scsl.jar 인터페이스 SDK는 Java 1.6 이상 지원

> MIP SDK 지원

  • AIP 문서 파일 확인, 생성, 해체를 위해서는 Microsoft에서 제공하는 MIP SDK를 사용하여 파일 제어
  • MIP SDK를 사용하기 위해서는 2가지 사항을 체크해야 함.
    • AIP 문서 파일을 확인, 생성 해체하는 업무 시스템 OS
    • AIP 문서 파일을 확인, 생성 해체하는 업무 시스템 방화벽 및 네트워크 인프라

사전 점검 가이드 #2

> 업무 시스템 OS

  • MIP SDK for Java는 지정된 OS만을 공식적으로 지원(링크)
  • Windows: 지원되는 모든 버전의 Windows
  • Linux: Ubuntu 20.04 / 22.04 / 24.04

3

사전 점검 가이드 #3

> 업무 시스템 방화벽 및 네트워크 인프라

알림

고객사 구축 환경에 따라 URL이 다름

4

SDF App 서비스 구성 예시 #1

SensitiveDocsFlow App

5

  • 업무시스템과 동일한 서버 장비에 설치하여 운영
  • MIP SDK를 지원한 OS와 동일
  • MIP SDK를 지원하기 위해서 방화벽 및 네트워크 인프라를 충족

SDF App 서비스 구성 예시 #2

SeneitiveDocsFlow App

6

  • 업무시스템과 분리된 다른 서버 장비에 설치하여 운영
  • MIP SDK를 지원한 OS와 동일하지 않음
  • MIP SDK를 지원하기 위한 방화벽 및 네트워크 인프라를 충족 못함
  • 문서 파일 변환을 위해서 파일 공유 저장소 필요

SDF App 사전 점검 리스트

분류점검 항목상세 내용확인환경
1. 테스트 환경업무시스템 테스트 서버SDF App을 테스트할 수 있는 업무시스템 서버 및 테스트 환경 제공 여부
AIP 문서 테스트 계정AIP 테스트용 계정 및 정책 라벨 준비 여부
Security 365 기반Security 365 연동 환경 구성 여부 (연동 앱 등록, 토큰 인증, 로그 서비스, 암호키 연동 등)
2. 업무시스템 플랫폼업무 시스템 개발 언어Java 기반 시스템 여부
Java 버전Java 1.6 이상 사용 여부Java 1.8
3. 시스템 호환성업무시스템 OS 종류 및 버전MIP SDK 지원 OS 사용 여부
- Windows
- Ubuntu 20.04 / 22.04 / 24.04		Windows 2019
Outbound 방화벽 설정Microsoft Azure 및 Purview, M365관련 URL/포트 개방 여부
4. 네트워크 인프라M365 Office Online 연결ID46 ~ ID184에 명시된 도메인/포트 허용 여부
Security 365 연결EnDec 서비스 접속 가능 여부 (구축 환경에 따라 다름)
예: https://sc.skms.security365.co.kr:443