1) System Specifications
Supported Platform Specifications and Network Connection Requirements
OS Support Specifications for Building SDF App
Install Docker/Podman on the business system server and run the SDF App container image (OS versions that support Docker/Podman installation)
- CentOS 7
- Ubuntu 20.04 / 22.04 / 24.04
- Debian 12.11
- RedHat 8.6/8.10/10.0
If the business system is a Windows server, use the Hyper-V feature to install the Linux (Ubuntu 22.04) OS.
Windows 서버에서 컨테이너 이미지를 서비스 하기 위한 Hyper-V 기능 사용 필요성
| 장점 | 설명 |
| ---- | ---- |
| **운영체제 이식성 및 통일성** | 애플리케이션이 **리눅스 컨테이너**로 실행되므로, 개발/테스트 환경과 운영 환경 간의 **OS 종속성 문제**를 최소화하고, 리눅스 컨테이너 생태계의 다양한 도구와 기술을 활용할 수 있습니다. |
| **격리 및 의존성 관리 용이** | 컨테이너는 애플리케이션과 그 **모든 종속성**(라이브러리, 설정 파일 등)을 포함하여 격리합니다. 이로 인해 VM 간의 **종속성 충돌** 위험이 줄고, 특정 컨테이너만 업데이트하거나 롤백하기 쉽습니다.
(실제 MIP SDK가 Windows 서버 환경에서 동작 할 때 DLL 모듈의 종속성 오류가 발생하나 케이스가 다양하여 디버깅 및 조치가 매우 어려움) | | **빠른 배포 및 롤백** | **Docker 이미지**를 사용하여 일관성 있게 배포하며, 문제가 발생했을 경우 이전 버전의 이미지로 **빠르게 롤백**할 수 있어 유지보수 과정의 **안정성**을 높입니다. | | **리소스 관리의 효율성** | 컨테이너는 VM보다 **가볍고 부팅 속도가 빠르며**, VM 커널을 공유하여 **리소스 사용 효율**이 상대적으로 높습니다. 이는 배포 및 유지보수 작업에 드는 시간을 절약합니다. | #### 고려 사항 - Hyper-V 기능은 **Windows Server 환경**에서 **Linux 기반 컨테이너**를 실행해야 할 때 유용한 접근 방식이지만, **가상화 계층**(Hyper-V + Linux VM)으로 인해 관리의 복잡성이 증가합니다. - 최신 Windows Server에서는 LCOW(Linux Containers on Windows)와 같은 기술을 통해 Guest VM 없이 Linux 컨테이너를 직접 실행할 수 있는 옵션도 있으므로, 유지보수 측면에서 관리 복잡성을 줄일 수 있는지 고려해 볼 필요가 있습니다.
(실제 MIP SDK가 Windows 서버 환경에서 동작 할 때 DLL 모듈의 종속성 오류가 발생하나 케이스가 다양하여 디버깅 및 조치가 매우 어려움) | | **빠른 배포 및 롤백** | **Docker 이미지**를 사용하여 일관성 있게 배포하며, 문제가 발생했을 경우 이전 버전의 이미지로 **빠르게 롤백**할 수 있어 유지보수 과정의 **안정성**을 높입니다. | | **리소스 관리의 효율성** | 컨테이너는 VM보다 **가볍고 부팅 속도가 빠르며**, VM 커널을 공유하여 **리소스 사용 효율**이 상대적으로 높습니다. 이는 배포 및 유지보수 작업에 드는 시간을 절약합니다. | #### 고려 사항 - Hyper-V 기능은 **Windows Server 환경**에서 **Linux 기반 컨테이너**를 실행해야 할 때 유용한 접근 방식이지만, **가상화 계층**(Hyper-V + Linux VM)으로 인해 관리의 복잡성이 증가합니다. - 최신 Windows Server에서는 LCOW(Linux Containers on Windows)와 같은 기술을 통해 Guest VM 없이 Linux 컨테이너를 직접 실행할 수 있는 옵션도 있으므로, 유지보수 측면에서 관리 복잡성을 줄일 수 있는지 고려해 볼 필요가 있습니다.
Recommended Hardware Specifications for SDF App
Hardware Specification Estimation Scenario
- File size for encryption and decryption target: 20MB
About 300,000 encryption and decryption requests per day (24 hours) from 10,000 users.
Scenario assuming 200 encryption and decryption events occur per minute.- Approximately 40,000 key data entries are being requested for registration by two companies simultaneously.
- When exceeding the scenario criteria, it is necessary to adjust the HW specs by performing arithmetic operations on the recommended specifications.
Hardware specifications required for standalone server configuration (including OS, Docker, and other programs)
- SDF App
CPU - 4 cores or more
RAM - 8GB or more
HDD - More than 100GB
Hardware specifications required for configuring POD containers of related services
- SDF Container(cloud-containerlinker-service)
CPU - More than 0.5 cores
RAM - More than 4GB- EKMS Service (cloud-ekms-service)
CPU - More than 0.2 cores
RAM - More than 2GB- SKMS Service (cloud-skms-service)
CPU - More than 0.5 cores
RAM - More than 4GB- Key Vault Service (cloud-kms-service)
CPU - More than 0.5 cores
RAM - More than 1GB- SHIELD DRM Web Console (cloud-skmsfe-service)
CPU - More than 0.2 cores
RAM - More than 512MB- SDF Web Console (cloud-sdffe-service)
CPU - More than 0.2 cores
RAM - More than 512MB
Constraints of AIP Feature (MIP SDK) in SDF App
Required External Communication Targets
- Network Connection Requirements Reference Site
- *.aadrm.com
- *.azurerms.com
- *.informationprotection.azure.com
- informationprotection.hosting.portal.azure.net
- *.aria.microsoft.com
- *.protection.outlook.com
- *.events.data.microsoft.com
- login.microsoftonline.com
- syncservice.o365syncservice.com
- psor.o365syncservice.com