Skip to main content

SDF 릴리즈노트

※ 최종 업데이트 : 2025.09.01

I9 - SDF 조건부 정책 및 등급 정책 개발 외 2건 (진행)

기간: 25.08.21 ~ 25.09.12

신규

1. SDF 조건부 정책 기능 추가 개발

C/S/O 등급 정책 및 기타 개선 사항 추가 개발
조건부 정책 필드 재구성
문서 속성 관련 필드 추가
집행 정책 내용 추가

2. SDF APP 업그레이드 관련 자료 취합 및 정리

Docker 기반 SDF APP 업그레이드 관련 자료 공유 및 게시

개선

1. SDF 에러 로그 표현 방식 추가 개선

기존 SDF 에러 로그 표현 방식 UX 중심으로 개선

◈ I8 - SDF 관리 콘솔 및 조건부 정책 기획 외 2건 (완료)

기간: 25.08.04 ~ 25.08.20

개선

1. 라이선스 정책 개선 기획

기존 업무 시스템 URL 기반에서, 식별자 개념 도입하여 식별자 기반으로 라이선스 정책 기반 개선
식별자 ID를 모든 문서 변환 API 호출 시 필수 파라미터 값으로 포함. 식별자 단위의 문서 추적성 및 가시성 확보.

2. 조건부 정책 추가 기획

문서 은닉 정보, C/S/O 등급 등 조회 이벤트 API 기반 관련 조건 값 추가
대상 문서 선택 시, 해당 이벤트를 기반으로 대상 문서를 전보다 세세하게 설정

3. SDF 키볼트 Elasticsearch 데이터 정리

Elasticsearch에 누적 저장되는 키볼트 값으로 인한 디스크 용량 증가 문제 개선
최신 키볼트 값만 유지, 기본 3일 보관 후 자동 삭제

◈ I7 - DRM 문서 복호화 후 암호화 시 권한 유지 기능 개발 외 2건 (완료)

기간: 25.07.07 ~ 25.07.31

신규

1. DRM 문서 헤더 업데이트 API 필드 확장 및 복호화 후 권한 유지 기능 개선

기존 문서 헤더 업데이트 API를 확장하여 SFI 외에 RUI 등의 추가 필드 반영
복호화 후 다시 암호화 하더라도 기존 DRM 문서 헤더 정보 및 권한 유지

2. SDF APP 조건부 정책 프론트 페이지 개발 및 적용

조건부 정책 생성 UI 추가: 정책 이름, 대상 사용자/시스템, 문서 유형 설정 가능
문서 유형별 정책 분기: 일반/DRM/AIP 문서별 암호화/복호화/캡슐화 반출 조건 설정
이벤트 기반 집행: 암호화, 복호화, 평문화, 캡슐화 반출 생성 등 지정 가능
조건 설정: 시간 및 위치 기반 정책 집행 가능
권한 및 은닉 정보 설정: 프린트, 열람 횟수, 유효기간, 메타 정보 삽입 지원
사용 여부 및 유효기간 관리

3. C/S/O 등급 조회 및 적용 API 명세서 개발

일반 문서에 대한 등급 정보 조회 및 적용

3. SDF 통합 로그 기능 고도화

감사 및 InfoLineage 구현을 위한 로그 보강 기능 기획
- 사용자 정보, 호출 시스템, 이벤트 유형 외에도 문서의 보안등급 변화(C/S/O) 및 문서 흐름 추적을 위한 항목 추가
- 향후 통합 로그 시스템 연동 시, 이력 조회 및 시각화 가능하도록 로그 구조 개선 방향 수립

◈ I6 - SDF APP 도커 이미지 패키징 및 업데이트 외 3건 (완료)

기간: 25.06.02 ~ 25.06.30

신규

1. 도커 이미지 테스트 및 환경 구성

테스트 완료
- Ubuntu / CentOS:
- RedHat / Debian

2. SDF APP 관련 기술 자료 정리

SDF APP 업데이트 절차에 대한 기술 자료 작성
SDF APP 설치 및 운영을 위한 권장 사양 기준 정리 및 산출
SDF APP 릴리즈 요청서 자료 작성

개선

1. Microsoft 민감도 레이블 자동 지정 방식 개선

AssignmentMethod가 auto일 때도 Microsoft 정보 보호(MIP) 기반 민감도 레이블이 자동 적용되도록 개선
해당 설정이 내장 페이지에서도 정상 작동하도록 기능 지원

◈ I5 - SDF APP 조건부 정책 기획 (완료)

기간: 25.05.19 ~ 25.05.30

신규

1. 정책 동작 구조 변경

AS-IS: SDF Container 내 정책 판단 로직 내장
TO-BE: Endec 서비스가 ZTCAP에 조건 쿼리 후 판단하여 실행

2.API 기반 조건부 접근 정책 고도화 검토

AS-IS: 모든 API가 동일한 방식으로 무조건 실행
TO-BE: API별 기능에 따라 사용자, 위치, 등급 등의 조건을 기준으로 실행 여부를 판단하는 ZTCAP 기반 정책 구조로 전환 검토

◈ I4 - SDF APP 옵션 기능 추가 개발 (완료)

기간: 25.05.08 ~ 25.05.16

신규

1. AIP 문서 복호화 기능 추가

AIP 문서를 DRM 문서와 동일한 방식으로 복호화할 수 있도록 기능 추가
DRM 문서 복호화 기능과 동일한 프로세스로 AIP 문서 복호화 지원

2. AIP 문서 DRM 암호화 우회 기능 추가

DRM 암호화 시, 기존 Microsoft에서 이미 암호화된 AIP 문서를 대상으로 이중 암호화되지 않도록 처리
AIP 문서는 DRM 암호화 프로세스에서 자동 제외되도록 기능 구현

◈ I3 - SDF App 기능 구현 및 SDF 컨테이너 개발 (완료)

기간: 25.03.03 ~ 25.04.29

신규

1. SDF App 통합 개발 완료

기존 서비스링커(scsl.jar) 기능 통합
실행형 JAR 기반 단일 앱 구조로 전환
통합 테스트 진행 중

2. 핵심 기능 구현

MAC/DAC 방식 문서 암·복호화 지원
실 서비스용 주요 기능 21종 우선 반영
AIP 연동 기능 및 은닉정보(RUI/SFI) 추출 기능 포함

3. 보안 정책 고도화

GRADE 유효기간 설정
사용자/그룹 권한 제어
AccessClassID 설정 기능 추가
EKMS 연동 시 GRADE 분류 자동 등록

4. 운영 진단 기능 강화

암호화 여부 확인
키 존재 여부 검사
키파일 상태 확인
키볼트 서버 ID 조회 API 추가

5. 정책 유지관리 기능 개선

헤더 정보 업데이트 기능
재암호화 로직 추가

6. 시스템 연동성 확보

scsl.jar 및 AIP SDK 최신 버전 적용
기존 서비스링커 기능을 새로운 서버(SDF 컨테이너)에서 수행
1차로 5개 기능 API 구현, 이후 추가 기능 확장
API 요청 시 라이선스 키 및 필수 정보 입력 필요

◈ I2 - ServiceLinker API 정보 취합 및 SDF App 프로토타입 개발 (완료)

기간 : 2025.02.03 ~ 2025.02.28

신규

1. SDF App 프로토타입 개발

SDF Container ▶ 기존 scsl.jar 제거 및 class로 추가
SDF App ▶ scsl.jar 형태의 인터페이스용 프로토타입 SDK 개발

2. ServiceLinker 사용중 함수 API 정보 취합

ServiceLinker 대체 솔루션 개발을 위한 현 업무시스템에 적용된 ServiceLinker 사용 함수명에 대한 확인
- 적용 서비스링커 종류
- 처리방식
- 함수명 등

◈ I1 - SDF App 아키텍처 상세 설계 외 개선항목 식별 (완료)

기간 : 2025.01.20 ~ 2025.01.31

신규

1. SDF App 아키텍처 상세 설계

기존 업무시스템에서 사용하는 ServiceLinker 대체 제품 개발
- 신규 scsl.jar
  - 기존 scsl.jar와 동일한 인터페이스 구성
  - 각 함수 호출 시 SDF링커 호출
- 참고 링크

개선

1. 사내 SDF 적용

적용 필요 서비스 식별
- SHIELDRM
- SHIELDrive : EDO, DRM Broker, BackEnd(EKMS)
  - DRM Broker ▶ SDF Container (1Q Goal)
- 승인반출시스템 : MIP SDK
  - MIP SDK ▶ SDF App (1Q Goal)
- SHIELD Mail : PEP
- SHIELDViewer