Skip to main content

SDF 릴리즈노트

※ 최종 업데이트 : 2025.09.19

◈I10 - SDF APP 환경 최신화 및 릴리즈 준비 외 (진행중)

기간: 2025.09.15-2025.10.03

  1. 기획

  • SDF APP 업그레이드 관련 자료 취합 및 정리 (진행중)

    • 이미지 업데이트,테스트, 환경 구성
    • SDF APP 관련 PPT 문서 갱신 후 링크 idocs 게시
      • 문서 항목

        • 사전 점검 가이드(네트워크, 방화벽, Hyper-V 환경 체크리스트)

        • 설치 가이드(Harbor 이미지 다운로드 및 배포 방법)

        • API 명세서

    • 목표: 9월 24일(수) 오전 10시 이터레이션 회의 전 완료
    • 완료 시점에 맞춰 릴리즈 미팅 진행 예정, 이후 완료 시 일정 재조율

  • 비고: 추석 전 SDF APP 릴리즈 완료 (목표) 후, 추석 이후 조건부 정책·관리 콘솔 개발 본격 착수 예정

  1. 4Q 로드맵
  • SDF 조건부 정책 기능 추가 개발(예정)
    • C/S/O 등급 정책 및 기타 개선(추가 개발 예정)
    • 조건부 정책 필드 재구성
    • 문서 속성 관련 필드 추가
    • 집행 정책 내용 추가
  • SDF 단독 관리 콘솔(대시보드, 인포 슬라이드, 로그 페이지)
  • 원본 문서 저장 기능
    • 원본 문서 or 복사본 옵션 추가하여 자체 NAS 스토리지에 저장
  • 로그
    • 에러 로그 + 이벤트 로그 수집
  • SDF 파일 변환 시 에러타입 정의 + 요청 값 리턴 API 개발
  • SDF APP 이중화 방안(확인필요)
  • Key Vault 장애 시 온프레미스 ↔ SaaS 전환 기능 구현(LG 유플러스|확인 필요)
  • SDF APP COM DLL 지원 버전 개발()별도 협의 후 진행)
  • CS Linker → SDF Windows 고도화 작업 진행

I9 - SDF 조건부 정책 및 등급 정책 개발 외 2건 (완료/개발 지연)

  • 기간: 25.08.21 ~ 25.09.12

신규

1. SDF 조건부 정책 기능 추가 개발

  • C/S/O 등급 정책 및 기타 개선 사항 추가 개발
  • 조건부 정책 필드 재구성
  • 문서 속성 관련 필드 추가
  • 집행 정책 내용 추가

2. SDF APP 업그레이드 관련 자료 취합 및 정리

  • Docker 기반 SDF APP 업그레이드 관련 자료 공유 및 게시

개선

1. SDF 에러 로그 표현 방식 추가 개선

  • 기존 SDF 에러 로그 표현 방식 UX 중심으로 개선

◈ I8 - SDF 관리 콘솔 및 조건부 정책 기획 외 2건 (완료)

  • 기간: 25.08.04 ~ 25.08.20

개선

1. 라이선스 정책 개선 기획

  • 기존 업무 시스템 URL 기반에서, 식별자 개념 도입하여 식별자 기반으로 라이선스 정책 기반 개선
  • 식별자 ID를 모든 문서 변환 API 호출 시 필수 파라미터 값으로 포함. 식별자 단위의 문서 추적성 및 가시성 확보.

2. 조건부 정책 추가 기획

  • 문서 은닉 정보, C/S/O 등급 등 조회 이벤트 API 기반 관련 조건 값 추가
  • 대상 문서 선택 시, 해당 이벤트를 기반으로 대상 문서를 전보다 세세하게 설정

3. SDF 키볼트 Elasticsearch 데이터 정리

  • Elasticsearch에 누적 저장되는 키볼트 값으로 인한 디스크 용량 증가 문제 개선
  • 최신 키볼트 값만 유지, 기본 3일 보관 후 자동 삭제

◈ I7 - DRM 문서 복호화 후 암호화 시 권한 유지 기능 개발 외 2건 (완료)

  • 기간: 25.07.07 ~ 25.07.31

신규

1. DRM 문서 헤더 업데이트 API 필드 확장 및 복호화 후 권한 유지 기능 개선

  • 기존 문서 헤더 업데이트 API를 확장하여 SFI 외에 RUI 등의 추가 필드 반영
  • 복호화 후 다시 암호화 하더라도 기존 DRM 문서 헤더 정보 및 권한 유지

2. SDF APP 조건부 정책 프론트 페이지 개발 및 적용

  • 조건부 정책 생성 UI 추가: 정책 이름, 대상 사용자/시스템, 문서 유형 설정 가능
  • 문서 유형별 정책 분기: 일반/DRM/AIP 문서별 암호화/복호화/캡슐화 반출 조건 설정
  • 이벤트 기반 집행: 암호화, 복호화, 평문화, 캡슐화 반출 생성 등 지정 가능
  • 조건 설정: 시간 및 위치 기반 정책 집행 가능
  • 권한 및 은닉 정보 설정: 프린트, 열람 횟수, 유효기간, 메타 정보 삽입 지원
  • 사용 여부 및 유효기간 관리

3. C/S/O 등급 조회 및 적용 API 명세서 개발

  • 일반 문서에 대한 등급 정보 조회 및 적용

3. SDF 통합 로그 기능 고도화

  • 감사 및 InfoLineage 구현을 위한 로그 보강 기능 기획
    • 사용자 정보, 호출 시스템, 이벤트 유형 외에도 문서의 보안등급 변화(C/S/O) 및 문서 흐름 추적을 위한 항목 추가
    • 향후 통합 로그 시스템 연동 시, 이력 조회 및 시각화 가능하도록 로그 구조 개선 방향 수립

◈ I6 - SDF APP 도커 이미지 패키징 및 업데이트 외 3건 (완료)

  • 기간: 25.06.02 ~ 25.06.30

신규

1. 도커 이미지 테스트 및 환경 구성

  • 테스트 완료
    • Ubuntu / CentOS:
    • RedHat / Debian

2. SDF APP 관련 기술 자료 정리

  • SDF APP 업데이트 절차에 대한 기술 자료 작성
  • SDF APP 설치 및 운영을 위한 권장 사양 기준 정리 및 산출
  • SDF APP 릴리즈 요청서 자료 작성

개선

1. Microsoft 민감도 레이블 자동 지정 방식 개선

  • AssignmentMethod가 auto일 때도 Microsoft 정보 보호(MIP) 기반 민감도 레이블이 자동 적용되도록 개선
  • 해당 설정이 내장 페이지에서도 정상 작동하도록 기능 지원

◈ I5 - SDF APP 조건부 정책 기획 (완료)

  • 기간: 25.05.19 ~ 25.05.30

신규

1. 정책 동작 구조 변경

  • AS-IS: SDF Container 내 정책 판단 로직 내장
  • TO-BE: Endec 서비스가 ZTCAP에 조건 쿼리 후 판단하여 실행

2.API 기반 조건부 접근 정책 고도화 검토

  • AS-IS: 모든 API가 동일한 방식으로 무조건 실행
  • TO-BE: API별 기능에 따라 사용자, 위치, 등급 등의 조건을 기준으로 실행 여부를 판단하는 ZTCAP 기반 정책 구조로 전환 검토

◈ I4 - SDF APP 옵션 기능 추가 개발 (완료)

  • 기간: 25.05.08 ~ 25.05.16

신규

1. AIP 문서 복호화 기능 추가

  • AIP 문서를 DRM 문서와 동일한 방식으로 복호화할 수 있도록 기능 추가
  • DRM 문서 복호화 기능과 동일한 프로세스로 AIP 문서 복호화 지원

2. AIP 문서 DRM 암호화 우회 기능 추가

  • DRM 암호화 시, 기존 Microsoft에서 이미 암호화된 AIP 문서를 대상으로 이중 암호화되지 않도록 처리
  • AIP 문서는 DRM 암호화 프로세스에서 자동 제외되도록 기능 구현

◈ I3 - SDF App 기능 구현 및 SDF 컨테이너 개발 (완료)

  • 기간: 25.03.03 ~ 25.04.29

신규

1. SDF App 통합 개발 완료

  • 기존 서비스링커(scsl.jar) 기능 통합
  • 실행형 JAR 기반 단일 앱 구조로 전환
  • 통합 테스트 진행 중

2. 핵심 기능 구현

  • MAC/DAC 방식 문서 암·복호화 지원
  • 실 서비스용 주요 기능 21종 우선 반영
  • AIP 연동 기능 및 은닉정보(RUI/SFI) 추출 기능 포함

3. 보안 정책 고도화

  • GRADE 유효기간 설정
  • 사용자/그룹 권한 제어
  • AccessClassID 설정 기능 추가
  • EKMS 연동 시 GRADE 분류 자동 등록

4. 운영 진단 기능 강화

  • 암호화 여부 확인
  • 키 존재 여부 검사
  • 키파일 상태 확인
  • 키볼트 서버 ID 조회 API 추가

5. 정책 유지관리 기능 개선

  • 헤더 정보 업데이트 기능
  • 재암호화 로직 추가

6. 시스템 연동성 확보

  • scsl.jar 및 AIP SDK 최신 버전 적용
  • 기존 서비스링커 기능을 새로운 서버(SDF 컨테이너)에서 수행
  • 1차로 5개 기능 API 구현, 이후 추가 기능 확장
  • API 요청 시 라이선스 키 및 필수 정보 입력 필요

◈ I2 - ServiceLinker API 정보 취합 및 SDF App 프로토타입 개발 (완료)

  • 기간 : 2025.02.03 ~ 2025.02.28

신규

1. SDF App 프로토타입 개발

  • SDF Container ▶ 기존 scsl.jar 제거 및 class로 추가
  • SDF App ▶ scsl.jar 형태의 인터페이스용 프로토타입 SDK 개발
2. ServiceLinker 사용중 함수 API 정보 취합
  • ServiceLinker 대체 솔루션 개발을 위한 현 업무시스템에 적용된 ServiceLinker 사용 함수명에 대한 확인
    • 적용 서비스링커 종류
    • 처리방식
    • 함수명 등

◈ I1 - SDF App 아키텍처 상세 설계 외 개선항목 식별 (완료)

  • 기간 : 2025.01.20 ~ 2025.01.31

신규

1. SDF App 아키텍처 상세 설계

  • 기존 업무시스템에서 사용하는 ServiceLinker 대체 제품 개발
    • 신규 scsl.jar
      • 기존 scsl.jar와 동일한 인터페이스 구성
      • 각 함수 호출 시 SDF링커 호출
    • 참고 링크

개선

1. 사내 SDF 적용

  • 적용 필요 서비스 식별
    • SHIELDRM
    • SHIELDrive : EDO, DRM Broker, BackEnd(EKMS)
      • DRM Broker ▶ SDF Container (1Q Goal)
    • 승인반출시스템 : MIP SDK
      • MIP SDK ▶ SDF App (1Q Goal)
    • SHIELD Mail : PEP
    • SHIELDViewer