Skip to main content

SHIELDMail 기능 요약

SHIELD Mail은 송신자와 수신자 정보를 분석하여 DRM(Digital Rights Management) 문서를 Microsoft AIP(Azure Information Protection) 문서로 변환하거나 Microsoft AIP 문서를 DRM 문서로 변환합니다.

또한, 승인자를 지정하여 첨부문서의 DRM 또는 AIP 암호화를 해제할 수 있으며, 특정 조건에 따라 메일 발송을 차단하는 기능을 제공합니다.

  • 승인시스템은 개발 예정입니다.

1. 변환 정책 관리

  • 정책 설정 : 송신자 및 수신자 정보에 따라 변환 규칙을 설정합니다. 예를 들어, 특정 도메인의 수신자에게는 DRM 문서를 AIP 문서로 변환하도록 설정.
  • 정책 우선순위: 여러 정책이 적용될 수 있는 경우 우선순위를 설정하여 충돌을 방지.
  • 정책 예외 처리 : 특정 조건에서는 변환하지 않도록 예외 규칙을 설정

2. 송신자 및 수신자 정보 확인

  • 송신자 정보 분석 : 메일의 송신자 정보를 확인하고, 변환 및 암호화 해제 정책에 맞는지 검토.
  • 수신자 정보 분석 : 메일의 수신자 정보를 확인하고, 변환 및 암호화 해제 정책에 맞는지 검토.
  • 다중 수신자 지원 : 다수의 수신자가 있을 경우 각 수신자의 정보를 개별적으로 분석.

3. 변환(집행정책)

3.1 DRM 문서 -> Microsoft AIP 문서 변환

  • DRM 문서 판별 : 입력된 문서가 DRM 문서인지 확인.
  • AIP 변환 : DRM 문서를 Microsoft AIP 표준에 맞게 변환.
  • 메타데이터 유지 : 문서의 메타데이터를 변환 과정에서 유지.
  • 권한 매핑: DRM 문서의 권한 설정을 AIP 문서의 권한 설정으로 매핑.
  • 변환 로그 : 변환 과정 및 결과를 로그로 기록.

3.2 Microsoft AIP 문서 -> DRM 문서 변환

  • AIP 문서 판별 : 입력된 문서가 Microsoft AIP 문서인지 확인.
  • DRM 변환 : AIP 문서를 DRM 표준에 맞게 변환.
  • 메타데이터 유지 : 문서의 메타데이터를 변환 과정에서 유지.
  • 권한 매핑 : AIP 문서의 권한 설정을 DRM 문서의 권한 설정으로 매핑.
  • 변환 로그 : 변환 과정 및 결과를 로그로 기록.

3.3 첨부문서 암호화 해제

  • 송신자 및 수신자 정보 기반 암호화 해제 : 메일 발송 시 송신자와 수신자 정보를 바탕으로 특정 조건에 따라 DRM 또는 AIP 암호화를 해제.
  • 송신자 권한 확인 : 송신자가 암호화를 해제할 권한이 있는지 확인.
  • 수신자 신뢰도 확인 : 수신자가 신뢰할 수 있는 대상인지 정책에 따라 확인.
  • 승인자 지정 : 암호화 해제를 위해 지정된 승인자로부터 허가 필요.
  • 승인 요청 : 송신자가 암호화 해제를 요청하면 승인자에게 알림을 보냅니다.
  • 승인 처리 : 승인자가 요청을 승인하거나 거부할 수 있습니다.
  • 암호화 해제 작업 : 조건이 만족될 경우 첨부문서의 DRM 또는 AIP 암호화를 해제합니다.
  • 암호화 해제 로그 : 암호화 해제 작업의 모든 과정을 로그로 기록합니다.

3.4 메일 발송 차단

  • 발송 정책 설정 : 송신자 및 수신자 정보에 따라 메일 발송을 차단할 조건을 설정합니다.
  • 발송 차단 기준 : 특정 조건이 충족되면 메일 발송을 차단합니다.
  • 보안 규칙 위반 : 보안 정책에 위반되는 내용이 있을 경우 발송을 차단합니다.
  • 승인 미획득 : 암호화 해제가 승인되지 않은 경우 메일 발송을 차단합니다.
  • 차단 알림(개버) : 메일 발송이 차단되었을 때 송신자에게 알림을 전송.
  • 차단 로그 : 메일 발송 차단의 모든 과정을 로그로 기록.

4. 보안 및 감사

  • 원본 유지 : 메일 송신자의 보낸 편지함에는 파일 송신 시점의 원본 문서가 유지됩니다.
  • 암호화 : 변환 과정과 암호화 해제 과정에서 문서가 암호화된 상태로 유지되도록 합니다.
  • 감사 로그 : 모든 변환, 암호화 해제 및 발송 차단 작업을 감사 로그에 기록하여 추후 검토 및 감사가 가능하도록 합니다.

5. 사용자 인터페이스

  • 대시보드: 사용자가 송신자와 수신자 정보를 기반으로 문서 변환, 암호화 해제 및 발송 차단 작업을 관리할 수 있는 대시보드를 제공
  • 알림 시스템: 변환, 암호화 해제 및 발송 차단 완료 시 사용자에게 알림을 보내며, 오류 발생 시 상세 정보를 제공
  • 승인 관리(개발 예정) : 승인자는 암호화 해제 요청을 검토하고 승인 또는 거부할 수 있는 인터페이스를 제공
  • 사용자 도움말 : 기능 사용 방법 및 자주 묻는 질문(FAQ)을 포함한 도움말을 제공