DRM-Broker 서비스 기본 사양
1. 레이블 관리 🏷️
1.1 AIP 레이블 ID, 보호 템플릿 ID 지원 여부
DRM-Broker는 민감도 레이블 ID만 지원하며, 보호 템플릿 ID를 통한 보호 설정은 지원하지 않습니다.
cloud-drm-service:20250930.1버전 이후 기준입니다.
1.2 공동편집용 레이블 설정
빌트인 프로파일의 Cloud_Sensitivity_Label_Guid 항목은 공동편집 시 적용할 AIP 레이블 ID를 지정합니다.
1.2.1 설정값에 따른 동작
| Cloud_MIP_Label_Guid | 동작 설명 |
|---|---|
| 유효한 레이블 ID | 해당 레이블로 보호 적용 |
| 유효하지 않은 레이블 ID (보호 템플릿 ID 등) | 공동편집 열람 차단 |
| 잘못된 형식 | 공동편집 열람 차단 |
| null (미설정) | 레이블 보호 SKIP (공동편집 차단 X) |
1.2.2 보호 템플릿 ID를 입력한 경우
설명: Cloud_Sensitivity_Label_Guid 항목에 보호 템플릿 ID 등의 유효하지 않은 값을 입력한 경우에 발생합니다. DRM-Broker는 MIP Service SDF 전환으로 인해 기존의 보호 템플릿 ID를 지원하지 않아, 레이블 ID를 사용해야 합니다.
로그 예시:
2025-10-29T14:50:10+09:00 2025-10-29 05:50:10.023 DEBUG 1 --- [nio-8080-exec-3] com.softcamp.cloud.drm.WorkController : openFileCore : -5011, -5011, protect AIP failed - status: 500, body: 500 : "{"code":60001,"message":"label ID was not found in the policy: 46d2dbc9-f073-44bd-8f1f-3bf95fa7ac83, BadInputError.Code=General, CorrelationId=381b99a5-2362-402c-adec-9f812ad0a5ba, CorrelationId.Description=PolicyEngine"}"
로그 정보:
| 구분 | 에러 코드 | 메시지 |
|---|---|---|
| 내부 서비스 | -5011 | protect AIP failed |
| SDF API | 60001 | label ID was not found in the policy |
1.2.3 잘못된 형식의 값을 입력한 경우
설명: Cloud_Sensitivity_Label_Guid 항목에 잘못된 형식으로 값을 입력한 경우에 발생합니다. 레이블 ID는 AIP에서 지원하는 GUID 형식이어야 합니다.
로그 예시:
2025-10-29T14:50:10+09:00 2025-10-29 05:50:10.023 DEBUG 1 --- [nio-8080-exec-3] com.softcamp.cloud.drm.WorkController : openFileCore : -5011, -5011, protect AIP failed - status: 500, body: 500 : "{"code":60001,"message":"label ID must be a well-formed GUID: test102, BadInputError.Code=General, CorrelationId=e279ff0a-4f89-49a1-b0d5-dd84ef514b0b, CorrelationId.Description=PolicyEngine"}"
로그 정보:
| 구분 | 에러 코드 | 메시지 |
|---|---|---|
| 내부 서비스 | -5011 | protect AIP failed |
| SDF API | 60001 | label ID must be a well-formed GUID |
1.2.4 레이블 ID가 설정되지 않은 경우 (null)
설명: 빌트인 프로파일에서 Cloud_Sensitivity_Label_Guid 항목이 생성되지 않았거나, 비활성화된 경우 발생합니다.
로그 예시:
2025-10-29 06:18:18.975 WARN 1 --- [nio-8080-exec-4] c.s.cloud.vendor.CloudStorageService : setInformationProtection : MIP not set, missing[labelguid]
로그 정보:
| 구분 | 메시지 |
|---|---|
| 내부 서비스 | MIP not set, missing[sensitivitylabelguid] |
이 경우 오류가 아니며, 레이블 보호 없이 공동편집이 진행됩니다.
1.2.5 설정 문서
빌트인 프로파일 관련 내용은 아래 문서 참고 바랍니다.
1.3 레이블 복원 정책
빌트인 프로��파일의 Cloud_MIP_Unprotect_Policy 항목 값에 따라 문서 반환 방식이 결정됩니다.
| 정책 값 | 동작 설명 |
|---|---|
| 0 | 원래 문서에 적용되어 있던 민감도 레이블을 적용한 문서로 반환 |
| 1 | Cloud_Sensitivity_Unprotect_Label_Guid에 지정된 레이블로 변경하여 반환 |
| 9 | 일반 문서로 반환 |
| 기타 | 일반 문서로 반환 (기본 동작) |
-
Cloud_MIP_Unprotect_Policy값이0또는1이 아닌 경우, 기본적으로 일반 문서로 반환됩니다. 레이블 보호가 필요한 경우 빌트인 프로파일 설정을 수정합니다. -
빌트인 프로파일의
Cloud_MIP_Unprotect_Policy값이1로 설정된 경우,Cloud_Sensitivity_Unprotect_Label_Guid항목에 설정할 레이블 ID를 입력해야 합니다. -
빌트인 프로파일 관련 내용은 1-2-5 설정 문서 참고
2. 문서 권한 🔐
2.1 권한 변경 동작
DRM-Broker가 문서에 레이블을 설정할 때 사용자의 권한에서 앱 권한으로 변경됩니다.
이는 DRM-Broker가 앱 토큰을 통해 레이블을 설정하는 방식에 따른 것으로, 정상 동작입니다.
3. 공동편집 👥
3.1 DRM 문서 공동편집 문제 해결
DRM 문서의 공동편집이 작동하지 않는 경우, 다음 항목을 확인해야 합니다.
cloud-drm-service:20251023.1 버전 이후로는 SDF 사용이 기본값입니다.
ServiceLinker 설정
- ServiceLinker가 환경에 맞게 구성되어 있는지 확인
- 키 파일, 빌트인 프로파일 설정 확인
- 빌트인 프로파일의
USE_SDF_CRYPTO값이false로 설정되어 있는지 확인
- 빌트인 프로파일의
SDF 설정
- SDF 서비스 URL 및 연동 설정 확인
- 빌트인 프로파일의
USE_SDF_CRYPTO값이true로 설정되어 있는지 확인 - 쿠버네티스 Deployment에서 SDF 사이드카 컨테이너가 정상적으로 실행되고 있는지 확인
- SDF를 외부 컨테이너로 쓴다면 빌트인 프로파일의
SDF_Service_URL값을 확인