DRM-Broker SDF 전환 가이드

1. 개요

DRM-Broker AIP 레이블 보호/해제 기능을 기존 MIP 서비스에서 SDF로 전환하는 과정과 ServiceLinker 기능과 SDF 동시 지원하는 과정에서 필요한 쿠버네티스 설정, 빌트인 프로파일 설정을 설명합니다.

info

아래 내용은 SDF를 사이드카 방식으로 구성했을 때 기준으로 작성되었습니다. 외부 컨테이너로 연동하려면 URL 등의 설정이 각 설정 파일에서 수정되어야합니다.

2. 쿠버네티스 배포 설정

2.1 ConfigMap 설정 추가

키	설명	값
CONTAINER_LINKER_SERVICE_URL	SDF 서비스 URL (내부)	http://localhost:8181
CONTAINER_LINKER_SERVER_PORT	SDF 서비스 포트	"8181"
SKMS_API_URL	SKMS 서비스 URL (내부)	http://cloud-skms-service.dev.svc.cluster.local

2.2 Deployment 설정 추가

spec:
      # 기존 컨테이너
      containers:
      - name: cloud-drm-service
        image: IMAGE_HOST/secaas/cloud-drm:latest
        ports:
        - containerPort: 8080
        imagePullPolicy: Always
        volumeMounts:
        - mountPath: /opt/cloud-drm/config
          name: data-cloud-drm-config
        - mountPath: /opt/cloud-drm/tmp
          name: data-cloud-drm-shared
        - mountPath: /opt/cloud-drm/lib
          name: data-cloud-drm-scsl
        - mountPath: /opt/cloud-drm/log
          name: data-maintenance-log
        - mountPath: /opt/app/data
          name: data-servicelinker
        envFrom:
          - configMapRef:
              name: cloud-common-config
          - configMapRef:
              name: cloud-drm-config
              
      # SDF 사이드카 설정 추가
      - name: cloud-containerlinker-service
        image: IMAGE_HOST/shieldrm/cloud-containerlinker:latest
        imagePullPolicy: Always
        ports:
         - containerPort: 8181
        envFrom:
         - configMapRef:
                name: cloud-cdf-config
        volumeMounts:
            - name: data-cloud-drm-shared
              mountPath: /opt/cloud-drm/tmp
        resources:
            requests:
              memory: 2Gi
            limits:
              memory: 2Gi

3. Security365 설정

3.1 빌트인 프로파일 설정

• __SHIELDRM-CONFIG-PROFILE__

마스터 테넌트 설정

키	설명	타입	값	비고
Temporay_Folder_Local	서비스에서 임시 데이터 관리하는 폴더	text	/opt/cloud-drm/tmp	Update
USE_SDF_CRYPTO	DRM 암복호화 SDF 사용 여부 (true: SDF 사용, false: 서비스링커 사용)	text	true	Add

고객사 테넌트 설정

• SDF_Service_URL 값은 SDF를 외부 컨테이너에서 사용하는 테넌트만 설정합니다.

warning

서비스 링커를 사용하는 기존 고객사 테넌트에는 반드시 USE_SDF_CRYPTO 값을 false로 설정해야합니다.

키	설명	타입	값	비고
Temporay_Folder_Local	서비스에서 임시 데이터 관리하는 폴더	text	/opt/cloud-drm/tmp	Update
USE_SDF_CRYPTO	DRM 암복호화 SDF 사용 여부 (true: SDF 사용, false: 서비스링커 사용)	text	true	Add
SDF_Service_URL	SDF 요청 URL	text	http://localhost:8181	Add (Optional)

3.2 앱 서비스 권한 설정

• 앱 서비스 이름: SHIELDRM
• 빌트인 프로파일에 매핑된 민감도 레이블 ID를 반영하기 위해 수정 권한이 필요합니다.

항목	Scope	비고
token 접근 범위	PolicyInfo.ReadWrite	Add