조건부정책 - Cloud Storage
개요
조건부정책 Cloud Storage 기능은 클라우드 문서 환경(OneDrive, SharePoint, Teams)에서의 문서 보안 정책을 관리합니다. 이 기능을 통해 일반 문서를 AIP 문서로 변환하거나, AIP 문서와 DRM 문서 간 상호 변환이 가능합니다.
목적
- 관리자 페이지를 통해 클라우드 문서 환경에서의 조건부 정책을 설정합니다.
- 조건부정책을 통해 문서의 상태 변환 및 보안 관리를 자동화합니다.
선행 조건
- 조건부 정책을 적용받는 클라우드 서비스는 Security365와 SCI Server(Document Security 서버)에 모두 로그인되어 있어야 합니다.
정책 설정 가이드
정책 생성 및 기본 정보 설정
- SHIELDRM 관리자 페이지에 로그인 후, [조건부정책] → [Cloud Storage] 메뉴로 이동합니다.
- 정책 등록 버튼을 클릭합니다.
- 새 조건부 정책의 기본 정보를 설정합니다:
정책 이름
| 설정 항목 | 설명 |
|---|---|
| 정책 이름 | 조건부정책의 고유 이름을 입력합니다. (중복 불가) |
| 정책 설명 | 조건부 정책에 대한 설명 정보를 입력합니다. |
구성원 설정
| 설정 항목 | 설명 |
|---|---|
| 모든 사용자 | 모든 사용자에게 정책이 적용됩니다. |
| 사용자 및 그룹 선택 | 특정 사용자 및 그룹에만 정책이 적용됩니다. |
| 정책에서 제외할 사용자 및 그룹 | 정책 적용에서 제외할 구성원을 지정합니다. |
대상 문서 설정
조건부정책이 적용될 문서 유형을 지정합니다.
일반 문서 설정
| 설정 옵션 | 설명 |
|---|---|
| 적용 안 함 | 일반 문서는 대상에서 제외됩니다. |
| 모든 일반 문서 | 모든 일반 문서가 대상이 됩니다. |
| 지정된 일반 문서 | 선택한 확장자의 일반 문서만 대상이 됩니다. |
지정된 일반 문서 선택 시 추가 설정:
- 애드인의 경우: doc, docx, docm, xls, xlsx, xlsb, xlsm, ppt, pptx, pps, ppsx, pptm, pdf (13개)
- 이벤트 리시버의 경우: doc, docx, docm, xls, xlsx, xlsb, xlsm, ppt, pptx, pps, ppsx, pptm, pdf, hwp, hwpx (15개)
DRM 문서 설정
| 설정 옵션 | 설명 |
|---|---|
| 적용 안 함 | DRM 문서는 대상에서 제외됩니다. |
| 모든 DRM 문서 | 모든 DRM 문서가 대상이 됩니다. |
| 지정된 DRM 문서 | 특정 조건을 만족하는 DRM 문서만 대상이 됩니다. |
지정된 DRM 문서 선택 시 추가 설정:
-
생성자 정보 확인
- [사용] 토글을 켜면 문서 생성자와 로그인 사용자의 동일 여부 확인
- 옵션: 동일함 / 동일하지 않음
-
DRM 문서 암호화 유형
- [사용] 토글을 켜면 DAC/MAC/GRADE ID 중 하나를 선택
- 선택한 유형에 따라 ID 값 입력 가능
-
확장자 지정
- [사용] 토글을 켜면 DRM 문서의 확장자 선택 가능
- 애드인/이벤트 리시버에 따라 선택 가능한 확장자가 다름
AIP 문서 설정
| 설정 옵션 | 설명 |
|---|---|
| 적용 안 함 | AIP 문서는 대상에서 제외됩니다. |
| 모든 AIP 문서 | 모든 AIP 문서가 대상이 됩니다. |
| 지정된 AIP 문서 | 특정 조건을 만족하는 AIP 문서만 대상이 됩니다. |
지정된 AIP 문서 선택 시 추가 설정:
-
레이블 지정
- [사용] 토글을 켜면 AIP 레이블을 조건으로 설정
- 드롭다운 목록에서 레이블 선택 가능
-
확장자 지정
- [사용] 토글을 켜면 AIP 문서의 확장자 선택 가능
- 선택 가능한 확장자: doc, docx, docm, xls, xlsx, xlsb, xlsm, ppt, pptx, pps, ppsx, pptm, pdf (13개)
문서 경로 지정
| 설정 옵션 | 설명 |
|---|---|
| OneDrive | OneDrive 내 특정 폴더 또는 모든 폴더 지정 |
| SharePoint | SharePoint 내 특정 폴더 또는 모든 �폴더 지정 |
| Teams팀/채널 | Teams 내 특정 팀/채널 또는 모든 팀/채널 지정 |
문서 이벤트 설정
정책이 적용되는 이벤트를 선택합니다:
- 파일 생성/수정/업로드
- 파일 이동
조건 설정
시간 조건
| 설정 옵션 | 설명 |
|---|---|
| 시간 제한 없음 | 모든 시간에 정책이 적용됩니다. |
| 등록된 시간에서 선택 | 특정 시간을 선택하여 정책을 적용합니다. |
문서 집행 정책
문서에 적용할 정책 유형을 선택합니다:
AIP로 암호화
| 설정 옵션 | 설명 |
|---|---|
| 레이블 선택 | 대상 문서에 적용할 AIP 레이블을 선택합니다. |
⚠️ 대상 문서에 지정된 이벤트가 발생하면 부여된 레이블로 AIP 문서로 변환됩니다.
문서 삭제
| 설정 옵션 | 설명 |
|---|---|
| 문서 삭제 | 대상 문서가 삭제됩니다. |
⚠️ 대상 문서를 삭제합니다. 문서 삭제 시 OneDrive(또는 SharePoint) 휴지통으로 이동되지 않고, 바로 삭제됩니다.
문서 암호화 해제
| 설정 옵션 | 설명 |
|---|---|
| 암호화 해제 | 문서의 암호화(AIP, DRM)를 해제하고 일반 문서로 변환합니다. |
⚠️ 문서의 암호화(AIP, DRM)을 해제하고, 일반 문서로 변환합니다.
정책 사용 설정
사용 여부
| 설정 옵션 | 설명 |
|---|---|
| 사용 | 정책을 활성화합니다. |
| 사용 안함 | 정책을 비활성화합니다. |
유효기간
| 설정 옵션 | 설명 |
|---|---|
| 유효기간 없음 | 정책에 유효기간을 설정하지 않습니다. |
| 유효기간 설정 | 시작일과 만료일을 설정합니다. (만료일은 '무기한'으로 설정 가능) |
주의사항
- 정책 이름은 고유해야 하며, 중복될 수 없습니다.
- 필수 항목(*)은 반드시 입력해야 정책이 저장됩니다.
- 확장자 지정 시 반드시 1개 이상의 확장자를 선택해야 합니다.
- 유효기간이 만료된 정책은 동작하지 않으며, 계속 사용하려면 유효기간을 다시 설정해야 합니다.
- 문서 삭제 정책 사용 시 문서는 휴지통으로 이동되지 않고 바로 삭제되므로 주의해야 합니다.