SDF (SensitiveDocsFlow) 개요
개요
SDF(SensitiveDocsFlow) 는 업무 시스템에서 생성·유통되는 문서에 대해 정책 기반 암호화 및 추적 기능을 제공하는 보안 플랫폼입니다.
SDF는 다양한 운영 환경과 연동 시스템에 대응하기 위해 Container 기반 구조와 App(JAR) 기반 구조의 두 가지 형태로 구성할 수 있습니다.
도입 목적
- 외부 시스템과의 연계를 통해 기관/기업 맞춤형 보안 정책 적용 가능
- 암호화된 문서의 안전한 공유 및 정책 기반 제어
- 업무 시스템에서 생성되는 중요 문서에 대해 실시간 보안 적용 및 이력 추적
- 보안 이벤트 및 문서 계보 정보를 통합 로그로 수집 및 시각화
구성 방식
SDF는 사용 환경에 따라 다음 두 가지 방식으로 제공됩니다:
1. SDF Container 기반 구성
- 사이드카(Sidecar) 컨테이너 형태로 업무 시스템(POD)과 함께 배포
- 보안 문서 암·복호화, 헤더 삽입, Info Lineage 로그 생성 등을 API 기반으로 처리
- 업무 시스템은 보안 처리를 위해 SDF Container에 요청하고, 응답을 수신
👉 자세한 내용은 SDF Container 기반 구성 문서를 참고하세요.
2. SDF App(JAR) 기반 구성
- 기존 Service Linker 방식의 호환성을 유지하기 위한 실행형 JAR(SCSL) 제공
- 업무 시스템이 JAR 파일을 직접 호출하여 SDF Container의 기능(API)을 활용
- 기존 앱 코드와의 호환성을 유지하면서도 정책 기반 보안 처리 수행 가능
👉 자세한 내용은 SDF App(JAR) 기반 구성 문서를 참고하세요.
지원 기능 요약
- 문서 암·복호화
- 헤더 정보 삽입 및 조회 (문서ID, 정책 등)
- Key Vault 기반 키 관리 및 보안 문서 검증
- AIP/DRM 레이블 설정 및 해제
- 문서의 계보 추적
- 보안 이벤트 및 정책 로그 저장
SDF 서비스 구성 방식 비교
SensitiveDocsFlow(SDF)는 고객사 환경에 따라 두 가지 방식으로 구성이 가능합니다. 각 방식은 기술적인 구조와 설치 형태에 차이가 있으며, 아래 비교표를 통해 고객사 환경에 적합한 구성을 선택하실 수 있습니다.
| 항목 | SDF Container 구성 | SDF App 구성 |
|---|---|---|
| 설치 위치 | 업무 시스템과 같은 Pod 내 (Sidecar 형태) | 별도 서버에 설치 (JAR 형태) |
| 처리 방식 | 문서 암호화/복호화 처리 직접 수행 | 내부적으로 SDF Container 호출해 처리 |
| 구성 복잡도 | 단일 구성 (간단) | 이중 구성 (App + Container) |
| 속도 및 성능 | 내부 처리로 속도 빠름 | 네트워크 통신으로 다소 지연 가능 |
| 운영 환경 적합성 | 클라우드 환경, SaaS 서비스에 적합 | 폐쇄망 환경, 보안 요구 높은 환경에 적합 |
| 배포 난이도 | Kubernetes 배포에 최적화 | 외부 서버 기반 배포 필요 |
✅ 권장 환경
- SDF Container 구성: 클라우드 또는 컨테이너 기반 서비스에 적합합니다.
- SDF App 구성: 네트워크 분리 환경, 보안 상 독립 실행형 구성이 필요한 환경에 적합합니다.