SDF (SensitiveDocsFlow) とは?
SDF(SensitiveDocsFlow)業務システムで生成・流通される文書についてポリシーベースの暗号化とトラッキング機能セキュリティプラットフォームを提供しています。
導入目的
| 目的 | 説明 |
|---|---|
| カスタムセキュリティポリシー | 外部システムとの連携を通じて、機関/企業環境に最適化されたセキュリティポリシーの適用 |
| 安全な文書共有 | 暗号化された文書のポリシーベースの制御と安全な流通 |
| リアルタイムセキュリティの適用 | 業務システムで生成される重要な文書に対する即時暗号化および履歴追跡 |
| 統合ログ管理 | セキュリティイベントおよびドキュメント系譜情報を統合ログとして収集および視覚化 |
構成方式
SDFは運用環境に応じて二つの方法として提供されます。
SDF Container
サイドカー(Sidecar)コンテナ業務システム(POD)と共に配布される構成です。
- セキュリティ文書の暗号化・復号化、ヘッダー挿入、Info Lineageログ生成などをAPIベースで処理
- 業務システムがSDFコンテナにリクエストを送り、応答を受信する構造
- クラウドおよびKubernetes環境に最適化
詳細についてはSDFコンテナの詳細ドキュメントを参照してください。
SDF App (JAR)
既存サービスリンカー方式の互換性を維持する**実行可能JAR(SCSL)**基盤構成です。
- 業務システムがJARファイルを直接呼び出してSDFコンテナAPIを活用
- ポリシーベースのセキュリティ処理を実施しながら、既存のアプリコードとの互換性を維持する
- 閉鎖ネットワークおよび独立実行環境に適しています
詳細についてはSDFアプリの詳細ドキュメントを参照してください。
構成方式の比較
| 項目 | SDF Container | SDF App |
|---|---|---|
| インストール形態 | 業務システム Pod 内 Sidecar | 別のサーバーにJARをインストール |
| 処理方式 | 直接暗号化・復号化の実行 | SDFコンテナを内部呼び出し |
| 構成の複雑さ | 単一構成 (簡単) | 二重構成 (App + Container) |
| 性能 | 内部処理が速い | ネットワーク通信でやや遅延する可能性があります |
| 適合環境 | クラウド、SaaSサービス | 閉鎖ネットワーク、高いセキュリティ要件の環境 |
| デプロイ方法 | Kubernetes デプロイメント | 外部サーバー基盤のデプロイ |
推奨環境
- SDF Container: クラウドまたはコンテナベースのサービス
- SDF App: ネットワーク分離環境、スタンドアロン構成が必要な環境