サービス構成図
SensitvieDocsFlow サービスの主要フ�ローチャート
備考
- Security365サービスに加入している会社を対象としています。
- POD内でコンテナ形式で実行される業務システムでのみSDFが使用可能です。
- 参考資料(クリック)
- 顧客の業務システムPOD内のSDFコンテナ構成が必要です(サイドカーコンテナ)。
- SDFコンテナは、顧客の業務システムファイルへのアクセスが可能である必要があります。
- SDF 別途 Cluster 構成が必要
- SDFクラスターは**
최초 1회**構成が必要 - SDFに連携された業務システム情報の新規(または追加)登録 / 管理
- SDFクラスターは**
- https 通信が必要です
- �業務システム POD**
<->** SDF - SDF **
<->**文書セキュリティ
- �業務システム POD**
- Key Management Service(KMS)は文書セキュリティサーバー(SCI Server)と通信して暗号化キーをKey Vaultに安全に保存管理
- 業務システムは同じPOD内に位置するSDFコンテナにファイルの暗号化/復号化をリクエストする
- SDFコンテナは、キー管理サービス(KMS)にシステム情報と暗号化/復号化に必要なキーを要求します。
- Key Management Service(KMS)と受信した情報に基づいてシステム認証および使用範囲の確認
- 認証に通過すると、該当システムの SDF コンテナに暗号/復号化に必要なキー情報のみが伝達されます。
- SDFコンテナは受信したキーを通じて暗号化/復号化を実行し、ログサービスにログを送信します。
- ログに基づいてInfoLineageを通じた文書流通の追跡と可視性の確保