🔧 SensitiveDocsFlow 기능 개요
SDF(SensitiveDocsFlow)는 다양한 보안 요구사항에 대응하기 위해 아래와 같은 주요 기능들을 제공합니다. 각 기능은 실제 적용 시점과 연동 대상 시스템에 따라 유기적으로 작동하며, 문서의 안전한 유통과 사용을 보장합니다.
| 기능명 | 설명 | 개발 상태 | 적용 위치 | 관련 구성 요소 |
|---|---|---|---|---|
| 문서 암호화 | 문서를 암호화하여 무단 열람 방지 | 업로드/반출 시 | APP, Container, Windows | |
| 문서 복호화 | 권한이 확인된 사용자만 문서 열람 가능 | 다운로드/열람 시 | APP, Container, Windows | |
| 보안 등급 부여(GRADE) | C/S/O 등급 부여로 권한 차등 제어 | 문서 등록 시 | APP, Container | |
| MAC 방식 제어 | 조직 정책 기반 접근 제어 (MAC_CATEGORY) | 복호화 요청 시 | Container (SCI 연동) | |
| DAC 방식 제어 | 문서 소유자가 열람 대상 지정 | 문서 암호화 시 | Container (SCI 연동) | |
| 민감정보 자동 감지 | 주민번호, 연락처 등 포함 여부 자동 인식 | 암호화 요청 시 | APP, Container | |
| 은닉정보 삽입 | 문서 내 보이지 않게 유출자 정보, 등급 삽입 | 암호화 시 | Container, Windows | |
| 문서 유통 추적 | 유출/열람/복사 이력 추적 | 전체 사용 과정 | Container, SKMS, SCI | |
| AIP 레이블 연동 | MS AIP 보호 문서의 레이블 확인/제거/복호화 | AIP 문서 열람 시 | APP, SKMS 연동 | |
| SCI 서버 연동 | 사용자 권한, 접근 정책 판단 | 모든 접근 시 | Container, Windows | |
| SKMS 연동 | AIP 정보 처리 및 정책 제공 | AIP 관련 요청 시 | Container, APP | |
| EKMS 연동 | 암복호화 키 발급 및 키 관리 | 암복호화 수행 시 | Container | |
| PEP 적용 | 정책을 실제 환경에서 실행하는 지점 | 모든 보안 처리 지점 | APP, Container, Windows |