SDF Container
SDF Containerは Kubernetes 環境でサイドカー(Sidecar)コンテナ形態で配布され、業務システムPOD内部�で文書の暗号化/復号化およびセキュリティポリシー処理を行う構成方式です。
1. 概要
クラウドネイティブ環境に最適化されたデプロイ方式で、業務システムと同じPOD内で独立して動作します。
| 項目 | 内容 |
|---|---|
| 配布形態 | Kubernetes POD内のサイドカーコンテナ |
| 対象環境 | Kubernetes / PODベースのクラウド環境 |
| 使用条件 | Security365に加入している顧客企業 |
| 通信方式 | 同一POD内のlocalhostベースのREST API呼び出し |
2. コンポーネント
SDFコンテナの構成に含まれる主要な要素は次のとおりです。
| 構成要素 | 役割 |
|---|---|
| SDF Container | サイドカーとして動作し、暗号化/復号化リクエストを処理 |
| 業務システム | 顧客企業が生成または使用する業務アプリケーション |
| EnDecサービス | セキュリティ文書ヘッダー処理およびキー管理 (SKMS / EKMS ベース) |
| SCIサーバー | キー発行/照会および暗号化ポリシーリポジトリ |
| Security365 管理センター | 会社登録、アプリ/ポリシー連携設定 |
| SHIELDRM ウェブコンソール | カスタムキー ポリシーおよびライセンス登録、連携管理 |
| InfoLineage | 文書流通追跡および系譜管理 |
| Log Service | 処理履歴の収集と監査ログの保存 |
| Key Vault (KMS) | EnDecとの暗号化キーリポジトリの連携 |
3. 連携フロー
SDFコンテナに基づく暗号化/復号化処理は、次の手順で進行します。
| ステップ | 処理内容 |
|---|---|
| 1. 事前設定 | Security365ポータルに会社を登録後、SHIELDRMウェブコンソールでキー管理および連携設定 |
| 2. ライセンス登録 | 業務システムで使用するライセンスをリクエスト/発行し、SDFコンテナと連携 |
| 3. 暗号化/復号化リクエスト | 業務システム(メインコンテナ)からSDFコンテナにREST APIリクエストを送信 |
| 4. EnDec 処理 | SDFコンテナがEnDecサービスを通じてキー受信およびヘッダー生成/検証を実行 |
| 5. 結果の返却 | 暗号化されたファイルを共有ストレージに保存し、InfoLineageに履歴を記録 |
- 業務システムはREST API 呼び出し万で暗号化と復号化を処理できま�す。
- リクエスト情報には、元のファイルパス、ライセンス情報、処理オプションなどが含まれます。
4. 主な特徴
| 特徴 | 説明 |
|---|---|
| 独立実行 | 業務システムのコード変更なしにサイドカーでデプロイして即使用可能 |
| 拡張性 | Kubernetes環境でPOD単位の自動スケーリングをサポート |
| セキュリティ隔離 | 暗号化処理が別のコンテナで実行され、業務ロジックと分離される |
| モニタリング | Prometheusとの連携によるリアルタイムメトリック収集のサポート |
5. 注意事項
- コンテナベースの構成はSecurity365加入顧客社のみ使用できます。
- 必ず業務システム(POD)内部サイドカーとしてインストールされた環境でのみ動作します。
- ライセンスなしでの独立実行はできません。
- 詳細な配布ガイドはSDFコンテナ配布ガイドドキュメントを参照してください。