ZTCAP
sidebar_position: 1 title: 조건부 정책 등록 tags:
- SDF
조건부 정책 등록
버전 관리
| 버전 | 작성자 | 일자 | 변경 내용 |
|---|---|---|---|
| 1.0 | 오남규 | 2025-08-07 | 최초 작성 |
| 1.1 | 오남규 | 2025-08-11 | 수정 |
1. 개요
본 기능은, 조직 내 문서에 대해 조건부 DRM 암호화 보안 정책을 설정하여 정보 유출을 방지하고 사용자의 보안 행위를 통제할 수 있도록 한다.
2. 공통 정보
- 행위자 : 관리자(정책을 등록하고 편집하는 사용자)
- 사전 조건 :
- 관리자에게 조건부 정책 설정 권한이 있고 로그인되어 있음
- 정책의 적용 대상이 되는 일반 사용자 또는 특정 사용자 그룹 존재
- 조건부 정책을 적용할 앱(시스템) 존재 → [연동 앱 관리] 메뉴에 표시 ([연동 앱 관리] 메뉴 가이드)
- DRM 문서 정책 적용 시, 암호화 유형에 대한 등록되어 있는 ID 존재
- AIP 문서 정책 적용 시, 등록되어 있는 AIP 레이블 존재
3. 기본 흐름
Trigger
- SDF 조건부 정책 페이지에서 '정책 등록' 버튼 클릭
주요 흐름
- 정책 이름 및 설명에 대한 내용을 입력합니다.
- 정책을 적용하거나 제외할 사용자를 할당합니다.
- 모든 사용자: 조직 내 모든 사용자가 적용되며, 제외할 사용자 및 그룹을 선택할 수 있습니다.
- 사용자 및 그룹 선택: 정책을 적용 및 제외할 사용자 및 그룹을 직접 선택합니다.
- 정책을 적용할 앱(시스템)을 선택합니다.
- 정책이 적용될 문서에 대해서 선택합니다.
- 일반 문서
- 적용 안함: 일반 문서에 대해 정책을 적용하지 않습니다.
- 모든 일반 문서: 지원 가능한 확장자에 대한 모든 일반 문서를 정책에 적용합니다.
- 확장자 지정: 지원 가능한 확장자 중 지정한 확장자에 대한 일반 문서를 정책에 적용합니다.
- DRM 문서
- 적용 안함: DRM 문서�에 대해 정책을 적용하지 않습니다.
- 모든 DRM 문서: 지원 가능한 확장자에 대한 모든 DRM 문서를 정책에 적용합니다.
- 지정된 DRM 문서
- 생성자 정보 확인: 문서 생성자와 로그인 사용자 동일 여부에 따라 정책 적용
- DRM 문서 암호화 유형: DRM 암호화 유형 및 정책 ID 입력 후 등록. 정책 ID는 CS 콘솔 및 웹콘솔 접속하여 확인 가능
- MAC: 범주 ID 입력
- GRADE: 등급 ID 입력
- 확장자 지정: 지원 가능한 확장자 중 지정한 확장자에 대한 DRM 문서를 정책에 적용합니다.
- AIP 문서
- 적용 안함: AIP 문서에 대해 정책을 적용하지 않습니다.
- 모든 AIP 문서: 지원 가능한 확장자에 대한 모든 AIP 문서를 정책에 적용합니다.
- 지정된 AIP 문서
- 레이블 부여: AIP 문서 중 정책을 적용할 AIP 레이블을 선택합니다. ([레이블 조회] 메뉴 가이드)
- 확장자 지정: 지원 가능한 확장자 중 지정한 확장자에 대한 AIP 문서를 정책에 적용합니다.
- 일반 문서
- 정책이 동작될 문서 이벤트를 선택합니다.
- 암호화: 사용자가 조건부 정책 호출 시, 암호화 이벤트 기반으로 요청합니다.
- 복호화: 사용자가 조건부 정책 호출 시, 복호화 이벤트 기반으로 요청합니다.
- 캡슐화 반출: 사용자가 조건부 정책 호출 시, 캡슐화 반출 이벤트 기반으로 요청합니다.
- 위치(IP) 조건을 선택합니다.
- 등록된 모든 위치: 등록한 모든 위치 조건에서 정책이 적용되며, 제외할 위치 조건을 선택할 수 있습니다.
- 등록된 위치에서 선택: 정책을 적용 및 제외할 위치 조건을 직접 선택합니다.
- 시간 조건을 선택합니다.
- 시간 제한 없음: 모든 시간에 정책이 적용되며, 등록한 시간 중에서 제외할 시간을 선택할 수 있습니다.
- 등록된 시간에서 선택: 정책을 적용 및 제외할 시간 조건을 직접 선택합니다.
- 집행 정책을 선택합니다. → 아래 집행 정책별 세부 흐름으로 분기
- 정책 사용 설정 여부 및 유효 기간을 선택합니다.
- '등록' 버튼을 클릭하여 조건부 정책을 등록합니다.
예외 흐름
- 필수 입력 값 누락 시 등록 불가
- 권한 부족 시 접근 거부
- 시스템 오류 시 등록 실패
사후 조건
- 조건부 정책이 시스템에 등록됨
- 정책 등록 로그가 기록됨
4. 집행 정책별 세부 흐름
4.1 DRM으로 암호화
Trigger
- 8단계에서 'DRM으로 암호화' 선택
기본 설정 (필수)
- DRM 암호화 유형을 선택하고 해당 ID 값을 입력합니다.
- DAC : ID 값 및 사용 권한을 선택
- MAC : 범주 ID를 입력
- GRADE : 등급 ID를 입력
확장 옵션 (선택)
A. 은닉 정보 삽입
- 은닉 정보 삽입 여부를 체크
- Key-Value 값으로 은닉 정보를 추가
- 입력한 은닉 정보 값이 화면에 표현됨
B. 보안 등급 삽입
- 보안 등급 삽입 여부를 체크
- 등록된 보안 등급 중 적용할 등급을 선택
- 선택한 보안 등급 하위의 레이블 중 적용할 레이블을 선택
- 제약사항 : 사전 등록된 보안 등급 및 레이블 필요
가능한 조합 케이스
| 케이스 | 기본 암호화 | 은닉 정보 | 보안 등급 |
|---|---|---|---|
| 1 | O | X | X |
| 2 | O | O | X |
| 3 | O | X | O |
| 4 | O | O | O |
예외 흐름
- DRM 암호화 유형 선택 시 필수 값 누락 (ID 값 미입력)
- '복호화' 이벤트 선택 시 조건부 정책이 동작하지 않음
- 보안 등급 선택 시 등록된 등급/레이블이 없는 경우
사후 조건
- 선택한 DRM 유형 및 옵션에 따라 문서가 암호화됨
- 은닉 정보 및/또는 보안 등급이 문서에 삽입됨 (선택한 경우)
- 관련 로그가 기록됨
4.2 AIP 암호화 집행 정책
Trigger
- 8단계에서 'AIP로 암호화' 선택
기본 설정 (필수)�
- AIP 레이블을 선택합니다.
- 등록된 AIP 레이블 중 적용할 레이블을 선택
확장 옵션 (선택)
- A. 은닉 정보 삽입 : DRM 암호화 Case와 동일
- B. 보안 등급 삽입 : DRM 암호화 Case와 동일
가능한 조합 케이스
| 케이스 | 기본 암호화 | 은닉 정보 | 보안 등급 |
|---|---|---|---|
| 1 | O | X | X |
| 2 | O | O | X |
| 3 | O | X | O |
| 4 | O | O | O |
예외 흐름
- AIP 레이블 선택 시, 등록된 AIP 레이블이 없음
- '복호화' 이벤트 선택 시 조건부 정책이 동작하지 않음
- 보안 등급 선택 시 등록된 등급/레이블이 없는 경우
사후 조건
- 선택한 AIP 레이블에 따라 문서가 암호화됨
- 은닉 정보 및/또는 보안 등급이 문서에 삽입됨 (선택한 경우)
- 관련 로그가 기록됨
4.3 상태 유지
Trigger
- 8단계에서 '상태 유지' 선택
기본 설정 (필수)
- 추가 설정 필요 없음
확장 옵션 (선택)
- A. 은닉 정보 삽입 : 암호화 Case와 동일
- B. 보안 등급 삽입 : 암호화 Case와 동일
가능한 조합 케이스
| 케이스 | 상태 유지 | 은닉 정보 | 보안 등급 |
|---|---|---|---|
| 1 | O | X | X |
| 2 | O | O | X |
| 3 | O | X | O |
| 4 | O | O | O |
예외 흐름
- 보안 등급 선택 시 등록된 등급/레이블이 없는 경우
사후 조건
- 은닉 정보 및/또는 보안 등급이 문서에 삽입됨 (선택한 경우)
- 관련 로그가 기록됨
4.4 복호화
Trigger
- 8단계에서 '복호화' 선택
기본 흐름
복호화는 단계별로 암호화를 해제하는 정책입니다.
Case 1: 단일 암호화 문서 복호화
- 대상: DRM 또는 AIP로 암호화된 문서
- 결과: 일반 문서 형태로 변환
- 처리: DRM 복호화 → 일반문서 / AIP 복호화 → 일반문서
Case 2: 이중 암호화 문서 복호화
- 대상: AIP 암호화 후 DRM 암호화된 문서 (AIP + DRM)
- 결과: AIP 문서 형태로 변환 (DRM 암호화만 제거)
- 처리: DRM 복호화 → AIP 문서 (AIP 암호화는 유지됨)
가능한 케이스
| 케이스 | 대상 문서 | 처리 과정 | 결과 문서 |
|---|---|---|---|
| 1 | DRM 문서 | DRM 복호화 | 일반 문서 |
| 2 | AIP 문서 | AIP 복호화 | 일반 문서 |
| 3 | AIP+DRM 문서 | DRM 복호화만 | AIP 문서 |
예외 흐름
- 문서가 손상된 경우
- 지원하지 않는 암호화 유형인 경우
사후 조건
- 지정된 암호화 레이어가 제거됨
- 복호화 로그가 기록됨
4.5 평문화
Trigger
- 8단계에서 '평문화' 선택
기본 흐름
평문화는 이중 암호화된 �문서를 한번에 복호화하여 일반 문서로 변환하는 정책입니다.
Case 1: 단일 암호화 문서 평문화
- 대상: DRM 또는 AIP로 암호화된 문서
- 결과: 일반 문서 형태로 변환
- 처리: DRM 복호화 → 일반문서 / AIP 복호화 → 일반문서
Case 2: 이중 암호화 문서 평문화
- 대상: AIP 암호화 후 DRM 암호화된 문서 (AIP + DRM)
- 결과: 일반 문서 형태로 변환 (모든 암호화 제거)
- 처리: DRM 복호화 → AIP 복호화 → 일반문서 (한번에 처리)
가능한 케이스
| 케이스 | 대상 문서 | 처리 과정 | 결과 문서 |
|---|---|---|---|
| 1 | DRM 문서 | DRM 복호화 | 일반 문서 |
| 2 | AIP 문서 | AIP 복호화 | 일반 문서 |
| 3 | AIP+DRM 문서 | DRM 복호화 → AIP 복호화 | 일반 문서 |
예외 흐름
- 문서가 손상된 경우
- 지원하지 않는 암호화 유형인 경우
사후 조건
- 모든 암호화가 제거되어 일반 문서로 변환됨
- 평문화 로그가 기록됨
4.6 캡슐화 반출 집행 정책
Trigger
- 5단계에서 '캡슐화 반출' 선택
- 8단계에서 '캡슐화 반출' 선택
기본 흐름
SOM 파일은 Secure Open Media의 약자로, 문서보안 프로그램이 설치되어 있지 않은 외부 사용자에게도, 사내 문서(보안문서·일반문서 모두)를 안전하게 전달하기 위한 목적으로 생성. 생성된 SOM 파일의 허용 권한을 설정합니다.
- 다른 이름 저장 기능을 허용 및 차단합니다.
- 읽기(열람) 횟수를 설정합니다.
- 프린트 기능을 허용 및 차단합니다.
- 프린트 횟수를 설정합니다.
- 파기 기능을 허용 및 차단합니다.
- 파기 유효기간을 설정합니다.
- OLESOM Viewer 기능을 허용 및 차단합니다.
예외 흐름
- 지원하지 않는 파일 형식인 경우 캡슐화 불가
- 디스크 공간 부족으로 SOM 파일 생성 실패
사�후 조건
- 설정된 권한이 적용된 SOM 파일이 생성됨
- 원본 파일은 변경되지 않고 유지됨
- 캡슐화 반출 로그가 기록됨