ZTCAP
sidebar_position: 1 title: SDF 조건부 정책 등록 페이지 tags:
- SDF
SDF 조건부 정책 등록 페이지
1. 목적
조직 내 문서에 대해 조건부 암호화, 복호화, 반출, 등급 지정, 은닉 정보 관리 등의 보안 정책을 설정하여 정보 유출을 방지하고 사용자의 보안 행위를 통제할 수 있도록 한다.
2. 행위자
- 관리자: 정책을 설정하고 적용하는 사용자.
- 사용자: 정책의 적용 대상이 되는 일반 사용자 또는 특정 사용자 그룹.
3. 사전 조건
- 관리자는 정책 설정을 위한 인터페이스에 접근할 수 있어야 한다.
- 적용 대상 사용자 및 그룹이 시스템에 등록되어 있어야 한다.
- 문서 암호화 유형(DRM, AIP 등)에 대한 기술적 지원이 가능해야 한다.
4. 사후 조건
- 정책에 따라 지정된 시간, 위치, 등급, 문서 유형에 따라 암호화/복호화/반출 등의 기능이 제한되거나 허용된다.
- 설정된 정책은 사용자 활동에 실시간으로 반영된다.
5. 기본 흐름
- 관리자가 정책 생성을 위해 정책 설정 화면에 진입한다.
- 다음 항목을 설정한다:
정책 기본 정보(필수 값) (인포바 문구
)
- 정책 이름:
정책 이름 및 설명을 설정합니다.
- 정책 이름 입력:
정책 이름을 입력해 주세요.
- 정책 설명 입력:
설명을 입력해 주세요.
- 정책 이름 입력:
- 구성원:
정책을 적용할 구성원을 할당합니다.
- 모든 사용자
- 사용자/그룹 선택, 제외 사용자/그룹 지정
- 대상 시스템:
정책을 적용할 대상 시스템을 설정합니다.
- 대상 앱 선택: 대상 시스템은 [연동 앱 관리] 페이지에 등록되어 있는 목록을 불러옵니다.
대상 앱 복수 선택 가능한지 확인 필요
- 대상 문서:
정책을 적용할 문서를 선택합니다.
- 일반 문서:
일반 문서는 암호화가 적용되지 않는 평문입니다
- 적용 안함
모든 일반 문서는 정책 적용 대상 문서에 포함되지 않습니다.
- 모든 일반 문서
확장자의 구분없이 모든 일반 문서가 대상 문서로 지정됩니다.
- 확장자 지정
문서의 확장자에 따라 대상 문서를 지정할 수 있습니다.
- 적용 안함
- DRM 문서:
Documnet Security를 통해 암호화 된 문서입니다.
- 적용 안함
모든 DRM 문서는 정책 적용 대상 문서에 포함되지 않습니다.
- 모든 DRM 문서
DRM 문서 속성에 관계없이 모든 DRM 문서가 대상 문서로 지정됩니다.
- 지정된 DRM 문서
DRM 문서의 생성자, 유형, 확자자에 따라 대상 문서를 지정할 수 있습니다.
- 생성자 정보 확인:
문서의 생성자 정보와 현재 로그인한 사용자에 따라 집행 정책을 적용합니다.
- 문서 생성자와 로그인 사용자가 동일할 경우
문서 생성자 정보와 로그인 사용자가 같은 문서에 대해서 집행 정책을 적용합니다.
- 문서의 생성자와 로그인 사용자가 동일하지 않을 경우
문서 생성자 정보와 로그인 사용자가 다른 문서에 대해서 집행 정책을 적용합니다.
- 문서 생성자와 로그인 사용자가 동일할 경우
- 암호화 유형(MAC, DAC, GRADE)
암호화 방식에 따라 집행 정책을 적용합니다.
- 암호화 유형은 한 가지만 선택할 수 있음
- MAC: 범주 기반의 문서 암호화 유형입니다.
- DAC: ACL 기반의 문서 암호화 유형입니다.
- GRADE: DAC와 MAC이 결합된 속성입니다.
- 암호화 유형은 한 가지만 선택할 수 있음
- 확장자 지정
집행 정책을 적용할 DRM 암호화 문서의 확장자를 지정합니다.
- 생성자 정보 확인:
- 적용 안함
- AIP 문서:
AIP(Azure Information)는 Microsoft에서 제공하는 암호화가 적용된 문서입니다.
- 적용 안함
모든 AIP 문서는 정책 적용 대상 문서에 포함되지 않습니다.
- 모든 AIP 문서
모든 AIP 문서가 대상 문서로 지정됩니다.
- 지정된 AIP 문서
AIP 문서의 레이블 및 확장자에 따라 대상 문서를 지정할 수 있습니다.
- 레이블 부여
집행 정책을 적용할 AIP 문서의 레이블을 부여합니다.
- 레이블은 [레이블 조회] 페이지에 등록되어 있는 레이블을 불러옵니다.
- 확장자 지정
집행 정책을 적용할 AIP 문서의 확장자를 지정합니다.
- 레이블 부여
- 적용 안함
- 일반 문서:
- 문서 이벤트:
지정된 이벤트가 문서에 발생할 때 집행정책이 수행됩니다.
- 암호화
암호화 요청에 대한 이벤트를 확인합니다.
- 복호화
복호화 요청에 대한 이벤트를 확인합니다.
- 반출
반출 요청에 대한 이벤트를 확인합니다. 반출 이벤트가 활성화 되어 있으면 SOM 파일 생성 정책이 활성화됩니다.
- 암호화
조건
- 위치:
정책을 적용할 위치를 설정합니다.
- 제한 없음
- 특정 시간 허용 또는 제외
- 시간:
정책을 적용할 시간을 설정합니다.
- 제한 없음
- 특정 위치 허용 또는 제외
집행 정책 설정
문서 집행 정책: 대상 문서의 이벤트에 따라 적용할 집행 정책을 설정합니다.
- DRM으로 암호화:
대상 문서에 지정된 이벤트가 발생하면 DRM 문서로 변환됩니다.
- DAC
- 그룹 아이디 입력
- 사용 권한 설정(읽기, 해제, 편집, 프린트 마킹, 출력, 유효기간, 반출)
- MAC
- 범주 아이디 입력
- GRADE
- 등급 아이디 입력
- DAC
- AIP로 암호화:
대상 문서에 지정된 이벤트가 발생하면 부여된 레이블의 AIP 문서로 변환됩니다.
- AIP 레이블 선택 시 조직 외부 사용자는 열람할 수 엇습니다.
- 부여되는 AIP는 [레이블 조회] 페이지에 등록되어 있는 레이블을 불러옵니다.
- 이중 암호화된 DRM 문서 암호화 해제:
AIP로 암호화된 문서에 DRM 암호화를 추가 적용한 DRM 문서일 경우, 모든 암호화를 해제하여 일반 문서로 변환합니다.
- 대상 문서가 DRM 문서일 때만 이벤트가 활성화됩니다.
- 문서 암호화 해제:
대상 문서에 지정된 이벤트가 발생하면 암호화 된 문서를 해제하고 일반 문서로 변환합니다.
- 대상 문서가 DRM 혹은 AIP 문서일 때만 이벤트가 활성화됩니다.
- SOM 파일 생성:
반출 요청 시, 해당 문서는 SOM 파일로도 자동 생성됩니다.
- SOM 파일 이란? : Softcamp에서 개발한 DRM 기반 보안 문서 포맷으로, 문서 및 SOM 파일 생성 시 고유 문서ID를 부여하여 보안성을 유지하고 유통 이력을 추적할 수 있는 형식입니다.
- 허용 권한 세팅
- 다른 이름 저장(허용/차단)
파일을 다른 이름으로 저장하는 행위를 허용하거나 차단합니다.
- 프린트(허용/차단)
문서 출력 허용 여부를 설정합니다. 프린트 횟수를 제한할 수 있습니다
- 프린트 횟수
- 읽기 횟수
문서를 열람할 수 있는 총 횟수를 제한합니다
- 파기 (허용/차단)
문서의 유효 기간을 설정하며, 기한이 지나면 문서 접근이 불가합니다.
- 유효 기간 설정
- OLESOM Viewer 지원 (허용/차단)
Softcamp 전용 뷰어로 열람을 허용할지 설정합니다.
- Image Viewer 지원 (허용/차단)
이미지 기반 뷰어를 통한 열람 허용 여부를 설정합니다.
- Text Viewer 지원 (허용/차단)
텍스트 기반 뷰어를 통한 열람 허용 여부를 설정합니다.
- 다른 이름 저장(허용/차단)
- 허용 권한 세팅
- SOM 파일 이란? : Softcamp에서 개발한 DRM 기반 보안 문서 포맷으로, 문서 및 SOM 파일 생성 시 고유 문서ID를 부여하여 보안성을 유지하고 유통 이력을 추적할 수 있는 형식입니다.
- 문서에 은닉 정보 적용:
은닉 정보는 문서의 출처, 분류, 사용 목적 등의 메타 정보를 문서 내부에 삽입하는 기능입니다. 사용자는 Key-Value 형식으로 커스텀 정보를 입력할 수 있으며, 이는 문서 암호화/복호화 이후에도 유지되어 문서의 식별성과 추적성을 강화하는 데 활용됩니다.
- 은닉 정보 입력 필드 (Key-Value 반복입력):
- [Key 입력란] + [Value 입력란]
- [+ 추가] 버튼 클릭 시 Key-Value 입력 필드 행이 추가됨
- [추가], [삭제] 버튼
- 은닉 정보 입력 필드 (Key-Value 반복입력):
- 상태 유지:
대상 문서에 대해서 어떠한 행위도 하지 않습니다. EX. 암호화 안한 문서, DRM 문서, AIP문서 상태 그대로 유지. 암호화 처리가 필요하지 않다면 이 조건부 정책의 우선순위를 가장 높여주시기 바랍니다.
사용 설정
- 정책 사용 설정:
정책의 사용 여부와 유효기간을 설정합니다.
- 사용 여부
- 유효 기간
- 설정 완료 후 정책을 저장하고 적용한다.
6. 추가 확인사항
- 정책이 의도한 조건에 따라 정확히 적용되고 있는지 테스트 필요.
- 사용자가 조건에 해당하는 경우 정책에 따라 기능이 제한되는지 여부 확인.
- 정책 설정 UI에서 조건별 정책 적용 가능 여부를 직관적으로 인식할 수 있도록 구성 필요.