メインコンテンツまでスキップ

1) システム仕様

サポートプラットフォーム仕様およびネットワーク接続要件

SDFアプリ構築のためのOSサポート仕様

業務システムサーバーにDocker/PodmanをインストールしてSDFアプリコンテナイメージを実行する(Docker/Podmanがインストール可能なOSバージョン)

  • CentOS 7
  • Ubuntu 20.04 / 22.04 / 24.04
  • Debian 12.11
  • RedHat 8.6/8.10/10.0

業務システムがWindowsサーバーの場合、Hyper-V機能を活用してLinux(Ubuntu 22.04)OSをインストールします。

Windows 서버에서 컨테이너 이미지를 서비스 하기 위한 Hyper-V 기능 사용 필요성
| 장점 | 설명 | | ---- | ---- | | **운영체제 이식성 및 통일성** | 애플리케이션이 **리눅스 컨테이너**로 실행되므로, 개발/테스트 환경과 운영 환경 간의 **OS 종속성 문제**를 최소화하고, 리눅스 컨테이너 생태계의 다양한 도구와 기술을 활용할 수 있습니다. | | **격리 및 의존성 관리 용이** | 컨테이너는 애플리케이션과 그 **모든 종속성**(라이브러리, 설정 파일 등)을 포함하여 격리합니다. 이로 인해 VM 간의 **종속성 충돌** 위험이 줄고, 특정 컨테이너만 업데이트하거나 롤백하기 쉽습니다.
(실제 MIP SDK가 Windows 서버 환경에서 동작 할 때 DLL 모듈의 종속성 오류가 발생하나 케이스가 다양하여 디버깅 및 조치가 매우 어려움) | | **빠른 배포 및 롤백** | **Docker 이미지**를 사용하여 일관성 있게 배포하며, 문제가 발생했을 경우 이전 버전의 이미지로 **빠르게 롤백**할 수 있어 유지보수 과정의 **안정성**을 높입니다. | | **리소스 관리의 효율성** | 컨테이너는 VM보다 **가볍고 부팅 속도가 빠르며**, VM 커널을 공유하여 **리소스 사용 효율**이 상대적으로 높습니다. 이는 배포 및 유지보수 작업에 드는 시간을 절약합니다. | #### 고려 사항 - Hyper-V 기능은 **Windows Server 환경**에서 **Linux 기반 컨테이너**를 실행해야 할 때 유용한 접근 방식이지만, **가상화 계층**(Hyper-V + Linux VM)으로 인해 관리의 복잡성이 증가합니다. - 최신 Windows Server에서는 LCOW(Linux Containers on Windows)와 같은 기술을 통해 Guest VM 없이 Linux 컨테이너를 직접 실행할 수 있는 옵션도 있으므로, 유지보수 측면에서 관리 복잡성을 줄일 수 있는지 고려해 볼 필요가 있습니다.
* Windows 서버 2016 이상에서 Hyper-V 기능 활성화 * Hyper-V 호스트 (Windows Server) 요구 사항 - CPU : 4코어 이상, 고클럭 또는 서버급 E5/Xeon 이상 - RAM : 16GB 이상 (호스트+게스트에 여유 있게 할당) - 디스크 : SSD 256GB 이상 (빠른 VM 부팅 및 성능 제공) - 네트워크 : 최소 2개 (내부 관리용, 외부 통신용) * Ubuntu 게스트 VM (가상 머신) 요구 사항 - CPU : 4코어 이상 - RAM : 8GB 이상 - 디스크 : SSD 100GB 이상 * 리눅스 설치 후 제공된 SDF App 패키지 설치 및 서비스 실행

SDFアプリのハードウェア推奨仕様

ハードウェアスペック算定シナリオ

  • 暗号化・復号化対象ファイル容量 : 20MB
    10,000人のユーザーが1日(24時間)に約300,000件の暗号化および復号化リクエスト
    分당200件の暗号化および復号化イベントが発生するという仮定のシナリオ
  • 約4万件のキーデータを2社が同時に登録リクエスト
  • シナリオ基準を超えた場合、推奨仕様を算術演算してHWスペックの調整が必要です。

単独サーバー構成時に必要なハードウェアスペック(OS、Dockerおよびその他のプログラムを含む)

  • SDF App
    CPU - 4コア以上
    RAM - 8GB以上
    HDD - 100GB以上

関連サービスのPODコンテナ構成に必要なハードウェアスペック

  • SDF Container(cloud-containerlinker-service)
    CPU - 0.5コア以上
    RAM - 4GB 以上
  • EKMSサービス(cloud-ekms-service)
    CPU - 0.2コア以上
    RAM - 2GB以上
  • SKMSサービス(cloud-skms-service)
    CPU - 0.5コア以上
    RAM - 4GB 以上
  • キーボルトサービス(cloud-kms-service)
    CPU - 0.5コア以上
    RAM - 1GB以上
  • SHIELD DRM ウェブコンソール(cloud-skmsfe-service)
    CPU - 0.2コア以上
    RAM - 512MB 以上
  • SDFウェブコンソール(cloud-sdffe-service)
    CPU - 0.2コア以上
    RAM - 512MB 以上

SDF AppのAIP機能(MIP SDK)の制約事項

必須外部通信対象

  • ネットワーク接続要件参照サイト
    • *.aadrm.com
    • *.azurerms.com
    • *.informationprotection.azure.com
    • informationprotection.hosting.portal.azure.net
    • *.aria.microsoft.com
    • *.protection.outlook.com
    • *.events.data.microsoft.com
    • login.microsoftonline.com
    • syncservice.o365syncservice.com
    • psor.o365syncservice.com

OSサポート仕様

MIP SDKのバージョン別ダウンロードリンク

バージョンリンク
MIP SDK 1.13https://www.microsoft.com/en-us/download/details.aspx?id=105105
MIP SDK 1.16https://www.microsoft.com/en-us/download/details.aspx?id=108111
MIP SDK 1.17https://www.microsoft.com/en-us/download/details.aspx?id=108216