メインコンテンツまでスキップ

기능명세서

파일 변환

  1. 송수신 메일에 대한 파일 변환 관리

SHIELD Mail은 송수신하는 메일의 첨부파일을 조건부 정책 (Zero Trust Conditional Access Policy) 에 의해 평문이나, DRM(Digital Rights Management) 문서, Microsoft AIP(Azure Information Protection) 문서로 변환하여 송수신자의 환경에 맞는 최적의 첨부파일을 관리할 수 있는 서비스를 제공합니다.

  • 문서 변환 처리 기능:
    • DRM 문서 → Microsoft AIP 문서 변환: DRM으로 보호된 문서를 AIP 표준에 맞게 변환하여 Microsoft 환경에서 접근 가능하도록 합니다.
    • Microsoft AIP 문서 → DRM 문서 변환: Microsoft AIP로 보호된 문서를 DRM 표준으로 변환하여 DRM 시스템에서 접근 가능하도록 합니다.
    • 암호화 문서 → 일반 문서 변환: 암호화된 문서의 보안을 해제하여 일반 문서로 변환합니다.
  • 모든 변환 작업은 감사 로그에 기록되어 추후 검토가 가능합니다.
  1. 다중도메인 지원

고객사별로 하나 이상의 도메인을 사용하는 경우에도 도메인별 메일 라우팅을 지원할 수 있으며, 도메인별 파일 변환 관리가 가능합니다.

  • 도메인 관리 기능:
    • 도메인 등록/수정/삭제 기능 제공
    • 도메인 별칭 관리 (n개 등록 가능)
    • 송신(From) 메일 서버 및 수신(To) 메일 서버 설정
  • 도메인과 메일 서버 간 효율적인 매핑 관리 (도메인과 수신 메일 서버는 1:1 매핑 필수)
  • 도메인별 방향성 설정 (수신전용/송신전용) 지원
  1. 승인을 통한 안전한 관리 (지원 예정)

승인자를 지정하여 첨부문서의 DRM 또는 AIP 암호화를 해제할 수 있으며, 특정 조건에 따라 메일 발송을 차단하는 기능을 제공합니다.

  1. 대시보드 모니터링

메일 서버와 연동되어 실시간으로 메일 보안 현황을 모니터링할 수 있는 기능을 제공합니다.

  • 대시보드 주요 기능:
    • 기간별 조회 기능: 6시간/1주/1달 단위로 데이터 조회 가능
    • 첨부파일 처리 현황: 문서 변환, 암호화 해제, 제거, 발신 차단 등의 상태를 실시간으로 모니터링
    • 메일 송수신 현황: 총 메일 송신, 수신, 릴레이 메일 건수 표시 및 처리 속도, 에러 발생률 모니터링
    • 도메인별 분석: 메일 송신/수신 도메인 TOP 5 통계
    • 사용자별 분석: 송신자/수신자 TOP 5 통계
    • 첨부 파일 종류별 통계: 파일 확장자별 건수 및 용량 정보

조건부 정책

  1. 조건부 정책: 대상지정
  2. 조건부 정책: 조건
  3. 조건부 정책: 집행정책

조건부 정책 상세

  • 정책의 대상지정, 조건, 집행정책을 확인할 수 있는 상세화면입니다.
  • SHIELD Mail 조건부 정책 화면에서 리스트 내의 정책 항목을 클릭하면 해당 정책의 상세 정보를 볼 수 있습니다.
  • SHIELD Mail 조건부 정책 화면에서 리스트 내의 정책 항목의 왼쪽 체크박스를 누르면 리스트 상단 오른쪽에 수정 버튼이 나타납니다. 이 버튼을 클릭하면 해당 정책의 상세 정보를 볼 수 있습니다.

고객사별 다중 도메인 설정정

  1. 도메인별 메일 라우팅 지원 도메인 정보는 SHIELD Mail 웹 콘솔에서 통합 관리됩니다.
    • S365 빌트인 프로파일 
      domainInfo: `[]{"domain": string, "from": []string, "to": []string, "alias": []string}`
        domain: 도메인명 (예: softcamp.co.kr)
        from: 도메인의 송신 MX (예: *.protection.outlook.com - 와일드카드 도메인 지원)
        to: 도메인의 수신 MX (예: softcamp-co-kr.protection.outlook.com - 도메인과 1:1 매핑 필수)
        alas: 도메인과 관련된 별칭 (예: softcamp.com - n개 추가 가능)
  2. 도메인별로 조건부 정책 질의 특정 도메인에 대한 조건부 정책을 별도로 설정하여 도메인별 맞춤형 보안 정책 적용이 가능합니다. 송신자/수신자 도메인 또는 이메일 기반으로 정책을 지정할 수 있습니다. 방향 지정(송신자 도메인 지정/수신자 도메인 지정) 기능을 통해 도메인 간 통신 방향에 따른 정책 적용이 가능합니다.

보안 및 감사

  • 원본 유지: 메일 송신자의 보낸 편지함에는 파일 송신 시점의 원본 문서가 유지됩니다.
  • 암호화 보장: 변환 과정과 암호화 해제 과정에서 문서가 암호화된 상태로 유지됩니다.
  • 감사 로그: 모든 변환, 암호화 해제, 발송 차단 작업은 감사 로그에 기록되어 추후 검토 및 감사가 가능합니다.
  • 정책 충돌 관리: 여러 정책 간 충돌 발생 시 설정된 우선순위에 따라 처리됩니다.