Skip to main content

SensitiveDocsFlow란?

**SensitiveDocsFlow(SDF)**는 기업 내부의 중요 문서를 보호하기 위해 설계된 차세대 문서 보안 플랫폼입니다. 문서 암호화는 물론이고, 보안 등급 부여, 개인정보 포함 여부 감지, 문서 유통 이력 추적, AIP 연동 등 고급 보안 요구사항을 통합적으로 해결할 수 있도록 만들어졌습니다.


🔐 왜 필요한가?

기존 문제SDF로 해결되는 방식
평문 문서 유출 가능성문서 자동 암호화 + 권한 없는 사용자는 열람 차단
누가 유출했는지 알 수 없음은닉정보 삽입 + 유통 로그 추적
민감정보 포함 여부 수동 확인자동 감지 및 S/S등급 지정
등급에 따른 접근 제어 어려움GRADE/MAC/DAC 기반 유연한 정책 적용
다양한 시스템 환경 대응 필요APP, Container, Windows 모듈 제공으로 유연한 연동

🧱 구성 요소

구성 요소설치 환경역할
SDF APP웹 기반 시스템 (그룹웨어 등)파일 업로드/다운로드 시 자동 암복호화 수행
SDF Container서버/컨테이너 환경암호화/복호화 API 처리 및 정책 적용 (SCI, SKMS, EKMS 연계)
SDF Windows로컬 PC (Windows)로컬에서 문서를 열람/편집 시 보안 정책 실행

모든 구성 요소는 PEP (Policy Enforcement Point) 로서 작동하여, 보안 정책을 실제 환경에 맞게 집행합니다.


🎯 핵심 기능 요약

기능설명
문서 암·복호화문서를 잠그고, 권한 있는 사용자만 열람 가능하게 함
문서 보안 등급 관리기밀(C)/민감(S)/개방(O) 등급으로 권한 차등 제어
민감정보 감지개인정보 포함 여부 자동 인식 및 보안 조치 적용
은닉정보 삽입문서 내부에 숨겨진 보안정보로 유출 추적 가능
AIP 연동MS 정보보호 레이블(AIP)과 통합 작동 가능
정책 방식MAC (회사 정책), DAC (작성자 지정), GRADE (등급 기반) 모두 지원
통합 연동SCI, SKMS, EKMS와의 연동을 통한 키·정책·사용자 인증 처리

📌 정리하면?

SDF는 단순한 암호화 솔루션이 아니라, 문서의 생성부터 유통, 열람, 반출, 파기까지의 전 과정을 보호하고 추적할 수 있도록 설계된 문서 생애주기 보안 시스템입니다.

웹, 서버, PC 환경에 맞춘 모듈과 유연한 정책 제어 모델을 바탕으로, 모든 업무 환경에서 신뢰할 수 있는 문서 보안을 제공합니다.


참고 링크