SDF (SensitiveDocsFlow) 란?
SDF(SensitiveDocsFlow) 는 업무 시스템에서 생성·유통되는 문서에 대해 정책 기반 암호화 및 추적 기능을 제공하는 보안 플랫폼입니다.
도입 목적
| 목적 | 설명 |
|---|---|
| 맞춤형 보안 정책 | 외부 시스템과의 연계를 통해 기관/기업 환경에 최적화된 보안 정책 적용 |
| 안전한 문서 공유 | 암호화된 문서의 정책 기반 제어 및 안전한 유통 |
| 실시간 보안 적용 | 업무 시스템에서 생성되는 중요 문서에 대한 즉시 암호화 및 이력 추적 |
| 통합 로그 관리 | 보안 이벤트 및 문서 계보 정보를 통합 로그로 수집 및 시각화 |
구성 방식
SDF는 운영 환경에 따라 두 가지 방식으로 제공됩니다.
SDF Container
사이드카(Sidecar) 컨테이너 형태로 업무 시스템(POD)과 함께 배포되는 구성입니다.
- 보안 문서 암·복호화, 헤더 삽입, Info Lineage 로그 생성 등을 API 기반으로 처리
- 업무 시스템이 SDF Container에 요청하고 응답을 수신하는 구조
- 클라우드 및 Kubernetes 환경에 최적화
자세한 내용은 SDF Container 상세 문서를 참고하세요.
SDF App (JAR)
기존 Service Linker 방식의 호환성을 유지하는 실행형 JAR(SCSL) 기반 구성입니다.
- 업무 시스템이 JAR 파일을 직접 호출하여 SDF Container API를 활용
- 기존 앱 코드와의 호환성을 유지하면서 정책 기반 보안 처리 수행
- 폐쇄망 및 독립 실행형 환경에 적합
자세한 내용은 SDF App 상세 문서를 참고하세요.
구성 방식 비교
| 항목 | SDF Container | SDF App |
|---|---|---|
| 설치 형태 | 업무 시스템 Pod 내 Sidecar | 별도 서버에 JAR 설치 |
| 처리 방식 | 직접 암·복호화 수행 | SDF Container를 내부 호출 |
| 구성 복잡도 | 단일 구성 (간단) | 이중 구성 (App + Container) |
| 성능 | 내부 처리로 빠름 | 네트워크 통신으로 다소 지연 가능 |
| 적합 환경 | 클라우드, SaaS 서비스 | 폐쇄망, 보안 요구 높은 환경 |
| 배포 방식 | Kubernetes 배포 | 외부 서버 기반 배포 |
권장 환경
- SDF Container : 클라우드 또는 컨테이너 기반 서비스
- SDF App : 네트워크 분리 환경, 독립 실행형 구성이 필요한 환경