📘 SensitiveDocsFlow Container란?
SensitiveDocsFlow Container는 문서의 암호화 및 복호화, 보안 정책 확인 등을 실제로 처리하는 백엔드 보안 서버입니다. 사용자가 문서를 업로드하거나 다운로드할 때, 보안 정책을 판단하고 암호화 키를 발급받아 문서를 안전하게 암/복호화해주는 역할을 합니다.
사용자는 직접 이 서버를 다루지 않지만, 보안 처리는 모두 이 Container에서 수행됩니다.
🧩 어떤 역할을 하나요?
| 상황 | Container에서 일어나는 보안 처리 |
|---|---|
| 문서 업로드 | 문서를 암호화하고 등급(GRADE), 은닉정보 등을 삽입함 |
| 문서 다운로드 | 사용자 권한을 확인하여 복호화 여부를 결정함 |
| 문서 반출 요청 | SCI 서버와 연동하여 접근 정책을 판단하고 결과를 반환함 |
| AIP 문서 처리 | SKMS에서 AIP 정보 확인 후 레이블 제거 및 문서 열람 허용 여부 결정 |
🔐 사용자가 알아두면 좋은 사항
- 사용자가 업로드한 문서는 모두 Container에서 암호화 처리되며, 보안 키는 EKMS에서 관리됩니다.
- 문서 열람 시, 사용자 정보와 문서의 보안 등급이 SCI 서버를 통해 비교되어 접근 권한이 결정됩니다.
- 정책에 따라 접근이 제한될 수 있으며, 이 경우 "열람 권한 없음" 메시지가 표시됩니다.
- 보안 로그는 모두 Container에서 기록되며, 이상 접근 시 알림을 받을 수 있습니다.
📌 요약
- SensitiveDocsFlow Container는 보안 정책을 실제로 적용하고 실행하는 서버입니다.
- 사용자가 파일을 주고받을 때 문서를 암호화/복호화하고, 권한을 확인하며, 등급/민감정보/은닉정보를 적용합니다.
- 모든 보안 처리는 자동으로 이루어지며, 사용자는 별도 조작 없이 안전한 문서 사용이 가능합니다.