SDF 구성 방식: SDF Container 기반
SDF(SensitiveDocsFlow)의 Container 기반 구성은 컨테이너 환경 내에서 암호화/복호화 작업을 수행하도록 설계된 구조입니다. 본 구성은 보안이 필요한 POD 내부 환경에서 업무 시스템과 연동되며, 문서 보호 및 추적 기능을 제공합니다.
전체 구성 개요
- 대상: Security365에 가입된 고객사
- 조건: POD 내에서 컨테이너 형태로 실행되는 업무시스템에서만 사용 가능
- 구성 요소:
- SDF Container (사이드카 형태로 배포)
- EnDec 서비스 (SKMS / EKMS)
- SHIELDRM 웹콘솔 (설정 관리)
- Security365 관리센터 (회사/앱 등록)
- InfoLineage / Log / Key Vault 연동
주요 연동 흐름
-
조직 관리자 등록 및 설정
- 고객사 관리자는 Security365 포털에 회사 등록
- SHIELDRM 웹콘솔(SKMSFE)에서 키 관리 및 연동 설정 진행
-
라이선스 등록
- 등록된 업무 시스템이 사용할 수 있도록 라이선스 요청 및 발급
- 발급된 라이선스는 SDF Container와 연동됨
-
암/복호화 요청 처리
- 업무 시스템 내 메인 컨테이너에서 SDF Container로 암호화/복호화 요청 전송
- 요청 정보에는 원본 파일 경로, 라이선스 정보, 처리 옵션 등이 포함됨
-
EnDec 서비스 처리
- SDF Container는 요청을 EnDec(SKMS/EKMS) 서비스로 전달
- EnDec는 키 관리 서버(KMS)로부터 키를 수신하고 헤더 생성 또는 검증 수행
-
결과 반환
- 문서 암호화 완료 후 SDF Container가 결과 파일 생성
- 암호화된 파일은 공유 저장소에 저장되며, 필요시 InfoLineage에 이력 저장
구성 �요소 요약
| 구성 요소 | 역할 설명 |
|---|---|
| SDF Container | 사이드카 형태로 동작하며 암/복호화 요청을 처리함 |
| 업무 시스템 | 실제 문서를 생성하거나 사용하는 고객사의 업무 환경 |
| EnDec 서비스 | 보안 문서 헤더 처리 및 키 관리 기능 수행 (SKMS/EKMS 기반) |
| SCI 서버 | 키 발급/조회 및 암호화 정책 저장소 |
| Security365 | 회사 등록, 앱/정책 연동 설정 |
| SHIELDRM 웹콘솔 | 커스텀 키 정책 및 라이선스 등록, 연동 관리 |
| InfoLineage | 문서 유통 추적, 계보 관리 기능 |
| Log Service | 처리 이력 수집 및 감사 로그 저장 |
| Key Vault (KMS) | 암호화 키 저장소로 EnDec와 연동됨 |
⚠️ 주의사항
- 컨테이너 기반 구성은 오직 Security365 가입 고객사만 사용할 수 있습니다.
- 반드시 업무 시스템(POD) 내부에 설치된 환경에서만 SDF Container가 동작합니다.
- 라이선스 없이 독립 실행은 불가합니다.