SDF App
SDF App은 기존 Java 라이브러리 방식(SCSL.jar)과 호환되는 경량 JAR 기반 애플리케이션으로, 업무 시스템의 코드 수정 없이 문서 암호화/복호화 ��및 보안 정책 처리 기능을 제공합니다.
1. 개요
온프레미스 또는 VM 기반 서버 환경에 적합한 배포 방식으로, 기존 SCSL.jar 연동 구조를 그대로 유지합니다.
| 항목 | 내용 |
|---|---|
| 배포 형태 | JAR 기반 독립 실행 애플리케이션 |
| 대상 환경 | 온프레미스 / VM 기반 서버 환경 |
| 사용 조건 | Security365에 등록된 고객사 |
| 호환성 | 기존 SCSL.jar 함수 호출 방식 그대로 유지 |
2. 구성 요소
SDF App 구성에 포함되는 주요 요소는 다음과 같습니다.
| 구성 요소 | 역할 |
|---|---|
| 업무 시스템 | 보안 문서 처리를 요청하는 업무 애플리케이션 |
| SDF App (scsl.jar) | 기존 방식과 동일한 인터페이스를 유지하는 경량 실행 JAR |
| SDF Container | API 요청을 처리하고 실제 암호화 작업을 수행 |
| EnDec 서비스 | 키 조회 및 보안 문서 헤더 생성 (SKMS / EKMS 기반) |
| SCI 서버 | 암호화 키 저장/조회와 관련된 중앙 키 서버 |
| Key Vault (KMS) | 암��호화 키 관리 서버로 EnDec와 연동 |
| Log Service | 보안 처리 이력 및 로그 저장 |
| InfoLineage | 문서 유통 이력 및 흐름 추적 데이터 수집 |
3. 연동 흐름
SDF App 기반의 암/복호화 처리는 다음 순서로 진행됩니다.
| 단계 | 처리 내용 |
|---|---|
| 1. SDF App 호출 | 업무 시스템이 기존 함수 호출 방식 그대로 SDF App(scsl.jar)을 호출 |
| 2. API 요청 전달 | SDF App이 내부적으로 SDF Container API를 호출하여 처리 시작 |
| 3. EnDec 처리 | SDF Container가 EnDec 서비스를 통해 키 조회 및 헤더 생성 수행 |
| 4. 암/복호화 수행 | SDF Container가 파일 암/복호화를 직접 수행하고 결과 생성 |
| 5. 응답 반환 | 처리 결과를 SDF App으로 전송하고, 업무 시스템은 기존 방식 그대로 응답 수신 |
- 업무 시스템은 기존 함수 호출 구조를 변경하지 않고 그대로 사용할 수 있습니다.
- SDF App이 내부적으로 SDF Container와 통신하여 모든 보안 처리를 수행합니다.
4. 주요 특징
| 특징 | 설명 |
|---|---|
| 코드 변경 최소화 | 기존 SCSL.jar 함수 호출 방식을 그대로 유지하여 별도 개발 불필요 |
| 유연한 배포 | 업무 시스템 내부 서버 또는 별도 독립 서버에 설치 가능 |
| 경량 구성 | JAR 기반으로 별도 인프라 구성 없이 즉시 적용 가능 |
| 기존 환경 호환 | 온프레미스, VM 등 컨테이너화되지 않은 환경에서도 사용 가능 |
5. 주의사항
- SDF App은 Security365에 등록된 고객사만 사용할 수 있습니다.
- SDF App은 내부적으로 SDF Container와의 통신이 필수이며, Container가 사전에 배포되어 있어야 합니다.
- 상세 배포 가이드는 SDF App 배포 가이드 문서를 참고하세요.