SDF Container
SDF Container는 Kubernetes 환경에서 사이드카(Sidecar) 컨테이너 형태로 배포되어, 업무 시스템 POD 내부에서 문서 암호화/복호화 및 보안 정��책 처리를 수행하는 구성 방식입니다.
1. 개요
클라우드 네이티브 환경에 최적화된 배포 방식으로, 업무 시스템과 동일한 POD 내에서 독립적으로 동작합니다.
| 항목 | 내용 |
|---|---|
| 배포 형태 | Kubernetes POD 내 사이드카 컨테이너 |
| 대상 환경 | Kubernetes / POD 기반 클라우드 환경 |
| 사용 조건 | Security365에 가입된 고객사 |
| 통신 방식 | 동일 POD 내 localhost 기반 REST API 호출 |
2. 구성 요소
SDF Container 구성에 포함되는 주요 요소는 다음과 같습니다.
| 구성 요소 | 역할 |
|---|---|
| SDF Container | 사이드카로 동작하며 암/복호화 요청을 처리 |
| 업무 시스템 | 문서를 생성하거나 사용하는 고객사의 업무 애플리케이션 |
| EnDec 서비스 | 보안 문서 헤더 처리 및 키 관리 (SKMS / EKMS 기반) |
| SCI 서버 | 키 발급/조회 및 암호화 정책 저장소 |
| Security365 관리센터 | 회사 등록, 앱/정책 연동 설정 |
| SHIELDRM 웹콘솔 | 커스텀 키 정책 및 라이선스 등록, 연동 관리 |
| InfoLineage | 문서 유통 추적 및 계보 관리 |
| Log Service | 처리 이력 수집 및 감사 로그 저장 |
| Key Vault (KMS) | 암호화 키 저장소로 EnDec와 연동 |
3. 연동 흐름
SDF Container 기반의 암/복호화 처리는 다음 순서로 진행됩니다.
| 단계 | 처리 내용 |
|---|---|
| 1. 사전 설정 | Security365 포털에 회사 등록 후, SHIELDRM 웹콘솔에서 키 관리 및 연동 설정 |
| 2. 라이선스 등록 | 업무 시스템에서 사용할 라이선스를 요청/발급하여 SDF Container와 연동 |
| 3. 암/복호화 요청 | 업무 시스템(메인 컨테이너)에서 SDF Container로 REST API 요청 전송 |
| 4. EnDec 처리 | SDF Container가 EnDec 서비스를 통해 키 수신 및 헤더 생성/검증 수행 |
| 5. 결과 반환 | 암호화된 파일을 공유 저장소에 저장하고, InfoLineage에 이력 기록 |
- 업무 시스템은 REST API 호출만으로 암복호화를 처리할 수 있습니다.
- 요청 정보에는 원본 파일 경로, 라이선스 정보, 처리 옵션 등이 포함됩니다.
4. 주요 특징
| 특징 | 설명 |
|---|---|
| 독립 실행 | 업무 시스템 코드 변경 없이 사이드카로 배포하여 즉시 사용 가능 |
| 확장성 | Kubernetes 환경에서 POD 단위로 자동 스케일링 지원 |
| 보안 격리 | 암호화 처리가 별도 컨테이너에서 수행되어 업무 로직과 분리 |
| 모니터링 | Prometheus 연동을 통한 실시간 메트릭 수집 지원 |
5. 주의사항
- 컨테이너 기반 구성은 Security365 가입 고객사만 사용할 수 있습니다.
- 반드시 업무 시스템(POD) 내부에 사이드카로 설치된 환경에서만 동작합니다.
- 라이선스 없이 독립 실행은 불가합니다.
- 상세 배포 가이드는 SDF Container 배포 가이드 문서를 참고하세요.