SDF 기능 명세서
SDF가 제공하는 사용자 기능을 대/중/소분류로 정리한 기능 명세서입니다.
| 대분류 | 중분류 | 소분류 | 상세 설명 | 비고 |
|---|---|---|---|---|
| 암호화 | DRM 암호화 | DAC 암호화 | 문서 소유자가 직접 접근 권한을 지정하여 암호화 - 읽기, 편집, 복호화, 외부전송, 인쇄 등 개별 권한 제어 - 사용자 또는 그룹 단위로 권한 부여 | |
| MAC 암호화 | 조직의 보안 등급 정책(기밀, 대외비, 일반 등)에 따라 자동 암호화 적용 | |||
| GRADE 암호화 | 보안 등급(Classified, Sensitive, Open) 기반 암호화, 등급별 다중 DAC 권한 지정 | |||
| AIP 암호화 | AIP 보호 적용 | 조직에서 정의한 Microsoft AIP 레이블을 선택하여 암호화 수행 | ||
| 복호화 | DRM 복호화 | 평문화 | 암호화된 문서에서 AIP + DRM 보호를 모두 제거하여 원본 문서로 복원 | |
| 복호화 | 외부 암호화 계층만 선택적으로 제거, 내부 암호화는 유지 | |||
| AIP 복호화 | AIP 보호 해제 | AIP 레이블 및 암호화 해제, DRM이 별도 적용된 경우 DRM은 유지 | ||
| 암호화 확인 | 유형 조회 | 암호화 유형 확인 | 문서에 적용된 암호화 유형 확인 (MAC, DAC, GRADE, 미암호화) | |
| 문서 유형 판별 | 문서 보호 유형 확인 | DRM 문서, AIP 문서, 일반 문서 구분 | ||
| 문서 정보 조회 | 헤더 조회 | 보안 헤더 정보 조회 | 암호화 문서의 접근 레벨, 암호화 방식, 정책 정보 등 보안 헤더 조회 | |
| 은닉 정보 조회 | 문서 추적 정보 조회 | 문서 ID, 작성자, 생성 경로, 보안 등급 등 추적 정보 조회 | ||
| 레이��블 목록 | 전체 레이블 목록 조회 | 조직에서 사용 가능한 전체 AIP 레이블 목록 조회 | ||
| 레이블 상세 | 개별 레이블 상세 조회 | 레이블 ID로 세부 설정, 보호 정책 및 권한 정보 조회 | ||
| 은닉 정보 관리 | 조회 | 은닉 속성 조회 | Office 문서에 삽입된 사용자 정의 메타데이터 조회 (부서, 프로젝트명 등) | |
| 추가 | 은닉 속성 추가 | Office 문서에 이름-값 형태의 사용자 정의 메타데이터 삽입 | ||
| 삭제 | 은닉 속성 삭제 | 속성 이름을 지정하여 특정 은닉 속성 삭제 | ||
| 보안 등급 관리 | 등급 목록 조회 | 전체 등급 목록 조회 | 조직에 설정된 전체 보안 등급 분류 목록 및 연결된 레이블 정보 조회 | |
| 문서 등급 조회 | 문서 보안 등급 조회 | 문서에 현재 적용된 보안 등급 및 기밀 수준 확인 | ||
| 문서 등급 설정 | 문서 보안 등급 설정 | 문서에 보안 등급 지정, 수정, 삭제 | ||
| SOM 파일 생성 | 파일 생성 | 외부 전송용 파일 생성 | 문서보안 소프트웨어 없이 열람 가능한 보안 실행 파일(SOM) 생성 | |
| 권한 제어 | 비밀번호 보호 | SOM 파일에 비밀번호(영문, 숫자 조합) 설정 | ||
| 다른 이름으로 저장 | 다른 이름으로 저장 허용/차단 제어 | |||
| 인쇄 제한 | 인쇄 허용 여부 및 횟수(1~10회) 제한, 완전 차단 가능 | |||
| 열람 제한 | 열람 횟수(1~99회 또는 무제한) 제한 | |||
| 자동 파기 | 만료일 이후 문서 자동 파기 | |||
| 특정 PC 제한 | 지정된 PC에서만 문서 열람 가능 | |||
| 뷰어 설정 | 뷰어 지원 | SOM 파일 열람 시 Office/이미지/텍스트 뷰어 선택 | ||
| 조건부 정책 | 정책 기본 정보 | 정책 생성/관리 | 정책 이름, 설명, 버전, 활성화 상태 및 유효기간 관리 | |
| 앱 선택 | 연결 앱 지정 | 정책을 적용할 대상 앱 선택 | ||
| 사용자 할당 | 사용자/그룹 지정 | 정책 적용 대상 사용자/그룹 지정 및 예외 대상 설정 | ||
| 일반 문서 | 확장자 필터 | 전체/미적용/특정 확장자(.docx, .xlsx, .pdf 등) 선택 적용 | ||
| DRM 문서 | DRM 유형 필터 | 전체/미적용/특정 DRM 유형(DAC, MAC, GRADE) 선택 적용 | ||
| AIP 문서 | AIP 레이블 필터 | 전체/미적용/특정 AIP 레이블 선택 적용 | ||
| 보안 등급 | 등급/레이블 필터 | 특정 보안 등급의 문서에만 정책 적용, 등급+레이블 조합 가능 | ||
| 은닉 정보 | 은닉 속성 매칭 | 특정 은닉 속성 이름과 값이 일치하는 문서에만 정책 적용 | ||
| 위치/IP 조건 | IP 기반 조건 | 요청 출처 IP 대역 기반 정책 적용 (사내/사외 구분) | ||
| 시간 조건 | 시간 기반 조건 | 요청 시간대별 정책 적용/제외 (업무/비업무 시간 차등) | ||
| DRM 암호화 실행 | DAC/MAC/GRADE 적용 | 조건 충족 시 선택한 DRM 유형으로 자동 암호화 | ||
| AIP 암호화 실행 | AIP 레이블 적용 | 조건 충족 시 선택한 AIP 레이블로 자동 암호화 | ||
| 평문화 실행 | 모든 보호 제거 | 조건 충족 시 AIP + DRM 보호를 모두 자동 제거 | ||
| 복호화 실행 | 외부 보호 제거 | 조건 충족 시 외부 암호화 계층만 자동 제거, 내부 암호화 유지 | ||
| 캡슐 반출 | SOM 파일 생성 | 조건 충족 시 지정된 권한으로 SOM 파일 자동 생성 | ||
| 은닉 정보 삽입 | 메타데이터 삽입 | 조건 충족 시 문서에 분류/추적용 은닉 정보 자동 삽입 | ||
| 보안 등급 적용 | 보안 레이블 적용 | 조건 충족 시 문서에 보안 등급 레이블 자동 적용 | ||
| 상태 유지 | 예외 통과 | 조건 충족 시 추가 정책 적용 없이 현재 상태 유지 | ||
| 문서 이벤트 | 트리거 이벤트 | 암호화, 복호화, 캡슐 반출 등 이벤트 발생 시 후속 정책 자동 실행 |