11. SDF App 사전 점검 가이드
기존 Service Linker 제품의 한계
제품의 한계 사항
- 조직도 및 조직의 모든 암호화키가 시스템에 저장되므로 암호화 키에 대한 유출 우려
- 업무시스템이 AWS, Azure 등에 있는 경우 키가 Cloud Platform에 위치하게 됨
- 암호화 키가 서버와 통신이 되지 않는 오프라인 환경에서도 동작되는 보안 이슈 잠재
- 암/복호화 로그를 기록하지 않아, 오남용 시 추적 불가
- Microsoft365 AIP 미지원
- 각 업무시스템마다 Microsoft MIP SDK를 활용하여 모두 별도 구현 필요
보안적인 한계 사항
- 모든 암호화키가 시스템에 저장되므로 암호화 키에 대한 유출 우려
- 업무시스템이 AWS, Azure 등에 있는 경우 키가 Cloud Platform에 위치하게 됨
- 암호화 키가 서버와 통신이 되지 않는 오프라인 환경에서도 동작되는 보안 이슈 잠재
- 암/복호화 로그를 �기록하지 않아, 오남용 시 추적 불가
기 연동된 Service Linker는 경계 기반 DRM 제품으로 변화하는 환경 대응에 한계 발생
SensitiveDocsFlow App 제품 구성 (이하 SDF App)
SensitiveDocsFlow App
- 기존 Service Linker for File 과 동일한 인터페이스 유지
- 업무시스템에서는 소스 변경 없이 SDF App 설치 및 적용 가능
- 암호키가 중앙에서 안전하게 관리되므로 각 시스템에 저장되지 않음.
- Microsoft365 AIP 지원
- 각 업무시스템에서 AIP 지원용 신규 API 사용하여 AIP 문서 파일 생성/해제 가능
사전 점검 가이드 #1
> 소프트캠프 Security365 제품 플�랫폼
- Security365 기반의 서비스가 구성되어 있어야 함.
- 통신 토큰 인증, 문서보안 암호화키 연동, 로그 서비스, Security 365 관리센터 등 기본 서비스 필요
> 업무 시스템 플랫폼 확인
- 현재 제공되는 SDF App 제품은 Java 플랫폼 지원(업무시스템 개발 및 지원 언어)
- 기존과 동일한 scsl.jar 인터페이스 SDK는 Java 1.6 이상 지원
> MIP SDK 지원
- AIP 문서 파일 확인, 생성, 해체를 위해서는 Microsoft에서 제공하는 MIP SDK를 사용하여 파일 제어
- MIP SDK를 사용하기 위해서는 2가지 사항을 체크해야 함.
- AIP 문서 파일을 확인, 생성 해체하는 업무 시스템 OS
- AIP 문서 파일을 확인, 생성 해체하는 업무 시스템 방화벽 및 네트워크 인프라
사전 점검 가이�드 #2
> 업무 시스템 OS
- MIP SDK for Java는 지정된 OS만을 공식적으로 지원(링크)
- Windows: 지원되는 모든 버전의 Windows
- Linux: Ubuntu 20.04 / 22.04 / 24.04
사전 점검 가이드 #3
> 업무 시스템 방화벽 및 네트워크 인프라
- AIP 문서 파일 접근, MIP SDK for Java를 이용하기 위해서 Microsoft Azure, Purview와 통신되어야 함
- 네트워크 방화벽을 Out-Bound 오픈 필요
- Microsoft 365 Common 및 Office Online ID46 ~ ID184 항목
- Security 365 제품과 통신
- Security 365 서비스 중에 EcDec서비스와 통신
알림
고객사 구축 환경에 따라 URL이 다름
SDF App 서비스 구성 예시 #1
SensitiveDocsFlow App
- 업무시스템과 동일한 서버 장비에 설치하여 운영
- MIP SDK를 지원한 OS와 동일
- MIP SDK를 지원하기 위해서 방화벽 및 네트워크 인프라를 충족
SDF App 서비스 구성 예시 #2
SeneitiveDocsFlow App
- 업무시스템과 분리된 다른 서버 장비에 설치하여 운영
- MIP SDK를 지원한 OS와 동일하지 않음
- MIP SDK를 지원하기 위한 방화벽 및 네트워크 인프라를 충족 못함
- 문서 파일 변환을 위해서 파일 공유 저장소 필요
SDF App 사전 점검 리스트
| 분류 | 점검 항목 | 상세 내용 | 확인 | 환경 |
|---|---|---|---|---|
| 1. 테스트 환경 | 업무시스템 테스트 서버 | SDF App을 테스트할 수 있는 업무시스템 서버 및 테스트 환경 제공 여부 | ☐ | |
| AIP 문서 테스트 계정 | AIP 테스트용 계정 및 정책 라벨 준비 여부 | ☐ | ||
| Security 365 기반 | Security 365 연동 환경 구성 여부 (연동 앱 등록, 토큰 인증, 로그 서비스, 암호키 연동 등) | ☐ | ||
| 2. 업무시스템 플랫폼 | 업무 시스템 개발 언어 | Java 기반 시스템 여부 | ☐ | |
| Java 버전 | Java 1.6 이상 사용 여부 | ☐ | Java 1.8 | |
| 3. 시스템 호환성 | 업무시스템 OS 종류 및 버전 | MIP SDK 지원 OS 사용 여부 - Windows - Ubuntu 20.04 / 22.04 / 24.04 | ☐ | Windows 2019 |
| Outbound 방화벽 설정 | Microsoft Azure 및 Purview, M365관련 URL/포트 개방 여부 | ☐ | ||
| 4. 네트워크 인프라 | M365 Office Online 연결 | ID46 ~ ID184에 명시된 도메인/포트 허용 여부 | ☐ | |
| Security 365 연결 | EnDec 서비스 접속 가능 여부 (구축 환경에 따라 다름) 예: https://sc.skms.security365.co.kr:443 | ☐ |