본문으로 건너뛰기

ZTCAP

sidebar_position: 1 title: SDF 조건부 정책 등록 페이지 tags:

  • SDF

SDF 조건부 정책 등록 페이지

버전 관리

버전작성자일자변경 내용
1.0오남규2025-06-02최초 작성
1.1오남규2025-06-09수정
1.2오남규2025-06-10수정
1.3오남규2025-06-23수정

1. 목적

조직 내 문서에 대해 조건부 암호화, 복호화, 반출, 등급 지정, 은닉 정보 관리 등의 보안 정책을 설정하여 정보 유출을 방지하고 사용자의 보안 행위를 통제할 수 있도록 한다.

2. 행위자

  • 관리자: 정책을 설정하고 적용하는 사용자.
  • 사용자: 정책의 적용 대상이 되는 일반 사용자 또는 특정 사용자 그룹.

3. 사전 조건

  1. 관리자는 정책 설정을 위한 인터페이스에 접근할 수 있어야 한다.
  2. 적용 대상 사용자 및 그룹이 시스템에 등록되어 있어야 한다.
  3. 문서 암호화 유형(DRM, AIP 등)에 대한 기술적 지원이 가능해야 한다.

4. 사후 조건

  1. 정책에 따라 지정된 시간, 위치, 등급, 문서 유형에 따라 암호화/복호화/반출 등의 기능이 제한되거나 허용된다.
  2. 설정된 정책은 사용자 활동에 실시간으로 반영된다.

5. 기본 흐름

  1. 관리자가 정책 생성을 위해 정책 설정 화면에 진입한다.
  2. 다음 항목을 설정한다:

① 정책 기본 정보(필수 값) (인포바 문구)

  • 정책 이름: 정책 이름 및 설명을 설정합니다.
    • 정책 이름 입력: 정책 이름을 입력해 주세요.
    • 정책 설명 입력: 설명을 입력해 주세요.
  • 구성원: 정책을 적용할 구성원을 할당합니다.
    • 모든 사용자
    • 사용자/그룹 선택, 제외 사용자/그룹 지정
  • 대상 시스템(앱): 정책을 적용할 대상 시스템을 설정합니다.
    • 대상 시스템(앱)은 [연동 앱 관리] 페이지에 사전 등록된 시스템 목록을 기반으로 합니다.
    • 정책 설정 시, 해당 목록에서 선택할 수 있도록 드롭다운 또는 다중 선택 UI로 제공됩니다.
    • 하나 이상의 시스템을 복수 선택할 수 있으며(복수 선택 여부는 최종 확인 필요), 선택된 시스템에만 해당 조건부 정책이 적용됩니다.
    • 시스템 목록에는 각 앱의 설명도 함께 표시되어 사용자가 직관적으로 선택할 수 있도록 합니다.
    • 본 항목은 필수값으로, 설정하지 않을 경우 정책 저장이 불가능합니다.
    • [연동 앱 관리] 설정 방법 링크
  • 대상 문서: 정책을 적용할 문서를 선택합니다.
    • 일반 문서: 일반 문서는 암호화가 적용되지 않는 평문입니다
      • 적용 안함 모든 일반 문서는 정책 적용 대상 문서에 포함되지 않습니다.
      • 모든 일반 문서 확장자의 구분없이 모든 일반 문서가 대상 문서로 지정됩니다.
      • 확장자 지정 문서의 확장자에 따라 대상 문서를 지정할 수 있습니다.
    • DRM 문서: Documnet Security를 통해 암호화 된 문서입니다.
      • 적용 안함 모든 DRM 문서는 정책 적용 대상 문서에 포함되지 않습니다.
      • 모든 DRM 문서 DRM 문서 속성에 관계없이 모든 DRM 문서가 대상 문서로 지정됩니다.
      • 지정된 DRM 문서 DRM 문서의 생성자, 유형, 확자자에 따라 대상 문서를 지정할 수 있습니다.
        • 생성자 정보 확인: 문서의 생성자 정보와 현재 로그인한 사용자에 따라 집행 정책을 적용합니다.
          • 문서 생성자와 로그인 사용자가 동일할 경우 문서 생성자 정보와 로그인 사용자가 같은 문서에 대해서 집행 정책을 적용합니다.
          • 문서의 생성자와 로그인 사용자가 동일하지 않을 경우 문서 생성자 정보와 로그인 사용자가 다른 문서에 대해서 집행 정책을 적용합니다.
        • 암호화 유형(MAC, DAC, GRADE)암호화 방식에 따라 집행 정책을 적용합니다.
          • 암호화 유형은 한 가지만 선택할 수 있음
            • MAC: 범주 기반의 문서 암호화 유형입니다.
            • DAC: ACL 기반의 문서 암호화 유형입니다.
            • GRADE: DAC와 MAC이 결합된 속성입니다.
        • 확장자 지정 집행 정책을 적용할 DRM 암호화 문서의 확장자를 지정합니다.
    • AIP 문서: AIP(Azure Information)는 Microsoft에서 제공하는 암호화가 적용된 문서입니다.
      • 적용 안함 모든 AIP 문서는 정책 적용 대상 문서에 포함되지 않습니다.
      • 모든 AIP 문서 모든 AIP 문서가 대상 문서로 지정됩니다.
      • 지정된 AIP 문서 AIP 문서의 레이블 및 확장자에 따라 대상 문서를 지정할 수 있습니다.
        • 레이블 부여 집행 정책을 적용할 AIP 문서의 레이블을 부여합니다.
          • 레이블은 [레이블 조회] 페이지에 등록되어 있는 레이블을 불러옵니다.
        • 확장자 지정 집행 정책을 적용할 AIP 문서의 확장자를 지정합니다.
  • 문서 이벤트: 지정된 이벤트가 문서에 발생할 때 집행정책이 수행됩니다.
    • 암호화 암호화 요청에 대한 이벤트를 확인합니다.
    • 복호화 복호화 요청에 대한 이벤트를 확인합니다.
    • 캡슐화 반출 반출 요청에 대한 이벤트를 확인합니다. 반출 이벤트가 활성화 되어 있으면 SOM 파일 생성 정책이 활성화됩니다.

② 조건

  • 위치: 정책을 적용할 위치를 설정합니다.
    • 제한 없음
    • 특정 시간 허용 또는 제외
    • 위치 정보는 신청자의 IP, PC 등 단말 정보를 기반으로 판단합니다.
  • 시간: 정책을 적용할 시간을 설정합니다.
    • 제한 없음
    • 특정 위치 허용 또는 제외
    • 시간 조건은 SDF가 변환 요청을 받은 시점의 서버 시간을 기준으로 판단합니다.

③ 집행 정책 설정

문서 집행 정책: 대상 문서의 이벤트에 따라 적용할 집행 정책을 설정합니다.

  • DRM으로 암호화: 대상 문서에 지정된 이벤트가 발생하면 DRM 문서로 변환됩니다.
    • DAC
      • 그룹 아이디 입력
      • 사용 권한 설정(읽기, 해제, 편집, 프린트 마킹, 출력, 유효기간, 반출)
    • MAC
      • 범주 아이디 입력
    • GRADE
      • 등급 아이디 입력
  • AIP로 암호화: 대상 문서에 지정된 이벤트가 발생하면 부여된 레이블의 AIP 문서로 변환됩니다.
    • AIP 레이블 선택 시 조직 외부 사용자는 열람할 수 엇습니다.
    • 부여되는 AIP는 [레이블 조회] 페이지에 등록되어 있는 레이블을 불러옵니다.
  • 평문화: AIP로 암호화된 문서에 DRM 암호화를 추가 적용한 DRM 문서일 경우, 모든 암호화를 해제하여 일반 문서로 변환합니다.
    • 대상 문서가 DRM 문서일 때만 이벤트가 활성화됩니다.
  • 복호화: 대상 문서에 지정된 이벤트가 발생하면 암호화 된 문서를 해제하고 일반 문서로 변환합니다.
    • 대상 문서가 DRM 혹은 AIP 문서일 때만 이벤트가 활성화됩니다.
  • 캡슐화 반출: 반출 요청 시, 해당 문서는 SOM 파일로도 자동 생성됩니다.
    • SOM 파일 이란? : Softcamp에서 개발한 DRM 기반 보안 문서 포맷으로, 문서 및 SOM 파일 생성 시 고유 문서ID를 부여하여 보안성을 유지하고 유통 이력을 추적할 수 있는 형식입니다.
      • 허용 권한 세팅
        • 다른 이름 저장(허용/차단) 파일을 다른 이름으로 저장하는 행위를 허용하거나 차단합니다.
        • 프린트(허용/차단) 문서 출력 허용 여부를 설정합니다. 프린트 횟수를 제한할 수 있습니다
          • 프린트 횟수
        • 읽기 횟수 문서를 열람할 수 있는 총 횟수를 제한합니다
        • 파기 (허용/차단) 문서의 유효 기간을 설정하며, 기한이 지나면 문서 접근이 불가합니다.
          • 유효 기간 설정
        • OLESOM Viewer 지원 (허용/차단) Softcamp 전용 뷰어로 열람을 허용할지 설정합니다.
  • 문서에 은닉 정보 적용:은닉 정보는 문서의 출처, 분류, 사용 목적 등의 메타 정보를 문서 내부에 삽입하는 기능입니다. 사용자는 Key-Value 형식으로 커스텀 정보를 입력할 수 있으며, 이는 문서 암호화/복호화 이후에도 유지되어 문서의 식별성과 추적성을 강화하는 데 활용됩니다.
    • 은닉 정보 입력 UI는 정책 생성 과정 중, 집행 정책 설정 단계에서 표시됩니다.
    • 입력 형식은 Key-Value 반복 입력 방식이며, [+ 추가] 버튼을 통해 필드가 확장됩니다.
    • 이 정보는 문서 암호화 이후에도 유지되어 문서 추적 및 분류 용도로 활용됩니다.
    • Key 및 Value 값은 각각 최대 256자까지 입력 가능합니다.
  • 상태 유지: 대상 문서에 대해서 어떠한 행위도 하지 않습니다. EX. 암호화 안한 문서, DRM 문서, AIP문서 상태 그대로 유지. 암호화 처리가 필요하지 않다면 이 조건부 정책의 우선순위를 가장 높여주시기 바랍니다.

④ 사용 설정

  • 정책 사용 설정: 정책의 사용 여부와 유효기간을 설정합니다.
    • 사용 여부
    • 유효 기간
  1. 설정 완료 후 정책을 저장하고 적용한다.

6. 추가 확인사항

  1. 정책이 의도한 조건에 따라 정확히 적용되고 있는지 테스트 필요.
  2. 사용자가 조건에 해당하는 경우 정책에 따라 기능이 제한되는지 여부 확인.
  3. 정책 설정 UI에서 조건별 정책 적용 가능 여부를 직관적으로 인식할 수 있도록 구성 필요.