본문으로 건너뛰기

SDF 식별자(Identifier) 기반 라이선스 공통 모델

작성자일자변경 내용
조선우2026-02-02최초 작성

1. 목적

SDF(Sensitive Docs Flow)는 업무 시스템에서 문서를 암·복호화하기 위해 호출하는 연동형 문서 보안 처리 서비스입니다.

기존 운영 구조에서는 다음과 같은 문제가 존재하였습니다.

  • 서버(App) 단위 운영으로 인해 컨테이너 환경에서 호출 주체 추적이 어렵습니다.
  • 정책/로그/과금 기준이 서버 중심으로 일관되지 않습니다.
  • 라이선스 범위와 API 호출 인증 요소가 혼재되어 운영 혼선이 발생합니다.

따라서 본 문서는 SDF 운영 기준을 식별자(Identifier) 중심으로 전환하는 구조를 정의합니다.

SDF 라이선스의 공통 운영 기준이며, Container/App/Hybrid 문서의 상위 기준입니다.

2. 운영 기준 전환

SDF는 운영 기준 단위를 기존 서버 중심에서 업무 단위 식별자 중심으로 전환합니다.

구분기존(Server 중심)변경 후(식별자 중심)
운영 기준서버/앱 단위업무 단위 식별자
정책 적용문서 속성 중심식별자 기반 정책
로그 추적결과 중심식별자 기준 추적
과금 기준서버 단위 추정업무 단위 명확화

즉, 식별자는 SDF 운영의 중심 축이 됩니다.

3. 핵심 개념 정의

SDF 운영 모델은 다음 3가지 요소를 명확히 분리합니다.

3.1 라이선스 키(License Key)

라이선스 키는 고객 사용 범위를 활성화하는 키입니다.

  • 테넌트의 사용 권한을 활성화합니다.
  • 허용 식별자 수를 결정합니다.
  • App 환경에서는 허용 서버 수를 결정합니다.

3.2 식별자(Identifier)

식별자는 실제 업무 단위 운영의 기준입니다.

  • 업무 목적 단위로 구분합니다. (예: 전자결재, 승인반출)
  • 정책 적용 기준이 됩니다.
  • 로그 추적 기준이 됩니다.
  • 감사 및 과금 기준이 됩니다.

※ 식별자(Identifier)는 업무 단위 구분 값이며, Container/App 실행 환경을 구분하기 위한 값으로 사용하지 않습니다.

3.3 액세스 키(Access Key, AK)

액세스 키(AK)는 SDF API 호출 인증 키(Secret)입니다.

  • 누가 호출했는지를 증명합니다.
  • 외부 업무 시스템 인증 수단으로 사용됩니다.
  • 라이선스와 별도로 관리됩니다.

액세스 키는 “호출 주체 인증” 요소입니다.

[별첨1] 핵심 개념 비교: 식별자 / 문서 ID / 문서 등급

SDF 운영에서는 “식별자” 외에도 문서 단위 추적을 위한 문서 ID, 보안 통제를 위한 문서 등급 개념이 존재합니다.

세 개념은 목적과 적용 기준이 다르므로 혼동하지 않아야 합니다.

구분식별자문서 ID문서 등급
관리 목적업무 시스템 용도 구분개별 문서 추적등급 기반 문서 제어
사용 기준라이선스, 정책, 조건부 정책, 로그 관리문서 이력 및 보안 추적문서 이력 및 보안 추적
생성 시점SDF 변환 요청 시문서 생성 시문서 생성 시
유지 범위문서 생애주기 전체(메타데이터 기반)문서 생애주기 전체문서 생애주기 전체
문서 포함 여부X (운영 메타데이터)OO
역할 요약운영 관리 기준추적 기준보안 등급 기준

즉, SDF는 식별자를 기준으로 업무 단위를 구분하고, 라이선스, 조건부 정책, 로그 관리를 일관되게 적용합니다.

4. API 요청 구조 표준

SDF API 호출 시 반드시 다음 두 값이 함께 전달되어야 합니다. Identifier 없는 호출은 정책/로그/과금 기준이 성립하지 않으므로 허용하지 않는 방향을 원칙으로 합니다.

Access Key (AK) : 호출 주체 인증
Identifier      : 업무 구분

※ API Header 필드명은 시스템 표준을 따르므로 영문을 유지합니다.

5. SDF 내부 처리 흐름 (식별자 기반)

SDF는 요청을 다음 순서로 처리합니다.

  1. 액세스 키(AK)를 검증하여 호출 허용 여부를 판단합니다.
  2. 식별자를 검증하여 라이선스 범위 내 여부를 확인합니다.
  3. 식별자 기반 조건부 정책을 적용합니다.
  4. 문서 암·복호화 처리를 수행합니다.
  5. 로그 및 문서 헤더에 식별자를 기록합니다.

결과적으로,

  • 정책 운영
  • 감사 추적
  • 과금 기준

모두 식별자 중심으로 통합됩니다.

6. 식별자 운영 정책

6.1 생성 기준

식별자는 업무 단위 기준으로 생성하는 것을 권장합니다.

예시:

  • 전자결재
  • 승인반출
  • 외부 협업 문서

식별자 생성 남발 방지를 위해 안내 문구를 제공합니다.

6.2 생성 권한

식별자 생성 및 관리는 Org Admin 이상 권한으로 제한합니다.

6.3 식별자 구조

식별자는 사용자 친화성과 시스템 안정성을 위해 다음 구조를 가집니다.

  • Display Name: 사용자가 입력하는 업무명입니다.
  • Identifier Code: 시스템이 자동 생성하는 고유 코드(GUID)입니다.

사용자는 Display Name만 인지하면 되며,Identifier Code는 시스템에서 관리합니다.

7. 접근 권한 체계 (RBAC)

각 관리자는 담당 범위에 따라 다음과 같이 운영 권한이 구분됩니다.

역할권한 범위
마스터 관리자라이선스 키 등록/변경, 사용자/권한 관리, 액세스 키(AK) 원문 조회/재발급
운영 관리자식별자 생성/관리, 업무 시스템 등록, 액세스 키(AK) 상태 관리
조회 관리자정책 운영, 로그 조회

[별첨2] 권한 유형별 운영 구조 상세 테이블

구분마스터 관리자운영 관리자조회 관리자유지보수 담당자
역할 범위SDF 서비스 전체 운영담당 업무 시스템 운영운영 현황 조회(편집 불가)유지보수 수행
관리 대상전체 업무 시스템담당 업무 시스템없음전체
식별자 관리O (전체 생성/삭제)XX△ (조회)
정책 설정O (전체 정책)O (담당 업무 시스템)X△ (조회)
로그 조회O (전체)O (담당 업무 시스템)O (담당 범위)O (전체)
대시보드O (전체)O (담당 업무 시스템)O (담당 범위)O (전체)
로그/대시보드 ExportOOXO
연동 시스템 관리OO (담당 업무 시스템)XX
라이선스 관리OXXX
서버 관리(App 환경)O (전체)O (담당 범위)X△ (조회)
관리자 권한 관리OXXX

※ App 환경에서만 “서버 관리” 기능이 추가됩니다. 컨테이너 환경에서는 서버 개념이 존재하지 않습니다.

8. 마이그레이션 기본 방향

기존 고객 업그레이드 시 다음 정책을 적용합니다.

  • 기본 식별자 1개를 자동 생성합니다. 예: Legacy-Default
  • 기존 로그 및 운영 데이터는 기본 식별자로 귀속됩니다.
  • 고객은 업무별 식별자를 추가 생성하여 점진적으로 분리할 수 있습니다.

전환 안내 문구 예시는 다음과 같습니다.

“식별자 기반 운영으로 전환되었습니다. 기본 식별자가 자동 생성되었습니다. 업무별 식별자를 추가 등록해 주세요.”

9. 정리

식별자 기반 운영 모델은 SDF의 정책/로그/추적/과금 체계를 업무 단위로 통합하기 위한 핵심 전환입니다.

본 문서는 운영 기준을 정의하며, 후속 문서는 이를 UI로 구현합니다.

본 문서는 SDF 운영 기준을 정의하는 최상위 문서이며,후속 문서는 환경별 운영 방식에 따라 다음과 같이 확장됩니다.

[별첨 3] 환경별 라이선스 적용 차이

SDF는 실행 환경에 따라 라이선스 적용 기준이 달라집니다.

구분컨테이너 환경App(On-Prem) 환경
서버 개념없음있음
제한 기준식별자 수만 제한식별자 수 + 서버 수 제한
서버 등록불필요필수(키 기반 검증 방식 권장)
운영 기준식별자 중심 운영식별자 중심 + 서버 참조
적용 이유Pod 오토스케일링설치 규모 및 비용 통제

10. 관련 문서

  • SDF Hybrid 운영 모델: 링크
  • SDF Container 운영 모델: 링크
  • SDF APP 운영 모델: 링크