SDF Container 운영 모델
| 작성자 | 일자 | 변경 내용 |
|---|---|---|
| 조선우 | 2026-02-02 | 최초 작성 |
1. 목적
본 문서는 SDF(Sensitive Docs Flow)를 컨테이너 환경(Kubernetes Pod 기반) 에서 운영하기 위한 웹콘솔의 메뉴 구조와 설정 흐름을 정의합니다.
컨테이너 환경에서 SDF는 다음 특성을 가집니다.
- 서버 개념이 존재하지 않습니다.
- API 호출 인증은 액세스 키(AK) 로 수행합니다.
- 운영 및 추적 기준은 식별자 중심으로 통합됩니다.
- 라이선스 키는 식별자 등록 가능 개수(슬롯)를 제한하는 방식으로 적용됩니다.
- 또한 컨테이너 환경에서는 라이선스 1개당 기본적으로 식별자 3개가 제공되며, 운영자는 허용된 식별자 개수 범위 내에서 업무 단위를 구성해야 합니다.
※ Hybrid 운영 기준은 상위 문서(SDF Hybrid 운영 모델)에서 정의하며, 본 문서는 Container 환경에 한정된 운영/콘솔 구성을 설명합니다.
2. 컨테이너 환경 운영 전제
2.1 서버 관리 제외
컨테이너 환경에서는 Pod가 오토스케일링되므로 고정 서버 단위 관리가 불가능합니다.
따라서 웹콘솔에서 다음 기능은 제공하지 않습니다.
- 서버 등록/삭제/상태 관리
- 서버 슬롯 집행 및 서버 등록 기능(App 전용)
2.2 운영 핵심 요소
,
컨테이너 환경에서 운영에 필요한 핵심 요소는 다음과 같습니다.
| 요소 | 목적 |
|---|---|
| 라이선스 키 | 서비스 사용 범위 활성화 및 식별자 등록 한도 부여 (기본 3개 제공) |
| 식별자 | 업무 단위 구분(정책/로그/추적/과금 기준) |
| 액세스 키(AK) | API 호출 주체 인증 |
| 업무 시스템 | 논리적 호출 시스템 등록(선택) |
| 연동 서비스(Document Security) | 문서 암·복호화를 수행하는 외부 시스템 연동 |
컨테이너 환경에서는 서버 단위 과금이 적용되지 않으며, 라이선스는 식별자 등록 가능 개수를 기준으로 운영됩니다.
- 예를 들어 기본 라이선스 1개 등록 시 식별자 3개까지 생성 및 운영이 가능합니다.
※ Container 환경의 라이선스 집행 기준은 식별자 슬롯이며,업무 시스템/연동 서비스 항목은 운영 편의 기능입니다.
3. 웹콘솔 메뉴 구조(IA)
컨테이너 환경 웹콘솔은 다음의 최상위 메뉴를 제공합니다.
홈
조건부 정책
로그
설정
설정 메뉴는 운영 흐름 기준으로 다음과 같이 구성합니다.
설정
├ 라이선스 키 관리
├ API 연동 설정 ← (통합 진입점)
│ ├ 식별자 관리 (업무 단위)
│ └ 액세스 키(AK) 관리 (호출 인증)
├ 업무 시스템 관리
├ 연동 서비스 관리(Document Security)
└ 관리자/권한 관리
메뉴 구성 원칙
- 식별자와 액세스 키(AK)는 API 요청 시 항상 함께 사용되지만 역할이 다르므로 운영 개념은 분리됩니다.
- 다만 사용자의 설정 편의를 위해 웹콘솔에서는 “API 연동 설정” 메뉴로 통합 제공하며, 화면 내에서 탭 형태로 구분하여 관리합니다.
※ Container 환경에서는 서버 개념이 없으므로 “서버 관리” 메뉴는 제공되지 않습니다.
4. 설정 흐름
컨테이너 환경에서 관리자는 다음 순서로 설정을 완료한 후 SDF를 운영합니다. 컨테이너 환경의 운영 기준은 “식별자 + 액세스 키(AK)” 중심으로 구성됩니다.
4.1 설정 순서
1) 라이선스 키 등록
- 식별자 등록 가능 개수(기본 3개)가 활성화됩니다.
2) API 연동 설정
2-1) 식별자 생성 (업무 단위 생성)
2-2) 액세스 키(AK) 발급 (API 호출 인증키 준비)
3) 업무 시스템 등록(선택)
- SDF를 호출하는 논리적 시스템 정보를 관리합니다.
- 업무 시스템은 반드시 특정 식별자와 연결됩니다.
4) 연동 서비스 설정
- 문서 암·복호화를 수행하는 외부 보안 서버(SCI)를 등록합니다.
- 연결 테스트를 통해 정상 연동 여부를 확인합니다.
5) 조건부 정책 설정 및 운영 시작
- 식별자 단위로 업무별 정책을 적용합니다.
6) 로그 모니터링 및 감사 대응
- 식별자 기반 로그를 통해 운영 상태를 추적합니다.
4.2 운영 원칙
- 식별자와 액세스 키(AK)는 API 요청 시 항상 함께 사용됩니다.
- 라이선스는 식별자 생성 가능 개수를 제한합니다.
- 설정 메뉴는 사용자가 위 순서대로 진행할 수 있도록 화면 흐름을 구성합니다.
4.3 초기 설정 위저드(디자인 검토)
웹콘솔은 위 설정 순서를 기반으로 사용자가 순차적으��로 설정할 수 있도록 초기 설정 진행 상태를 체크리스트 형태로 제공합니다. 각 단계는 완료 여부를 표시하며, 클릭 시 해당 설정 화면으로 바로 이동합니다.
예시
[SDF 초기 설정 진행]
1. 라이선스 키 등록 완료
→ 이동: 설정 > 라이선스 키 관리
2. 식별자 생성 미완료
→ 이동: 설정 > API 연동 설정 > 식별자 탭
3. 액세스 키(AK) 발급 미완료
→ 이동: 설정 > API 연동 설정 > 액세스 키(AK) 탭
4. 연동 서비스 연결 설정 완료
→ 이동: 설정 > 연동 서비스 관리(Document Security)
5. 조건부 정책 적용 (활성 정책 ≥ 1 필요)
활성 3개 / 전체 7개 완료
→ 이동: 조건부 정책 메뉴
-------------------------------------------------
→ 다음 단계: 식별자를 생성해 주세요.
[설정 > API 연동 설정 > 식별자 탭으로 이동]
5. 화면 구성
5.1 홈(대시보드)
목적
홈(대시보드)은 운영자가 SDF 상태를 가장 먼저 확인하는 화면입니다. 대시보드 상단에는 운영 핵심 정보를 6개의 카드/차트 형태로 요약 제공합니다.
상단 필터 구성
대시보드는 첨부된 UI와 동일하게 기간 필터를 제공합니다. 운영자는 기간 단위를 빠르게 전환하여 추이를 확인할 수 있습니다.
[기간 선택]
6H / 1W / 1M + 날짜 범위 선택(Calendar)
기본값: 최근 6시간(6H)
카드 1. 식별자 사용량
라이선스 키로 허용된 식별자 슬롯 대비 현재 사용량을 표시합니다.
예시
- 허용 식별자: 3개
- 사용 중 식별자: 2개
- 남은 슬롯: 1개
UI 구성
- 진행률(Progress Bar)
- 슬롯 초과 시 경고 안내
카드 2. 라이선스 정보
현재 적용된 라이선스 상태를 요약합니다.
운영자는 이 카드를 통해 라이선스 초과 위험을 사전에 확인할 수 있습니다.
표시 항목(예시)
- 플랜명(Basic/Standard/Enterprise)
- 식별자 허용 개수
- 라이선스 만료일(존재 시)
- 상태(정상/만료 예정/만료)
카드 3.최근 처리 건수
선택된 기간 동안 문서 처리 건수를 요약합니다
표시 항목
- 전체 처리 건수
- 성공 건수 / 실패 건수
- 실패율(%)
- 별도 기간 선택 필터(1h / 24h / 7d)
※ 실패 원인 분석은 별도의 “오류 유형 Top5” 위젯에서 제공합니다.
카드 4. 문서 처리 이벤트 처리 현황
문서 이벤트별 처리 건수를 시간 흐름으로 표시합니다.
예시 이벤트(검토필요)
- DRM 암호화
- AIP 암호화
- 복호화
- 반출
UI 형태
- 막대/라인 차트 기반 추이
카드 5. 파일 유형 Top5
처리된 파일 확장자 유형을 Top5로 요약합니다.
예시 (SHIELD Mail과 동일)
- Docx / Xlsx / PDF / PPT / Doc
카드 6. 오류 유형 Top5
실패 원인을 운영자가 즉시 파악할 수 있도록 오류 유형 Top5를 제공합니다.
예시
- 호출 인증 실패(액세스 키 오류)
- 연동 장애(SCI 연결 실패)
- 정책 불일치
- 식별자 누락 요청
- 기타 시스템 오류
※ Container 환경에서는 서버 슬롯 관련 카드/지표는 표시하지 않습니다.
5.2 조건부 정책(To-Be)
- 식별자 기반 신규 조건부 정책 구조 및 UI 재설계 예정
- 디자인 파일에는 메뉴만 표시
- 조건부 정책은 실행 환경이 아니라 식별자 기준으로 적용
5.3 로그(To-Be)
- 식별자 기반 로그 구조 및 UI 재설계 예정
- 디자인 파일에는 메뉴만 표시
- 로그 추적 역시 식별자 단위로 통합 운영
6. 설정 메뉴 상세
설정 메뉴는 SDF 운영을 위한 핵심 관리 기능을 제공합니다. 컨테이너 환경에서는 서버 개념이 없으므로, 설정은 다음 요소 중심으로 구성됩니다.
- 라이선스 키 기반 식별자 슬롯 운영
- API 연동 설정(식별자 + 액세스 키)
- 업무 시스템 등록(선택)
- 문서 암·복호화 연동 서비스 관리
- 관리자 권한(RBAC) 관리
6.1 라이선스 키 관리
목적
라이선스 키 관리는 SDF 컨테이너 환경에서 운영 가능 범위를 활성화하는 최초 설정 단계입니다.
컨테이너 환경에서는 서버 단위 라이선스가 존재하지 않으며, 라이선스 키는 식별자 등록 가능 개수(슬롯) 를 기준으로 적용됩니다.
- 라이선스 1개당 기본 식별자 3개 제공
- 식별자 슬롯이 활성화되어야 이후 설정(API 연동, 정책)이 가능
※ Container 환경에서는 서버 슬롯 집행이 없으며, 라이선스 화면에서도 서버 슬롯 항목은 비활성(App 전용)으로 표시합니다.
운영 개념
라이선스 키는 다음 역할을 수행합니다.
- SDF 서비스 사용 가능 상태 활성화
- 식별자 생성 가능 개수(슬롯) 부여
- 위저드 진행의 1단계 완료 조건
즉, 라이선스 키 등록 전에는 식별자 / 액세스 키 / 정책 설정이 불가능합니다.
화면 구성
라이선스 키 관리 화면은 상태 요약 영역 + 키 등록 영역으로 구성�합니다.
1. 라이선스 상태 요약 카드
운영자가 현재 라이선스 상태를 즉시 파악할 수 있도록 상단에 표시합니다.
표시 항목(예시)
- 플랜명: Basic
- 허용 식별자: 3개
- 사용 중 식별자: 2개
- 남은 슬롯: 1개
- 상태: 정상
UX 포인트
- 식별자 슬롯은 항상 숫자로 명확히 노출합니다.
- 남은 슬롯이 0인 경우 경고 색상으로 강조 표시합니다.
2.라이선스 키 등록 영역
라이선스 키를 입력하여 서비스 사용 범위를 활성화합니다.
구성 요소
- 라이선스 키 입력 필드
- [등록] 버튼
동작 흐름
라이선스 키 입력
→ 등록 버튼 클릭
→ 키 검증
→ 식별자 슬롯 활성화
→ 상태 카드 갱신
→ 위저드 Step 1 완료 처리
사용자 액션
- 라이선스 키 등록
- 라이선스 상태 확인(활성/만료 여부)
※ 라이선스 키는 등록 이후 수정할 수 없으며,변경이 필요한 경우 신규 키 등록 방식으로 처리합니다.
위저드 연계
라이선스 키 등록은 위저드의 1단계 완료 조건입니다.
[초기 설정 진행]
1. 라이선스 키 등록 완료
→ 이동: 설정 > 라이선스 키 관리
라이선스 키가 정상 등록되면 다음 단계(식별자 생성)가 활성화됩니다.
검증 및 예외 처리
라이선스 키 등록 시 다음 검증을 수행합니다.
- 키 형식 오류
- 이미 사용된 키
- 만료된 키
- 권한 없는 사용자 등록 시도
실패 시 UX 원칙
- 실패 사유를 명확한 문구로 안내
- 식별자 슬롯은 활성화되지 않음
- 위저드 단계는 완료 처리되지 않음
6.2 API 연동 설정 (식별자 / 액세스 키 관리)
API 연동 설정은 SDF 운영의 핵심 설정 영역입니다. 운영자는 본 메뉴에서 업무 단위 식별자를 생성하고, API 호출 인증 수단인 액세스 키(AK)를 발급합니다. 식별자와 액세스 키(AK)는 API 요청 시 항상 함께 사용되지만, 역할이 다르므로 개념은 분리됩니다. 다만 사용자의 설정 편의를 위해 웹콘솔에서는 “API 연동 설정” 메뉴로 통합 제공하며, 화면 내 탭 형태로 구분하여 관리합니다.
화면 구성(탭 구조)
설정 > API 연동 설정
[ 식별자 관리 ] [ 액세스 키(AK) 관리 ]
- 식별자 탭: 업무 단위 운영 기준 생성
- 액세스 키 탭: API 호출 인증키 발급 및 통제
※ 식별자는 SDF 운영의 중심 단위이며, 운영자는 반드시 업무 단위로 식별자를 생성해야 합니다.
화면 구성
1.식별자 사용량 요약 카드
라이선스 키로 부여된 슬롯 대비 사용량을 표시합니다. 슬롯이 0이 되면 식별자 생성 버튼은 비활성화됩니다.
예시
- 허용 식별자: 3개
- 사용 중 식별자: 2개
- 남은 슬롯: 1개
2. 식별자 목록 테이블
| 항목 | 설명 |
|---|---|
| 표시명(Display Name) | 사용자가 입력한 업무명 |
| 생성일 | 식별자 생성 시각 |
| 상태 | 활성/비활성 |
| 최근 호출 시간 | 마지막 API 요청 시간 |
3.식별자 생성 버튼
- [식별자 생성] 버튼 클릭 시 생성 모달을 제공합니다.
식별자 생성 플로우
[식별자 생성 버튼 클릭]
→ 표시명 입력(필수)
→ 설명(선택)
→ 생성 요청(필수)
→ 시스템이 Identifier Code 자동 생성
→ 목록 반영
제어 정책
- 허용 슬롯 초과 시 생성 불가
- 표시명 중복 시 오류 안내
- 삭제는 제한(운영 추적 단절 방지)
6.2.2 액세스 키(AK) 관리 탭
목적
액세스 키(AK)는 SDF API 호출 인증 수단입니다.
- “누가 호출했는가”를 증명합니다.
- 외부 업무 시스템이 SDF를 호출할 때 반드시 필요합니다.
- 라이선스 범위와는 별도로 관리됩니다.
화면 구성
액세스 키 관리 화면은 다음 영역으로 구성합니다.
1. 액세스 키 목록 테이블
| 항목 | 설명 |
|---|---|
| 키 이름 | 운영자가 지정한 구분명 |
| 발급일 | 키 생성 시각 |
| 상태 | 활성/중지 |
| 마지막 사용 시간 | 최근 호출 시각 |
| 관리 기능 | 복사/재발급/중지 |
2.키 발급 버튼
- [키 발급] 버튼 클릭 시 신규 키를 생성합니다.
3. 키 발급 플로우
[키 발급 버튼 클릭]
→ 키 이름 입력(필수)
→ 설명(섵택)
→ 발급 완료
→ 최초 1회 원문 표시
→ 이후 마스킹 처리
보안 정책(필수)
액세스 키는 Secret 값이므로 다음 정책을 적용합니다.
- 기본 화면 표시: 마스킹 처리
- 원문 조회 및 재발급: Super Admin만 가능
- 복사 기능: Org Admin 이상 허용
- 재발급 시 기존 키 즉시 폐기
- 조회/복사/재발급은 감사 로그 기록 대상
주요 액션 정의
| 액션 | 설명 |
|---|---|
| 복사 | 마스킹 해제 없이 복사 가능(권한 필요) |
| 중지 | 키를 비활성화하여 호출 차단 |
| 재발급 | 기존 키 폐기 후 신규 키 발급 |
| 삭제 | 원칙적으��로 미제공(추적 단절 방지) |
6.2.3 식별자 + 액세스 키 운영 관계
SDF API 요청은 항상 다음 두 값이 함께 전달되어야 합니다.
Access Key(AK) : 호출 주체 인증
Identifier : 업무 구분 기준
- 액세스 키(AK)가 없으면 호출이 차단됩니다.
- 식별자가 없으면 정책/로그/과금 기준이 성립하지 않으므로 요청이 허용되지 않습니다.
6.2.4 운영 UX 포인트 요약
- 식별자 = 업무 단위 운영 기준
- 액세스 키(AK) = 호출 인증 수단
- 둘은 항상 함께 사용되며, 웹콘솔에서는 하나의 메뉴에서 탭으로 관리합니다.
- 식별자 생성이 완료되어야 정책/로그 운영이 가능합니다.
6.3 업무 시스템 관리(구 연동 앱 관리)
업무 시스템 관리는 SDF API를 호출하는 외부 시스템을 등록하고, 해당 시스템이 사용할 액세스 키(AK) 와 식별자를 함께 관리하는 기능입니다.
업무 시스템은 SDF 운영에서 다음을 의미합니다.
- 호출 주체(전자결재, ERP 등)
- API 인증(AK) 단위
- 업무 구분(식별자) 단위
핵심 변경 사항
기존 연동 앱 등록 화면에서는 “License Key”라는 명칭으로 키가 발급되었으나, SDF 구조에서는 해당 값이 액세스 키(AK) 역할을 수행합니다.
또한 앞으로는 업무 단위 구분을 위해 업무 시스템 등록 시 반드시 식별자 선택 항목이 추가됩니다.
화면 구성
1.연동 앱 등록 모달
기존 화면 구조를 유지하며 입력 항목을 확장합니다.
| 항목 | 필수 여부 | 설명 |
|---|---|---|
| 연동 앱 명 | 필수 | 호출 시스템 이름 |
| 연동 앱 URL | 필수 | API 호출 Endpoint |
| 식별자 선택 | 필수 | 업무 단위 구분 값 |
| 사용 여부 | 필수 | 활성/비활성 |
| 연동 앱 설명 | 선택 | 운영 메모 |
신규 추가 항목: 식별자 선택
- 업무 시스템은 반드시 하나의 식별자에 귀속됩니다.
- 식별자 없이 API 호출은 허용되지 않습니다.
예시
식별자 선택 ▼
- 전자 결재
- 승인반출
- 외부협업
연동 정보 확인(키 발급)
연동 앱 등록 완료 시 시스템은 액세스 키(AK) 를 발급합니다. 기존 UI에서는 “License Key”로 표시되던 영역을 다음과 같이 명확히 변경합니다.
연동 정보 확인 팝업
업무 시스템 등록이 완료되었습니다.
발급된 액세스 키(AK)를 복사하여 별도 저장해 주세요.
(최초 1회만 확인 가능합니다)
Access Key(AK): B367-C3199-F66A-574C4
[복사]
※ 연동 정보 없이 SDF API를 사용할 수 없습니다.
6.4 연동 서비스 관리
연동 서비스 관리는 문서 암·복호화를 수행하는 문서 보안 서버(SCI)를 등록하고 연결 상태를 확인하는 설정 기능입니다. 본 기능은 기존 SHIELD DRM의 Document Security 연동 방식과 동일하며 화면도 동일합니다.
6.5 관리자 / 권한 관리 (RBAC)
6.5.1 목적
관리자/권한 관리는 SDF 컨테이너 환경에서
식별자 기반 운영 모델을 안전하게 유지하기 위한 역할 기반 접근 통제(RBAC) 기능입니다.
운영자는 역할(Role)에 따라 설정, 정책, 로그, 라이선스 접근 범위를 차등적으로 부여받습니다.
6.5.2 권한 설계 원칙
- 모든 권한은 역할(Role) 기준으로 부여합니다.
- 역할은 사용자 계정 단위로 할당됩니다.
- 컨테이너 환경에서는 서버 관리 권한이 존재하지 않습니다.
- 식별자 생성/관리 권한은 제한적으로 부여하여 남용을 방지합니다.
6.5.3 기본 역할 정의
| 역할 | 설명 |
|---|---|
| 마스터 관리자 (Super Admin) | SDF 서비스 전체 운영 책임자 |
| 운영 관리자 (Org Admin) | 담당 업무 영역 운영 관리자 |
| 조회 관리자 (Auditor) | 감사 및 조회 전용 사용자 |
| 유지보수 담당자 | 장애 분석 및 기술 지원 목적 사용자 |
6.5.4 역할별 권한 범위
권한 유형별 비교 표
| 구분 | 마스터 관리자 | 운영 관리자 | 조회 관리자 | 유지보수 담당자 |
|---|---|---|---|---|
| SDF 전체 설정 | O | X | X | X |
| 라이선스 키 관리 | O | X | X | X |
| 식별자 생성/삭제 | O | X | X | △ (조회) |
| 식별자 조회 | O | O | O | O |
| 액세스 키(AK) 관리 | O | O(상태/복사) | X | △ (조회) |
| 업무 시스템 관리 | O | O(담당 범위) | X | X |
| 조건부 정책 관리 | O | O(담당 식별자) | X | △ (조회) |
| 로그 조회 | O | O(담당 식별자) | O | O |
| 로그/대시보드 Export | O | O | X | O |
| 연동 서비스(Document Security) | O | O | X | △ (조회) |
| 관리자 계정 관리 | O | X | X | X |
※ △ : 조회만 가��능
※ 컨테이너 환경에는 서버 관리 권한이 존재하지 않음
식별자 기반 권한 적용
권한은 단순 메뉴 접근이 아니라, 식별자 범위까지 함께 적용됩니다.
예시
- 운영 관리자는 자신에게 할당된 식별자에 대해서만
- 정책 설정
- 로그 조회
- 대시보드 확인 가능
- 조회 관리자는 모든 식별자에 대해 조회만 가능
관리자 계정 관리 기능
관리자는 다음 기능을 수행할 수 있습니다.
- 관리자 계정 등록/삭제
- 역할(Role) 지정
- 식별자 접근 범위 설정(선택)
관리자 계정 생성 시 필수 항목
- 계정 ID
- 역할(Role)
- 접근 식별자 범위(선택)
감사(Audit) 및 보안 정책
다음 행위는 감사 로그 기록 대상입니다.
- 라이선스 키 조회/변경
- 식별자 생성/삭제
- 액세스 키(AK) 조회/복사/재발급
- 관리자 권한 변경
감사 로그는 별도 삭제할 수 없으며,로��그 메뉴에서 조회만 가능합니다.