조건부 정책 - DRM 문서 등급 지정 및 보안 레이블 부여
버전 관리
| 버전 | 작성자 | 일자 | 변경 내용 |
|---|---|---|---|
| 1.0 | 송희수 | 2026-03-06 | 최초 작성 |
1. 개요
본 문서는 조건부 정책에서 다음 두 가지 기능에 대한 기획안을 다룹니다.
- 대상문서 - DRM 문서 등급 지정: 기존 "지정된 DRM 문서" 선택 하위에 Security365 포탈에서 관리하는 등급 정보(C/S/O)를 가져와, 해당 등급의 문서를 정책 대상으로 지정하는 기능
- 집행 정책 - 보안 레이블 부여: Security365 포탈에서 관리하는 등급 정보를 가져와, 정책에 매칭되는 문서에 보안 등급/레이블을 부여하는 기능
Part 1. 대상문서 - DRM 문서 등급 지정
1.1 목적
조건부 정책의 대상 문서 설정 시, 기존 "지정된 DRM 문서" 옵션 하위에 등급 선택지를 추가합니다. Security365 포탈에서 등록·관리되는 등급 정보를 연동하여, 특정 등급(C/S/O)이 부여된 DRM 문서만 정책 대상으로 지정할 수 있습니다.
1.2 등급 정보
등급 정보는 Security365 포탈에서 가져오며, 대표적인 등급 체계는 다음과 같습니다.
| 등급 | 설명 |
|---|---|
| C | 기밀 |
| S | 비밀 |
| O | 공개 |
등급 목록은 Security365 포탈에서 관리되며, 포탈에 등록된 등급이 선택지로 표시됩니다.
1.3 대상 문서 등급 지정 흐름
조건부 정책 등록/수정 시 [문서 속성] 단계에서:
- DRM 문서 → "지정된 DRM 문서" 선택
- 하위에 "문서 등급" 선택지가 추가로 표시됨
- Security365 포탈에서 가져온 등급 목록(C/S/O 등)이 드롭다운으로 표시
- 원하는 등급 선택 → 해당 등급이 부여된 DRM 문서가 정책 대상에 포함
- 등록된 항목은 리스트로 표시되며, 개별 삭제 가능
UI 예시
대상 문서: 지정된 DRM 문서
└ 문서 등급:
- C [삭제]
- S [삭제]
1.4 정책 적용 시나리오
| 시나리오 | 대상 문서 등급 | 적용 집행 정책 | 설명 |
|---|---|---|---|
| 기밀 문서 외부 반출 차단 | C | 상태 유지 | 기밀 등급 문서가 외부 반출 이벤트 발생 시 차단 |
| 비밀 문서 재암호화 | S | DRM 암호화 | 비밀 등급 문서에 대해 특정 DRM 정책으로 재암호화 |
| 공개 문서 자동 복호화 | O | 전체 복호화 | 공개 등급 문서는 자동 복호화 허용 |
Part 2. 집행 정책 - 보안 레이블 부여
2.1 목적
조건부 정책의 집행 정책으로 "보안 등급 설정" 을 선택하면, Security365 포탈에서 관리하는 등급 정보를 가져와 정책에 매칭되는 문서에 보안 등급 및 보안 레이블을 부여합니다.
2.2 보안 등급 체계
보안 등급/레이블은 Security365 포탈에서 등록·관리됩니다.
| 구분 | 설명 | 예시 |
|---|---|---|
| 보안 등급 (Level) | 상위 분류 기준 | 기밀, 비밀, 공개 |
2.3 보안 레이블 부여 흐름
조건부 정책 등록/수정 시 [집행 정책] 단계에서:
- 집행 정책 목록에서 "보안 등급 설정" 선택
- Security365 포탈에서 가져온 보안 등급 목록이 표시됨
- 적용할 보안 등급 선택
- 저장
UI 예시
집행 정책: 보안 등급 설정
적용 등급: 기밀
2.4 정책 적용 시나리오
| 시나리오 | 대상 문서 | 부여할 등급/레이블 | 설명 |
|---|---|---|---|
| 암호화 시 등급 자동 부여 | 일반 문서 암호화 이벤트 | 기밀 / 기밀-내부용 | 암호화 시점에 자동으로 보안 등급 지정 |
| 특정 부서 문서 등급 지정 | 특정 사용자 그룹 + 암호화 | 비밀 / 비밀-재무정보 | 재무부서 문서 암호화 시 비밀 등급 자동 부여 |