SDF 릴리즈노트
※ 최종 업데이트 : 2025.05.19
◈ I5 - SDF APP 조건부 정책 기획 (진행)
- 기간: 25.05.19 ~ 25.05.28
신규
1. 정책 동작 구조 변경
- AS-IS: SDF Container 내 정책 판단 로직 내장
- TO-BE: Endec 서비스가 ZTCAP에 조건 쿼리 후 판단하여 실행
2.API 기반 조건부 접근 정책 고도화 검토
- AS-IS: 모든 API가 동일한 방식으로 무조건 실행
- TO-BE: API별 기능에 따라 사용자, 위치, 등급 등의 조건을 기준으로 실행 여부를 판단하는 ZTCAP 기반 정책 구조로 전환 검토
◈ I4 - SDF APP 옵션 기능 추가 개발 (완료)
- 기간: 25.05.08 ~ 25.05.16
신규
1. AIP 문서 복호화 기능 추가
- AIP 문서를 DRM 문서와 동일한 방식으로 복호화할 수 있도록 기능 추가
- DRM 문서 복호화 기능과 동일한 프로세스로 AIP 문서 복호화 지원
2. AIP 문서 DRM 암호화 우회 기능 추가
- DRM 암호화 시, 기존 Microsoft에서 이미 암호화된 AIP 문서를 대상으로 이중 암호화되지 않도록 처리
- AIP 문서는 DRM 암호화 프로세스에서 자동 제외되도록 기능 구현
◈ I3 - SDF App 기능 구현 및 SDF 컨테이너 개발 (완료)
- 기간: 25.03.03 ~ 25.04.29
신규
1. SDF App 통합 개발 완료
- 기존 서비스링커(scsl.jar) 기능 통합
- 실행형 JAR 기반 단일 앱 구조로 전환
- 통합 테스트 진행 중
2. 핵심 기능 구현
- MAC/DAC 방식 문서 암·복호화 지원
- 실 서비스용 주요 기능 21종 우선 반영
- AIP 연동 기능 및 은닉정보(RUI/SFI) 추출 기능 포함
3. 보안 정책 고도화
- GRADE 유효기간 설정
- 사용자/그룹 권한 제어
- AccessClassID 설정 기능 추가
- EKMS 연동 시 GRADE 분류 자동 등록
4. 운영 진단 기능 강화
- 암호화 여부 확인
- 키 존재 여부 검사
- 키파일 상태 확인
- 키볼트 서버 ID 조회 API 추가
5. 정책 유지관리 기능 개선
- 헤더 정보 업데이트 기능
- 재암호화 로직 추가
6. 시스템 연동성 확보
- scsl.jar 및 AIP SDK 최신 버전 적용
- 기존 서비스링커 기능을 새로운 서버(SDF 컨테이너)에서 수행
- 1차로 5개 기능 API 구현, 이후 추가 기능 확장
- API 요청 시 라이선스 키 및 필수 정보 입력 필요
◈ I2 - ServiceLinker API 정보 취합 및 SDF App 프로토타입 개발 (완료)
- 기간 : 2025.02.03 ~ 2025.02.28
신규
1. SDF App 프로토타입 개발
- SDF Container ▶ 기존 scsl.jar 제거 및 class로 추가
- SDF App ▶ scsl.jar 형태의 인터페이스용 프로토타입 SDK 개발
2. ServiceLinker 사용중 함수 API 정보 취합
- ServiceLinker 대체 솔루션 개발을 위한 현 업무시스템에 적용된 ServiceLinker 사용 함수명에 대한 확인
- 적용 서비스링커 종류
- 처리방식
- 함수명 등
◈ I1 - SDF App 아키텍처 상세 설계 외 개선항목 식별 (완료)
- 기간 : 2025.01.20 ~ 2025.01.31
신규
1. SDF App 아키텍처 상세 설계
- 기존 업무시스템에서 사용하는 ServiceLinker 대체 제품 개발
- 신규 scsl.jar
- 기존 scsl.jar와 동일한 인터페이스 구성
- 각 함수 호출 시 SDF링커 호출
- 참고 링크
- 신규 scsl.jar
개선
1. 사내 SDF 적용
- 적용 필요 서비스 식별
- SHIELDRM
- SHIELDrive : EDO, DRM Broker, BackEnd(EKMS)
- DRM Broker ▶ SDF Container (1Q Goal)
- 승인반출시스템 : MIP SDK
- MIP SDK ▶ SDF App (1Q Goal)
- SHIELD Mail : PEP
- SHIELDViewer