SDF 릴리즈노트

※ 최종 업데이트 : 2025.06.23

◈ I7 - SDF APP 조건부 정책 페이지 개발 외 1건 (진행)

• 기간: 25.07.01 ~ 25.07.22

신규

1. SDF APP 조건부 정책 페이지 개발 및 적용

• 조건부 정책 생성 UI 추가: 정책 이름, 대상 사용자/시스템, 문서 유형 설정 가능
• 문서 유형별 정책 분기: 일반/DRM/AIP 문서별 암호화/복호화/캡슐화 반출 조건 설정
• 이벤트 기반 집행: 암호화, 복호화, 평문화, 캡슐화 반출 생성 등 지정 가능
• 조건 설정: 시간 및 위치 기반 정책 집행 가능
• 권한 및 은닉 정보 설정: 프린트, 열람 횟수, 유효기간, 메타 정보 삽입 지원
• 사용 여부 및 유효기간 관리

2. C/S/O 등급 조회 및 적용 기능 추가

• DRM 문서 등급 적용: 문서에 C(기밀)/S(비밀)/O(공개) 등급 정보 적용 가능
• 등급 정보 조회: 관리센터에 등록된 등급 정보를 불러와 정책 설정 시 선택 가능
• 등급 기반 집행 정책 연동: 문서 이벤트 발생 시 등급에 따라 자동 집행

---

◈ I6 - SDF APP 도커 이미지 패키징 및 업데이트 외 3건 (진행)

• 기간: 25.06.02 ~ 25.06.30

신규

1. 도커 이미지 테스트 및 환경 구성

• 테스트 현황

  • Ubuntu / CentOS: SDF APP 도커 이미지 빌드 및 동작 테스트 완료
  • RedHat / Debian: 동작 테스트 예정
  • Windows: 도커 이미지 지원을 위한 환경 구성 필요 (시간 소요 예상)

2.키볼트 장애 자동 전환 기능 추가

• 키볼트 장애 감지 시, 설정된 조건에 따라 온프레미스↔SaaS 간 자동 전환 기능 추가
• 관리자 페이지에서 키볼트 상태 확인 및 수동 전환, 전환 이력 확인 기능 제공

3. SDF APP 관련 기술 자료 정리

• SDF APP 업데이트 절차에 대한 기술 자료 작성
• SDF APP 설치 및 운영을 위한 권장 사양 기준 정리 및 산출
• SDF APP 릴리즈 요청서 자료 작성

개선

1. Microsoft 민감도 레이블 자동 지정 방식 개선

• AssignmentMethod가 auto일 때도 Microsoft 정보 보호(MIP) 기반 민감도 레이블이 자동 적용되도록 개선
• 해당 설정이 내장 페이지에서도 정상 작동하도록 기능 지원

---

◈ I5 - SDF APP 조건부 정책 기획 (완료)

• 기간: 25.05.19 ~ 25.05.30

신규

1. 정책 동작 구조 변경

• AS-IS: SDF Container 내 정책 판단 로직 내장
• TO-BE: Endec 서비스가 ZTCAP에 조건 쿼리 후 판단하여 실행

2.API 기반 조건부 접근 정책 고도화 검토

• AS-IS: 모든 API가 동일한 방식으로 무조건 실행
• TO-BE: API별 기능에 따라 사용자, 위치, 등급 등의 조건을 기준으로 실행 여부를 판단하는 ZTCAP 기반 정책 구조로 전환 검토

---

◈ I4 - SDF APP 옵션 기능 추가 개발 (완료)

• 기간: 25.05.08 ~ 25.05.16

신규

1. AIP 문서 복호화 기능 추가

• AIP 문서를 DRM 문서와 동일한 방식으로 복호화할 수 있도록 기능 추가
• DRM 문서 복호화 기능과 동일한 프로세스로 AIP 문서 복호화 지원

2. AIP 문서 DRM 암호화 우회 기능 추가

• DRM 암호화 시, 기존 Microsoft에서 이미 암호화된 AIP 문서를 대상으로 이중 암호화되지 않도록 처리
• AIP 문서는 DRM 암호화 프로세스에서 자동 제외되도록 기능 구현

---

◈ I3 - SDF App 기능 구현 및 SDF 컨테이너 개발 (완료)

• 기간: 25.03.03 ~ 25.04.29

신규

1. SDF App 통합 개발 완료

• 기존 서비스링커(scsl.jar) 기능 통합
• 실행형 JAR 기반 단일 앱 구조로 전환
• 통합 테스트 진행 중

2. 핵심 기능 구현

• MAC/DAC 방식 문서 암·복호화 지원
• 실 서비스용 주요 기능 21종 우선 반영
• AIP 연동 기능 및 은닉정보(RUI/SFI) 추출 기능 포함

3. 보안 정책 고도화

• GRADE 유효기간 설정
• 사용자/그룹 권한 제어
• AccessClassID 설정 기능 추가
• EKMS 연동 시 GRADE 분류 자동 등록

4. 운영 진단 기능 강화

• 암호화 여부 확인
• 키 존재 여부 검사
• 키파일 상태 확인
• 키볼트 서버 ID 조회 API 추가

5. 정책 유지관리 기능 개선

• 헤더 정보 업데이트 기능
• 재암호화 로직 추가

6. 시스템 연동성 확보

• scsl.jar 및 AIP SDK 최신 버전 적용
• 기존 서비스링커 기능을 새로운 서버(SDF 컨테이너)에서 수행
• 1차로 5개 기능 API 구현, 이후 추가 기능 확장
• API 요청 시 라이선스 키 및 필수 정보 입력 필요

---

◈ I2 - ServiceLinker API 정보 취합 및 SDF App 프로토타입 개발 (완료)

• 기간 : 2025.02.03 ~ 2025.02.28

신규

1. SDF App 프로토타입 개발

• SDF Container ▶ 기존 scsl.jar 제거 및 class로 추가
• SDF App ▶ scsl.jar 형태의 인터페이스용 프로토타입 SDK 개발

2. ServiceLinker 사용중 함수 API 정보 취합

• ServiceLinker 대체 솔루션 개발을 위한 현 업무시스템에 적용된 ServiceLinker 사용 함수명에 대한 확인
  • 적용 서비스링커 종류
  • 처리방식
  • 함수명 등

---

◈ I1 - SDF App 아키텍처 상세 설계 외 개선항목 식별 (완료)

• 기간 : 2025.01.20 ~ 2025.01.31

신규

1. SDF App 아키텍처 상세 설계

• 기존 업무시스템에서 사용하는 ServiceLinker 대체 제품 개발
  • 신규 scsl.jar
    • 기존 scsl.jar와 동일한 인터페이스 구성
    • 각 함수 호출 시 SDF링커 호출
  • 참고 링크

개선

1. 사내 SDF 적용

• 적용 필요 서비스 식별
  • SHIELDRM
  • SHIELDrive : EDO, DRM Broker, BackEnd(EKMS)
    • DRM Broker ▶ SDF Container (1Q Goal)
  • 승인반출시스템 : MIP SDK
    • MIP SDK ▶ SDF App (1Q Goal)
  • SHIELD Mail : PEP
  • SHIELDViewer