EDO 기능 명세서
버전 관리
| 버전 | 작성자 | 일자 | 변경 내용 |
|---|---|---|---|
| 1.0 | 오남규 | 2025-03-20 | 최초 작성 |
EDO 기능 명세서
1. 개요
EDO(Enterprise Data Orchestration)는 기업에서 파일을 안전하게 관리하고 자동으로 처리할 수 있도록 지원하는 서비스입니다. 아래는 EDO에서 제공하는 주요 기능과 각 기능의 설명입니다.
2. 기능 목록
| 기능명 | 설명 | 주요 활용 |
|---|---|---|
| 정책 기반 자동화 | 미리 설정된 정책에 따라 파일을 자동 처리 | 보안 정책 적용, 규정 준수 |
| 파일 업로드 보안 검사 | 업로드 시 바이러스 검사 및 보안 조치 적용 | 기업 내부 데이터 보호 |
| 파일 다운로드 무해화(CDR) | 다운로드 전 파일을 변환하여 안전한 상태로 제공 | 랜섬웨어 및 악성코드 방지 |
| HUNESION 파일 전송 | 내부망과 외부망 간 파일을 보안 정책에 맞게 전송 | 망분리 환경에서 데이터 교환 |
| SHIELDrive 연동 | SHIELDrive와 연계하여 파일 업로드 및 다운로드 관리 | 기업 내 협업 강화 |
| SHIELDGate를 통한 외부 공유 | 외부 사용자와 파일 공유 시 보안 정책 적용 | 외부 협업 및 데이터 보호 |
| 파일 암호화 및 DRM 적용 | 보안이 필요한 파일에 대해 암호화 및 DRM 설정 | 기밀 문서 보호 |
| 사용자 접근 제어 | 특정 사용자 또는 그룹에 파일 접근 권한 부여 | 정보 유출 방지 |
| 로그 및 감사 기능 | 파일 이동, 업로드/다운로드 내역 기록 | 보안 감사 및 추적 |
| REST API 제공 | 외부 시스템과의 연동을 위한 API 지원 | 업무 시스템 자동화 |
3. 기능 상세 설명
3.1. 정책 기반 자동화
- 파일 업로드/다운로드 시 사전 정의된 보안 정책에 따라 자동 실행
- 예: 특정 문서 등급 이상의 파일은 외부로 전송 차단
3.2. 파일 업로드 보안 검사
- 업로드된 파일을 바이러스 검사 및 보안 등급 확인 후 처리
- 보안 위반 시 업로드 차단 또는 관리자 승인 필요
3.3. 파일 다운로드 무해화(CDR)
- 악성코드 감염 가능성을 제거하기 위해 파일을 정제 및 변환
- 안전한 형식으로 다운로드 가능 (예: PDF 변환)
3.4. HUNESION 파일 전송
- 내부망에서 외부망으로 파일 전송 시 보안 정책 적용
- AIP 변환 또는 DS 변환을 통해 보호된 상태에서 파일 전달
3.5. SHIELDrive 연동
- 기업 내 클라우드 스토리지인 SHIELDrive와 연동
- SHIELDrive 내 파일 업로드/다운로드 시 보안 정책 자동 적용
3.6. SHIELDGate를 통한 외부 공유
- 외부 사용자가 SHIELDGate를 통해 보안이 적용된 파일을 받을 수 있도록 지원
- 다운로드 시 CDR 적용 가능
3.7. 파일 암호화 및 DRM 적용
- 문서 보안 강화를 위해 DRM 및 암호화 적용 가능
- 특정 권한이 있는 사용자만 파일 열람 가능
3.8. 사용자 접근 제어
- 사용자 및 그룹별로 파일 접근 권한 설정
- OAuth 및 JWT 인증 지원
3.9. 로그 및 감사 기능
- 모든 파일 이동 및 보안 조치 내역을 저장
- 감사 로그 및 보안 관리 보고서 제공
3.10. REST API 제공
- 외부 시스템과의 연동을 위한 REST API 지원
- 파일 업로드, 다운로드, 정책 설정 등의 자동화 가능
4. 결론
EDO는 기업의 파일 보안과 자동화를 위한 강력한 솔루션입니다. 보안 정책을 기반으로 파일을 안전하게 처리하고, 내부망과 외부망 간 전송을 제어하여 정보 유출을 방지합니다.