용어집
제품 관련 용어
| 용어 | 설명 |
|---|---|
| SHIELD DRM | 클라우드 네이티브 DRM 서비스로, Microsoft 365 환경에 최적화된 문서 보안을 제공. DRM 문서를 AIP 문서로 자동 변환 |
| Document Security (DS) | 로컬 PC에서 DRM 암호화 문서를 관리하고 보호하는 솔루션. DS6(버전 6) 기준 사용 |
| Document Security 365 (DS365) | Document Security를 Microsoft 365 환경과 통합한 서비스 |
| Security365 Portal | SHIELD DRM 사용을 위한 통합 관리 포탈 |
| SHIELDrive | SHIELD DRM 관련 파일 업로드/다운로드를 지원하는 서비스 |
Microsoft 365 관련 용어
| 용어 | 설명 |
|---|---|
| MIP (Microsoft Information Protection) | Microsoft의 정보 보호 솔루션. 레이블, 분류 및 보안 정책을 통해 조직 데이터를 보호 |
| AIP (Azure Information Protection) | Azure 기반의 정보 보호 서비스. SHIELD DRM은 DRM 문서를 AIP 문서로 자동 변환 |
| Sensitivity Label (민감도 레이블) | Microsoft Compliance Center에서 생성하는 정보 분류 및 보호 레이블 |
| Microsoft Entra ID | 구 Azure AD. SHIELD DRM이 MSAL 인증 흐름에 사용하는 인증 시스템 |
| Compliance Center | Microsoft 365의 정보 보호 및 레이블 관리 센터 |
| Tenant (테넌트) | Microsoft 365 조직의 고유 식별 단위. .onmicrosoft.com 도메인 기준 |
| Multi-GEO | SharePoint의 다중 지역 설정으로, 각 지역별 사이트 관리를 지원 |
| Microsoft Graph | Microsoft 365 데이터 접근 API. API 요청에 Throttling 제한 적용 |
| E3, E5 | Microsoft 365 구독 라이선스 종류. SHIELD DRM 사용 시 E3 이상 권장 |
인증 및 권한 용어
| 용어 | 설명 |
|---|---|
| Global Administrator (전역 관리자) | Microsoft 365 테넌트의 최고 권한 관리자 |
| Compliance Manager (준수 관리자) | AIP 레이블 생성 및 게시 권한을 가진 역할 |
| MSAL (Microsoft Authentication Library) | Microsoft Entra ID 기반의 인증 라이브러리 |
| Client Credential Flow | 앱의 Client ID/Client Secret을 이용하여 토큰을 획득하는 인증 방식 |
| App ID / App Secret | SHIELD DRM 서비스 인증을 위한 보안 토큰 쌍 |
| ACS (Azure Access Control Service) | 레거시 앱 인증 서비스. 2026년 4월 종료 예정 |
DRM 암호화 관련 용어
| 용어 | 설명 |
|---|---|
| DAC (Document Access Control) | DRM 문서 권한 제어 방식. 사용자별 권한을 세밀하게 제어 |
| MAC (Mandatory Access Control) | 문서 분류 기반의 의무적 접근 제어 방식 |
| GRADE (등급) | 문서 등급(기밀, 내부용 등)에 따른 접근 제어 방식 |
| BYOK (Bring Your Own Key) | 고객사가 자신의 암호 키를 제공하여 문서를 보호하는 방식 |
| HYOK (Hold Your Own Key) | 고객사의 키 관리 서버에서 암호 키를 보유하는 방식 |
| SCI Server | 암호 키 및 권한 정책을 관리하는 외부 서버 |
| DRM 문서 변환 | DRM 암호화된 문서를 AIP 레이블 문서로 변환하는 프로세스 |
정책 관련 용어
| 용어 | 설명 |
|---|---|
| 조건부 정책 (Conditional Policy) | 사용자, 위치, 시간, 문서 유형 등의 조건에 따라 암호화를 자동 적용하는 정책 |
| 엔드포인트 정책 (Endpoint Policy) | Local PC의 Document Security에서 설정되는 조건부 정책 |
| 클라우드 스토리지 정책 | OneDrive, SharePoint, Teams에서 생성/업로드되는 문서에 적용되는 조건부 정책 |
| SDF (Sensitive Docs Flow) | 문서 보안을 위한 세밀한 제어(암호화, 복호화, 반출, 은닉 정보 적용)를 제공하는 프레임워크 |
| 정책 우선순위 | 여러 정책이 충돌할 경우 실행 순서를 결정. 높은 우선순위 정책이 먼저 실행 |
| Non-Retry Keywords | AIP 변환/해제 시 예외되는 특정 키워드 문구 |
이벤트 처리 및 동기화 용어
| 용어 | 설명 |
|---|---|
| Event Receiver (이벤트 리시버) | SharePoint/OneDrive의 파일 이벤트를 감지하고 수신하는 메커니즘. 기존 Add-In 방식 대체 |
| Add-In | 기존 SharePoint 연동 방식으로 각 사이트에 개별 설치 필요. ACS 종료와 함께 폐기 예정 |
| Webhook | SharePoint가 이벤트 발생 시 서버 엔드포인트로 HTTP POST 요청을 보내는 비동기 방식 |
| Subscription (구독) | Webhook 또는 Event Receiver를 특정 리소스에 등록하는 작업 |
성능 관련 용어
| 용어 | 설명 |
|---|---|
| Throttling (스로틀링) | Microsoft가 API 요청에 속도 제한을 적용하는 메커니즘 |
| Rate Limiting | 특정 시간 내에 API 요청 횟수를 제한하는 기술 |
| Token Bucket | 일정 속도로 토큰을 발행하고 요청 처리 시 토큰을 소모하는 Rate Limiting 방식 |
| Retry Logic (재시도 로직) | 일시적 오류 발생 시 자동으로 작업을 재시도하는 메커니즘 |
| Queue (큐) | 변환 대기 중인 문서들이 순서대로 처리되도록 관리하는 구조 |
스토리지 관련 용어
| 용어 | 설명 |
|---|---|
| OneDrive | Microsoft 365의 개인 클라우드 스토리지. SHIELD DRM 이벤트 감지 대상 |
| SharePoint | Microsoft 365의 문서 라이브러리 및 협업 플랫폼. Event Receiver 설치 대상 |
| Teams | Microsoft 365의 팀 협업 플랫폼. 파일 탭 내 문서 업로드 지원 |
| Site Collection (사이트 모음) | SharePoint의 상위 계층 단위로, 여러 사이트를 포함 |
| Document Library (문서 라이브러리) | SharePoint 내 문서를 관리하는 라이브러리 |
로그 및 모니터링 용어
| 용어 | 설명 |
|---|---|
| 대시보드 (Dashboard) | 조건부 정책 운영 현황과 문서 상태를 실시간으로 모니터링하는 관리자 화면 |
| 사용자 로그 | 사용자의 문서 변환 상태 기록 |
| 관리자 로그 | 관리자 페이지 내 행위 기록 |
| 감사 로그 (Audit Log) | 보안 감사를 위한 상세 행위 기록 |
| 통합 로그 | 파일 변환, 암호화 해제, 발신 차단 등의 로그를 통합하여 관리 |
인프라 용어
| 용어 | 설명 |
|---|---|
| Kubernetes (K8s) | 컨테이너 오케스트레이션 플랫폼. SHIELD DRM 배포 환경 |
| RabbitMQ | 메시지 브로커. 이벤트 수신 및 비동기 처리에 사용 |
| ConfigMap | Kubernetes에서 애플리케이션 설정을 관리하는 객체 |
| Event Hub | 이벤트 기반 아키텍처의 중앙 수신 및 처리 시스템 |
보안 관련 용어
| 용어 | 설명 |
|---|---|
| Document-Centric Security | 문서 자체에 암호화와 정책을 적용하는 문서 중심 보안 접근 방식 |
| Permission Rights (권한) | 문서에 대한 접근 권한. 읽기, 편집, 출력, 반출, 해제, 권한 변경, 프린트마킹, 유효기간 등 |
| Print Marking (프린트마킹) | 인쇄 시 문서에 특정 마크를 표시하여 추적성을 확보하는 �보안 기능 |
| DLP (Data Loss Prevention) | 민감한 데이터가 조직 외부로 유출되는 것을 방지하는 정책 |