본문 바로가기

.Net/SharePoint 2013

SharePoint 도입 시 기업 DRM 관련 고려 사항

SharePoint 도입 항상 고민되는 부분이 보안 이슈 입니다.

국내 부분의 기업은 이미 DRM 솔루션을 도입하여 기업 유통되는 컨텐츠의 보안을 강화 하고 있습니다.

국내의 경우 아래  대표 3사가 시장의 대부분을 차지 하고 있습니다.

 

[국내 대표 DRM 3]

·        소프트캠프(SoftCamp Document Security)

·        파수닷컴(Fasoo Enterprise DRM)

·        마크애니(Document SAFER)

 

대표 3 모두 SharePoint 위한 연동 인터페이스를 제품화 하여 가능하다고 한다.

하지만 아래와 같은 고려사항을 충분히 검토하신 도입하시길 바랍니다.

 

1.      Custom IRM Protectors 표준에 맞춰 개발되었는가?

a.      SharePoint 기본적으로 컨텐츠 보안을 위해서 IRM(Information Rights Management) 지원합니다.

IRM이란 Microsoft ActiveDirectory Windows RMS( Rights Management Services) 기반으로 하는 컨텐츠 보안 서비스입니다.

http://msdn.microsoft.com/en-us/library/ms458245(v=office.14).aspx

SharePoint에서는 이러한 Windows RMS 이용하지 않는 경우 대해서 Custom IRM Protectors 이용하여 외부 DRM 솔루션과 연동을 있도록 인터페이스를 제공합니다.

http://msdn.microsoft.com/en-us/library/ms439253(v=office.14).aspx

 

2.      Office Web Apps 제약

a.      IRM 적용되는 경우 Office Web Apps 이용 없게 됩니다. 정확하게는 SharePoint 2010에서는 Read, Write 모두 제한되고 2013에서는  Write 제한이 됩니다.

 

 

http://technet.microsoft.com/en-us/library/ff431682.aspx

b.      2013에서 Read 가능하다고 하지만 개별 문서에 대한 Preview 제공되지 않습니다.

 

3.      Library 단위 적용

a.      IRM 기본적으로 Library 단위로 적용이 되도록 되어 있습니다.

또한 사이트 관리자에 의해 적용과 해지가 가능하도록 설계되어 있습니다.

따라서 일괄 적용, 일괄 해제 등의 기능은 기본 제공하고 있지 않습니다.(별도 배치 개발 가능)

b.      사용자 입장에서 해당 Library IRM 적용된 것인지 아닌지 확인 없습니다. 사용자 혼란을 막기 위한 조치가 필요합니다.

 

4.      권한 정책 불일치

a.      SharePoint 기본  ACL권한은 아래와 같습니다.

ACL Rights

IRM Permissions

Manage Permissions

Manage Web

Full control of the documents, as defined by the client application. This generally permits the user to read, edit, copy, save, and modify permissions of the document.

Edit List Items

Manage List

Add and Customize Pages

Edit, copy, and save permissions. The user can print the document only if the document library IRM settings are configured to allow document printing.

View List Item

Read permissions. The user can read the document, but not copy or edit its content. The user can print the document only if the document library IRM settings are configured to allow document printing.

All other ACL rights settings, such as Edit User Info

Not applicable; no corresponding IRM permissions.

하지만 DRM 솔루션의 권한 정책은 기업의 보안정책에 따라 상이 하게 적용되어 있습니다.

예를 들면 "대외비 1등급, 대외비 2등급, 3등급, 공개 등급 "으로 나누는 곳도 있을 있습니다.

이런 경우 컨텐츠를 업로드 DRM 대한 속성정보(문서 등급, 권한 ) SharePoint 상에 함께 저장해 두었다가  다운로드 다시 적용해야 하는 복잡한 방법을 써야만 합니다.

 

4가지 정도를 필수 적으로 검토가 필요한 부분입니다.

항상 겪는 문제이지만 공유와 보안은 절대 100% 만족 만한 결론을 얻기는 힘이든가 봅니다. 기업에서 중요하게 생각하는 가치를 고려하셔서 거버넌스 관리와 함께 이루어져야 합니다.

 

감사합니다.