SharePoint 도입 시 기업 DRM 관련 고려 사항

SharePoint 도입 시 항상 고민되는 부분이 보안 이슈 입니다.

국내 부분의 기업은 이미 DRM 솔루션을 도입하여 기업 내 유통되는 컨텐츠의 보안을 강화 하고 있습니다.

국내의 경우 아래  대표 3사가 시장의 대부분을 차지 하고 있습니다.

 

[국내 대표 DRM 3사]

·        소프트캠프(SoftCamp Document Security)

·        파수닷컴(Fasoo Enterprise DRM)

·        마크애니(Document SAFER)

 

대표 3사 모두 SharePoint를 위한 연동 인터페이스를 제품화 하여 가능하다고 한다.

하지만 아래와 같은 고려사항을 충분히 검토하신 후 도입하시길 바랍니다.

 

1.      Custom IRM Protectors 표준에 맞춰 개발되었는가?

a.      SharePoint는 기본적으로 컨텐츠 보안을 위해서 IRM(Information Rights Management)를 지원합니다.

IRM이란 Microsoft의 ActiveDirectory 의 Windows RMS( Rights Management Services) 기반으로 하는 컨텐츠 보안 서비스입니다.

http://msdn.microsoft.com/en-us/library/ms458245(v=office.14).aspx

SharePoint에서는 이러한 Windows의 RMS을 이용하지 않는 경우 대해서 Custom IRM Protectors를 이용하여 외부 DRM 솔루션과 연동을 할 수 있도록 인터페이스를 제공합니다.

http://msdn.microsoft.com/en-us/library/ms439253(v=office.14).aspx

 

2.      Office Web Apps 제약

a.      IRM이 적용되는 경우 Office Web Apps를 이용 할 수 없게 됩니다. 정확하게는 SharePoint 2010에서는 Read, Write 모두 제한되고 2013에서는  Write만 제한이 됩니다.

 

 

http://technet.microsoft.com/en-us/library/ff431682.aspx

b.      2013에서 Read가 가능하다고 하지만 개별 문서에 대한 Preview는 제공되지 않습니다.

 

3.      Library 단위 적용

a.      IRM은 기본적으로 Library 단위로 적용이 되도록 되어 있습니다.

또한 사이트 관리자에 의해 적용과 해지가 가능하도록 설계되어 있습니다.

따라서 일괄 적용, 일괄 해제 등의 기능은 기본 제공하고 있지 않습니다.(별도 배치 개발 가능)

b.      사용자 입장에서 해당 Library가 IRM이 적용된 것인지 아닌지 확인 할 수 없습니다. 사용자 혼란을 막기 위한 조치가 필요합니다.

 

4.      권한 정책 불일치

a.      SharePoint의 기본  ACL권한은 아래와 같습니다.

ACL Rights	IRM Permissions
Manage Permissions Manage Web	Full control of the documents, as defined by the client application. This generally permits the user to read, edit, copy, save, and modify permissions of the document.
Edit List Items Manage List Add and Customize Pages	Edit, copy, and save permissions. The user can print the document only if the document library IRM settings are configured to allow document printing.
View List Item	Read permissions. The user can read the document, but not copy or edit its content. The user can print the document only if the document library IRM settings are configured to allow document printing.
All other ACL rights settings, such as Edit User Info	Not applicable; no corresponding IRM permissions.

하지만 각 DRM 솔루션의 권한 정책은 각 기업의 보안정책에 따라 상이 하게 적용되어 있습니다.

예를 들면 "대외비 1등급, 대외비 2등급, 3등급, 공개 등급 등"으로 나누는 곳도 있을 수 있습니다.

이런 경우 컨텐츠를 업로드 시 DRM에 대한 속성정보(문서 등급, 권한 등)을 SharePoint 상에 함께 저장해 두었다가  다운로드 시 다시 적용해야 하는 복잡한 방법을 써야만 합니다.

 

위 4가지 정도를 필수 적으로 검토가 필요한 부분입니다.

항상 겪는 문제이지만 공유와 보안은 절대 100% 만족 할 만한 결론을 얻기는 힘이든가 봅니다. 각 기업에서 중요하게 생각하는 가치를 고려하셔서 거버넌스 관리와 함께 이루어져야 합니다.

 

감사합니다.