콘텐츠 관리 policy 정의
Glasswall Halo를 사용하면 원활한 프로세스 흐름 최적화를 달성하여 콘텐츠 관리 policy를 효율적으로 관리할 수 있습니다.
콘텐츠 관리를 사용하는 이유는 무엇인가요?
콘텐츠 관리 policy, 줄여서 policy를 정의하면 CDR 프로세스 중 파일과 그 콘텐츠의 처리 방식을 제어하는 강력한 구성 플래그 세트를 사용할 수 있습니다.
다양한 시스템 시나리오에서는 서로 다른 콘텐츠 관리 플래그가 필요할 수 있습니다. Glasswall Halo의 유연성을 통해 각 상황에 서로 다른 플래그 세트를 적용할 수 있으므로, 단일 시스템 내에서 여러 사용 사례를 수용하고 수동 개입 없이 엣지 케이스 시나리오를 효율적으로 처리할 수 있습니다.
또한 policy를 프로그래밍 방식으로 관리할 수 있어 버전 간 변경 사항을 저장하고 유지 관리하는 오버헤드를 없앨 수 있습니다. 통합된 단일 통합 지점을 통해 이름으로 policy를 쉽게 관리하고 파일 재구성을 손쉽게 요청할 수 있으므로, 프로세스를 간소화하고 Glasswall Halo에 대한 요청 실행에 필요한 코드 양을 줄일 수 있습니다.
API 문서
정의된 policy를 요청에서 사용하려면 두 가지 옵션이 있습니다.
- 제공된 API 호출을 사용하여 이름이 지정된 policy를 생성할 수 있습니다.
- Or if you prefer a more straightforward approach, you can directly use the default policy that comes pre-installed with all Glasswall Halo installations.
- 기본 policy 관리는 Glasswall Halo 포털을 통해 쉽게 수행할 수 있으며, 사용자 친화적인 인터페이스를 제공하여 필요에 맞게 이를 사용자 지정할 수 있습니다.
- 포털에서 기본 policy를 설정하면, 동적 policy 또는 이름이 지정된 policy가 명시적으로 지정되지 않은 경우 파일 재구성을 위한 모든 API 호출에서 자동으로 사용됩니다.
자세한 내용은 API Documentation을 참조하세요.
API 인증
Glasswall Halo 이벤트
-
새 policy를 생성하려면 Policy management API에서 다음 API 호출을 사용하고, 요청 본문에 원하는 policy 설정을 포함하세요.
POST api/v1/policies/{policyname}{
"status": "enabled",
"policySettings": {
"contentManagementFlags": {
"pdfContentManagement": {
"acroform": "sanitise",
"digitalSignatures": "sanitise",
"embeddedFiles": "sanitise",
"embeddedImages": "sanitise",
"externalHyperlinks": "sanitise",
"internalHyperlinks": "sanitise",
"javascript": "sanitise",
"metadata": "sanitise",
"actionsAll": "sanitise",
"retainExportedStreams": 1,
"valueOutsideReasonableLimits": 1
},
"wordContentManagement": {
"dynamicDataExchange": "sanitise",
"embeddedFiles": "sanitise",
"embeddedImages": "sanitise",
"externalHyperlinks": "sanitise",
"hiddenData": "allow",
"internalHyperlinks": "sanitise",
"macros": "sanitise",
"metadata": "sanitise",
"reviewComments": "sanitise",
"trackedChanges": "sanitise"
},
"excelContentManagement": {
"connections": "sanitise",
"dynamicDataExchange": "sanitise",
"embeddedFiles": "sanitise",
"embeddedImages": "sanitise",
"externalHyperlinks": "sanitise",
"hiddenData": "allow",
"internalHyperlinks": "sanitise",
"macros": "sanitise",
"metadata": "sanitise",
"reviewComments": "sanitise",
"trackedChanges": "sanitise"
},
"powerPointContentManagement": {
"embeddedFiles": "sanitise",
"embeddedImages": "sanitise",
"externalHyperlinks": "sanitise",
"hiddenData": "allow",
"internalHyperlinks": "sanitise",
"macros": "sanitise",
"metadata": "sanitise",
"reviewComments": "sanitise",
"slideNotes": "sanitise"
},
"svgConfig": {
"hyperlinks": "sanitise",
"foreignObjects": "sanitise",
"scripts": "sanitise"
},
"webpConfig": {
"metadata": "sanitise"
},
"tiffConfig": {
"geoTiff": "sanitise"
},
"archiveConfig": {
"bmp": 1,
"doc": 1,
"docx": 1,
"emf": 1,
"gif": 1,
"jpg": 1,
"wav": 1,
"elf": 1,
"pe": 1,
"mp4": 1,
"mpg": 1,
"pdf": 1,
"png": 1,
"ppt": 1,
"pptx": 1,
"tif": 1,
"wmf": 1,
"xls": 1,
"xlsx": 1,
"mp3": 1,
"rtf": 1,
"coff": 1,
"macho": 1,
"svg": 1,
"webp": 1,
"unknown": 1
}
}
}
} -
새 policy를 생성하지 않고 기존 기본 policy를 업데이트하려는 경우, 다음 엔드포인트로 요청 본문에 새 policy 설정을 전송하여 이를 수행할 수 있습니다:
PUT api/v1/policies/default -
policy를 성공적으로 생성하거나 편집한 후에는 Glasswall Halo 내 요청에서 이를 사용할 수 있습니다. 특정 policy를 재구성 요청에 적용하는 방법은 다음 섹션을 참조하세요.
이 단계를 따르면 Glasswall Halo에서 policy를 쉽게 관리하고 요구 사항에 맞게 조정할 수 있습니다.
요청 구성
Glasswall Halo는 policy를 사용하는 세 가지 방법을 제공합니다:
- 기본값
- 이름 지정
- 동적
각 접근 방식은 특정 CDR 엔드포인트에 적용할 수 있습니다:
기본 policy
기본 policy는 Glasswall Halo와 함께 사전 설치되어 제공되는 policy입니다. 편집할 수는 있지만, 요청에서 다른 policy가 지정되지 않으면 파일 처리 중 이 기본 policy가 사용됩니다. Policy management API를 사용할 수 없는 경우에는 대체 수단으로 "Sanitise all" policy가 적용되며, 가능한 가장 제한적인 policy가 적용됩니다. 요청 본문에 콘텐츠 관리 플래그 없이 다음 엔드포인트로 요청을 보내면 처리에 기본 policy가 적용됩니다:
POST api/v3/cdr-file
POST api/v3/cdr
이름 지정 policy
이름 지정 policy를 사용할 때는 URL의 쿼리 매개변수로 policy 이름을 포함해 요청을 제출합니다. 그러면 플랫폼이 이전에 생성되어 있어야 하는 해당 이름의 policy를 조회하고, 그에 따라 적용합니다.
이를 위해 다음 urls로 요청을 보내세요:
POST api/v3/cdr-file?policyName={policyname}
POST api/v3/cdr?policyName={policyname}
기본 policy는 본질적으로 이름 지정 policy이므로, 처리 중 기본 policy를 적용하려면 쿼리 매개변수 값으로 'default'를 전달할 수 있습니다.
동적 policy
동적 policy는 요청 시점에 policy 설정을 직접 전달하는 것을 의미합니다. 다음 URL로 요청을 보내고 요청 본문에 콘텐츠 관리 플래그를 포함하면 파일 처리 중 해당 특정 설정을 적용할 수 있습니다. policy 이름도 함께 제공된 경우, 동적 policy가 다른 모든 policy보다 우선합니다.
POST api/v3/cdr-file
POST api/v3/cdr
{
"ContentManagementFlags": {
"PdfContentManagement": {
"Acroform": 1,
"ActionsAll": 1,
"EmbeddedFiles": 1,
"EmbeddedImages": 1,
"ExternalHyperlinks": 1,
"InternalHyperlinks": 1,
"Javascript": 1,
"Metadata": 1,
"DigitalSignatures": 1,
"ValueOutsideReasonableLimits": 1,
"RetainExportedStreams": 1
},
"WordContentManagement": {
"DynamicDataExchange": 1,
"EmbeddedFiles": 1,
"EmbeddedImages": 1,
"ExternalHyperlinks": 1,
"HiddenData": 0,
"InternalHyperlinks": 1,
"Macros": 1,
"Metadata": 1,
"ReviewComments": 1,
"TrackedChanges": 1
},
"ExcelContentManagement": {
"DynamicDataExchange": 1,
"EmbeddedFiles": 1,
"EmbeddedImages": 1,
"ExternalHyperlinks": 1,
"HiddenData": 1,
"InternalHyperlinks": 1,
"Macros": 1,
"Metadata": 1,
"ReviewComments": 1,
"TrackedChanges": 1,
"Connections": 1
},
"PowerPointContentManagement": {
"EmbeddedFiles": 1,
"EmbeddedImages": 1,
"ExternalHyperlinks": 1,
"HiddenData": 1,
"InternalHyperlinks": 1,
"Macros": 1,
"Metadata": 1,
"ReviewComments": 1,
"SlideNotes": 1
},
"ArchiveConfig": {
"bmp": 1,
"doc": 1,
"docx": 1,
"emf": 1,
"gif": 1,
"jpg": 1,
"wav": 1,
"elf": 1,
"pe": 1,
"mp4": 1,
"mpg": 1,
"pdf": 1,
"png": 1,
"ppt": 1,
"pptx": 1,
"tif": 1,
"wmf": 1,
"xls": 1,
"xlsx": 1,
"mp3": 1,
"rtf": 1,
"coff": 1,
"macho": 1,
"svg": 1,
"webp": 1,
"unknown": 1
},
"SvgConfig": {
"ForeignObjects": 1,
"Hyperlinks": 1,
"Scripts": 1
},
"WebpConfig": {
"Metadata": 1
},
"TiffConfig": {
"GeoTiff": 1
}
}
}
이 세 가지 policy 접근 방식을 이해하고 활용하면 파일 처리 중 특정 요구 사항에 맞게 Glasswall Halo의 동작을 효과적으로 조정할 수 있습니다.
응답 처리
응답의 일부로 처리된 파일이 출력으로 제공될 뿐만 아니라 헤더 집합도 함께 받게 됩니다. 이 헤더들 중 특히 중요한 헤더 하나는 x-applied-policy입니다. 이 헤더를 확인하면 처리 중 어떤 policy가 적용되었는지 파악할 수 있습니다. x-applied-policy 헤더는 다음 값 중 하나를 가질 수 있습니다:
- Name 적용된 이름 지정 policy
- Default 구성된 기본 policy가 적용됨
- Service-dynamic 요청과 함께 동적 policy가 제출되어 적용됨
- Glasswall-fallback 지정된 policy를 사용할 수 없어 대체 policy가 적용됨
x-applied-policy 헤더의 값을 확인하면 파일을 처리하는 데 어떤 policy가 사용되었는지 확인할 수 있습니다. 이 정보는 Glasswall Halo에서 policy 적용을 추적하고 이해하는 데 유용합니다.
요약
다양한 상황에서 여러 policy를 적용할 수 있는 기능을 통해 Glasswall Halo는 특정 요구 사항에 맞는 policy를 정의할 수 있도록 지원합니다. 이러한 policy에 이름을 지정하면 비즈니스 상황이나 애플리케이션의 흐름에 따라 서로 다른 규칙으로 다양한 파일을 원활하게 처리할 수 있습니다.
이 기능이 유용한 몇 가지 가능한 시나리오는 다음과 같습니다:
이메일 흐름
이메일 흐름 시나리오에서는 발신자와 수신자에 따라 파일을 다르게 처리할 수 있는 유연성을 확보할 수 있습니다. 이름이 지정된 policy를 사용하면 특정 발신자로부터 온 파일이나 특정 수신자에게 전달되는 파일에 대해 고유한 규칙을 정의할 수 있습니다. 이렇게 하면 서로 다른 이메일 소스와 대상에 적절한 policy를 적용할 수 있습니다.
파일 업로드
이름이 지정된 policy를 사용하면 특정 IP 주소 또는 범위에 맞춘 규칙을 생성할 수 있으므로, 서로 다른 소스의 파일이 출처에 따라 구분된 처리 과정을 거치도록 할 수 있습니다.
사용자 역할 및 권한
다중 사용자 환경에서는 접근 수준과 권한이 서로 다른 다양한 사용자 역할이 있을 수 있습니다. 사용자의 역할에 따라 해당 사용자가 업로드하거나 처리하는 파일에 서로 다른 policy를 적용하고 싶을 수 있습니다. 예를 들어 관리자는 파일 처리에 대해 더 허용적인 policy를 가질 수 있는 반면, 일반 사용자는 더 엄격한 policy가 적용될 수 있습니다.
지리적 위치
사용자 또는 파일 업로드를 처리하는 서버의 지리적 위치에 따라 현지 규정이나 데이터 보호법을 준수하기 위해 특정 policy를 시행해야 할 수 있습니다. 지역마다 데이터 프라이버시 요구 사항이 다를 수 있으며, 위치 기반 policy를 적용하면 지역 법률 준수를 보장할 수 있습니다.
이처럼 유연한 policy 관리 기능을 통해 애플리케이션 내에서 서로 다른 파일 처리 요구 사항을 효율적으로 처리하고, 다양한 맥락과 시나리오에 맞게 대응할 수 있습니다. 이름이 지정된 policy를 적용하는 기능을 통해 비즈니스의 구체적인 요구 사항과 애플리케이션이 마주하는 고유한 상황에 맞춰 파일 처리와 보안 조치를 최적화할 수 있습니다.
빠른 시작
Glasswall Halo를 직접 사용해 보려면 Quick Start Guide를 참조하세요.