아키텍처 | Office Gatekeeper

VSTO Add-in + Gatekeeper Box + NAS 로그/경로 정책 구조

메인개인정보 처리방침
Gatekeeper 제품 컨셉 다이어그램
Excel VSTO Add-in사용자 SAVE/SAVEAS 이벤트Gatekeeper Gateway서명 검증 · 정책 판정NAS Audit LogJSONL 감사 로그 적재서명된 요청/응답허용 경로면 저장 허용비허용 경로면 즉시 차단
  1. Excel VSTO Add-in: Save/SaveAs/Export 이벤트 훅 → 요청 표준 포맷 생성
  2. Gatekeeper Box: allowlist + 서명 기반 무결성 검증 + 재전송 방지
  3. UNC 정책 엔진: 허용 경로 판정 → allow/block
  4. NAS Audit Log: JSONL 적재(일자/호스트별 분산)
보안 원칙
  • 문서 내용 수집 없음(메타/경로/행위 중심)
  • 네트워크 불능 시 fail-closed
  • 승인/예외는 중앙에서만 발급