1. 구조
조직 및 프로젝트
PoC와 별도로 프로덕션 조직 및 프로젝트를 생성하세요. 각 프로젝트의 타입(Desktop Agent 또는 API)이 채널과 일치하는지 확인하세요 — 타입은 생성 시 고정됩니다 — 그리고 타입별 프로젝트 할당량이 시스템 허용치 이내로 설정되었는지 확인하세요.
역할
각 멤버에게 필요한 최소 권한 역할을 부여하세요.
2. 정책
실제 사례로 테스트
대표적인 입력을 보내 PASS/MASK/BLOCK이 올바른지 확인하세요(Opticon에서 확인).
버전 적용
각 Guardian이 의도한 정책 버전을 가리키는지 확인하세요 — 버전 관리 및 적용을 참고하세요.
3. 통합
- API 프로젝트 — 환경별 API 키를 발급하고(호출자 기준으로 이름 지정), 애플리케이션이
MASK(processed_content사용)와BLOCK, 그리고 오류를 처리하는지 확인하세요. - Desktop Agent 프로젝트 — Control Profile을 확정하고 올바른 프로필이 프로덕션 프로젝트에 할당되었는지 확인하세요. Network Fail-Safe를 선택하고, Exit Password를 설정한 뒤 Desktop Agent 설정에서 Company Access Key를 확인한 다음, Agent User에게 배포하세요.
4. 운영
모니터링
트레이스가 Opticon으로 유입되는지 확인하고, 누가 이를 관찰할지 정하며, 데이터 수명 주기 요구 사항에 맞는 **트레이스 보존 기간(trace retention)**을 설정하세요.
할당량
프로덕션 규모에 맞게 프로젝트 및 Agent User 한도를 설정하세요.
비상 계획
Owner가 Kill Switch에 접근할 수 있는지 확인하세요 — Owner만 이를 전환할 수 있습니다.
감사
거버넌스 변경 사항이 Audit Log에 기록되는지 확인하세요.
정책이 테스트되고 버전이 관리되며, 자격 증명의 범위가 지정되고, 모니터링이 가동 중이며, 팀이 비상 절차를 숙지하고 있다면 프로덕션 배포 준비가 완료된 것입니다.