# GUARDiA 폐쇄망 ↔ 개방망 데이터 연동 가이드

> **버전**: 1.0.0 | **작성일**: 2026-05-30  
> **서버**: zioinfo.co.kr | **대상**: 시스템 관리자 (admin)

---

## 1. 개요

폐쇄망에 설치된 GUARDiA ITSM의 데이터(SR, CMDB, 기관, 감사로그)를  
개방망 GUARDiA Manager로 안전하게 이관하는 Export/Import 인터페이스입니다.

### 보안 특징
- **HMAC-SHA256 서명**: 번들 파일 위변조 방지
- **민감 정보 자동 마스킹**: IP 주소, SSH 비밀번호는 `****`로 처리
- **Dry Run 모드**: 실제 저장 전 사전 검증
- **중복 방지**: sr_id 기준 중복 SKIP

---

## 2. API 엔드포인트

| 메서드 | 경로 | 설명 |
|--------|------|------|
| `GET` | `/api/export-import/export/bundle` | 전체 번들 ZIP (권장) |
| `GET` | `/api/export-import/export/sr` | SR 목록 JSON |
| `GET` | `/api/export-import/export/cmdb` | CMDB 서버 자산 JSON |
| `GET` | `/api/export-import/export/institutions` | 기관 목록 JSON |
| `GET` | `/api/export-import/export/audit` | 감사 로그 JSON |
| `POST` | `/api/export-import/import/bundle` | 번들 ZIP Import |
| `POST` | `/api/export-import/import/sr` | SR JSON Import |

---

## 3. 사용 방법

### 3-1. 폐쇄망에서 Export

```bash
# 전체 번들 다운로드 (권장)
TOKEN=$(curl -s -X POST http://폐쇄망-IP:8001/api/auth/login \
  -H "Content-Type: application/json" \
  -d '{"username":"admin","password":"비밀번호"}' \
  | python3 -c "import json,sys; print(json.load(sys.stdin).get('access_token'))")

curl -O http://폐쇄망-IP:8001/api/export-import/export/bundle \
  -H "Authorization: Bearer $TOKEN"
# → guardia_export_20260530_HHMMSS.zip 저장
```

### 3-2. 개방망 Manager에서 Import

1. `http://zioinfo.co.kr:8090/export-import` 접속
2. 번들 ZIP 파일 드래그 & 드롭
3. **[🔍 검증 실행]** — Dry Run으로 내용 확인
4. 이상 없으면 **Dry Run 체크 해제** → **[📥 Import 실행]**

---

## 4. 테스트 결과 (7/7 PASS)

| 테스트 | 결과 |
|--------|------|
| SR Export | ✅ PASS |
| CMDB Export | ✅ PASS |
| 기관 Export | ✅ PASS |
| 감사 로그 Export | ✅ PASS |
| 번들 ZIP Export (HMAC) | ✅ PASS |
| SR Import dry_run | ✅ PASS |
| Manager UI 접속 | ✅ PASS |

**버그 수정**: `date` 타입 JSON 직렬화 오류 → `isoformat()` 처리 완료

---

*GUARDiA ITSM v2.0.0 | (주)지오정보기술 | 2026-05-30*