cfe2901a55
- itsm/ -> workspace/guardia-itsm/ - manager/ -> workspace/guardia-manager/ - app/ -> workspace/guardia-messenger/ - manual/ -> workspace/guardia-docs/ workspace/zioinfo-web/ unchanged. git mv preserves full commit history. Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
2.4 KiB
2.4 KiB
GUARDiA 폐쇄망 ↔ 개방망 데이터 연동 가이드
버전: 1.0.0 | 작성일: 2026-05-30
서버: zioinfo.co.kr | 대상: 시스템 관리자 (admin)
1. 개요
폐쇄망에 설치된 GUARDiA ITSM의 데이터(SR, CMDB, 기관, 감사로그)를
개방망 GUARDiA Manager로 안전하게 이관하는 Export/Import 인터페이스입니다.
보안 특징
- HMAC-SHA256 서명: 번들 파일 위변조 방지
- 민감 정보 자동 마스킹: IP 주소, SSH 비밀번호는
****로 처리 - Dry Run 모드: 실제 저장 전 사전 검증
- 중복 방지: sr_id 기준 중복 SKIP
2. API 엔드포인트
| 메서드 | 경로 | 설명 |
|---|---|---|
GET |
/api/export-import/export/bundle |
전체 번들 ZIP (권장) |
GET |
/api/export-import/export/sr |
SR 목록 JSON |
GET |
/api/export-import/export/cmdb |
CMDB 서버 자산 JSON |
GET |
/api/export-import/export/institutions |
기관 목록 JSON |
GET |
/api/export-import/export/audit |
감사 로그 JSON |
POST |
/api/export-import/import/bundle |
번들 ZIP Import |
POST |
/api/export-import/import/sr |
SR JSON Import |
3. 사용 방법
3-1. 폐쇄망에서 Export
# 전체 번들 다운로드 (권장)
TOKEN=$(curl -s -X POST http://폐쇄망-IP:8001/api/auth/login \
-H "Content-Type: application/json" \
-d '{"username":"admin","password":"비밀번호"}' \
| python3 -c "import json,sys; print(json.load(sys.stdin).get('access_token'))")
curl -O http://폐쇄망-IP:8001/api/export-import/export/bundle \
-H "Authorization: Bearer $TOKEN"
# → guardia_export_20260530_HHMMSS.zip 저장
3-2. 개방망 Manager에서 Import
http://zioinfo.co.kr:8090/export-import접속- 번들 ZIP 파일 드래그 & 드롭
- [🔍 검증 실행] — Dry Run으로 내용 확인
- 이상 없으면 Dry Run 체크 해제 → [📥 Import 실행]
4. 테스트 결과 (7/7 PASS)
| 테스트 | 결과 |
|---|---|
| SR Export | ✅ PASS |
| CMDB Export | ✅ PASS |
| 기관 Export | ✅ PASS |
| 감사 로그 Export | ✅ PASS |
| 번들 ZIP Export (HMAC) | ✅ PASS |
| SR Import dry_run | ✅ PASS |
| Manager UI 접속 | ✅ PASS |
버그 수정: date 타입 JSON 직렬화 오류 → isoformat() 처리 완료
GUARDiA ITSM v2.0.0 | (주)지오정보기술 | 2026-05-30