기업용 개인용

Password Depot – 시스템 요구 사항

프로덕션 환경에서 Password Depot Enterprise Server 및 Windows 클라이언트를 운영하기 위한 필수 최소 사양 및 권장 사양입니다.

서버 하드웨어

메모리(RAM)

  • 항목당 평균 RAM 사용량: 10 KB (최소), 20 KB (권장).
  • 서버는 열려 있는 모든 데이터베이스를 RAM에 보관.
  • 피크 워킹 세트(서버 프로세스, 암호화, 연결 풀, 캐시, TLS 버퍼 등 포함): 최대 약 500 MB.
  • 추가 버퍼/여유 공간: 30 % 부하 급증 및 단편화 대응용.

RAM 산정 공식 (기준: 1 MB = 1024 KB):

총 RAM ≈ 1.3 × (항목_수 × 항목당_KB + 500 MB)

계산 예시

기준: 2,000명 사용자 × 10개 항목 = 20,000개 항목

  • 최소 (10 KB/항목)
    데이터 RAM ≈ 195 MB; 프로세스 ≈ 500 MB → 30 % 여유 포함 ≈ ~900 MB ⇒ 가용 RAM을 1 GB로 올림.
  • 권장 (20 KB/항목)
    데이터 RAM ≈ 391 MB; 프로세스 ≈ 500 MB → 30 % 여유 포함 ≈ ~1.2 GB ⇒ 향후 증가 및 추가 데이터베이스 열기를 위해 최소 2 GB 확보 필요.

결론: 최소: 1 GB (기능상 충족, 여유 없음) · 권장: 2 GB (쾌적), 유지보수/관리 작업 시 4 GB 이상.

CPU

  • 최소: 2코어, 최신 x86_64 CPU
  • 권장: 높은 병렬 처리, 집중적인 암호화 연산 또는 대용량 첨부 파일을 위해 4코어 권장

플랫폼 및 운영 체제

  • OS: Windows Server (64비트).
  • 부하 시 페이징/스와핑을 방지할 수 있도록 충분한 RAM을 확보하십시오.

디스크 공간

실제 필요 용량은 백업 및 문서의 수와 크기에 따라 크게 달라집니다. 데이터, 백업, 로그를 포함한 전체 서버 디렉터리의 현실적인 규모는 약 ≈ 2 GB.

참고: 대용량 또는 다수의 첨부 파일을 저장하거나 백업 보존 기간을 늘리는 경우, 그에 맞게 추가 저장 공간을 확보하십시오.

네트워크 및 방화벽

다음 포트 매트릭스는 서버, 클라이언트, 관리 및 업데이트에 필요한 연결을 요약한 것입니다.

Enterprise Server (pd_service.exe)

서버로의 인바운드 연결

출발:
Windows 클라이언트
(PasswordDepot.exe)
대상:
Enterprise Server
(pd_service.exe)
포트:
25019
프로토콜:
TCP/UDP
용도:
인증 & 클라이언트 데이터베이스 접근
출발:
Server Manager
(pd_admin.exe)
대상:
Enterprise Server
(pd_service.exe)
포트:
25019
프로토콜:
TCP
용도:
서버 관리

서버의 아웃바운드 연결

출발:
Enterprise Server
(pd_service.exe)
대상:
DNS 서버
포트:
53
프로토콜:
TCP/UDP
용도:
이름 확인
출발:
Enterprise Server
(pd_service.exe)
대상:
SMTP 서버
포트:
25 587 465
프로토콜:
TCP
용도:
이메일 발송
출발:
Enterprise Server
(pd_service.exe)
대상:
도메인 컨트롤러
포트:
389 636
(+ 필요 시 사용자 지정)
프로토콜:
TCP/UDP
용도:
Active Directory (LDAP/LDAPS)
출발:
Enterprise Server
(pd_service.exe)
대상:
인터넷
포트:
443
프로토콜:
TCP/UDP
용도:
Azure AD / OIDC

Windows 클라이언트 (PasswordDepot.exe) & 브라우저 콜백

클라이언트의 아웃바운드 연결

출발:
Windows 클라이언트
대상:
Enterprise Server
포트:
25019
프로토콜:
TCP/UDP
용도:
인증 및 데이터베이스 접근
출발:
Windows 클라이언트
대상:
DNS 서버
포트:
53
프로토콜:
TCP/UDP
용도:
이름 확인
출발:
Windows 클라이언트
대상:
인터넷
포트:
80 443
프로토콜:
TCP/UDP
용도:
Cloud 서비스, WebDAV (HTTP/HTTPS)
출발:
Windows 클라이언트
대상:
인터넷
포트:
21 22 990
프로토콜:
TCP
용도:
FTP/SFTP/FTPES (사용 시)

로컬 브라우저 콜백 (localhost 전용)

출발:
브라우저
대상:
Windows 클라이언트
Bind: 127.0.0.1
포트:
8888 8989 25880 25889 10098
프로토콜:
TCP
용도:
Cloud 서비스 인증을 위한 콜백

참고: 콜백 포트는 localhost에만 바인딩되며, 네트워크 인터페이스에 대한 인바운드 규칙은 필요하지 않습니다.

관리 및 업데이트

Server Manager (pd_admin.exe)

출발:
Server Manager
대상:
Enterprise Server
포트:
25019
프로토콜:
TCP
용도:
서버 관리/운영
출발:
Server Manager
대상:
업데이트 서버
포트:
443
프로토콜:
TCP/UDP
용도:
업데이트 검색
출발:
Server Manager
대상:
도메인 컨트롤러
포트:
389 636
(+ 필요 시 custom)
프로토콜:
TCP/UDP
용도:
Active Directory
출발:
Server Manager
대상:
인터넷
포트:
443
프로토콜:
TCP/UDP
용도:
Azure Active Directory
출발:
Server Manager
대상:
DNS 서버
포트:
53
프로토콜:
TCP/UDP
용도:
이름 확인

Password Depot Updater (pdUpdater.exe)

출발:
PD Updater
(pdUpdater.exe)
대상:
업데이트 서버
포트:
443
프로토콜:
TCP/UDP
용도:
업데이트 검색

제한적인 방화벽 환경에서는 위에 명시된 대상 포트 및 서비스를 기반으로 허용 목록(Allow List)을 구성하는 것을 권장합니다. AD 또는 프록시 환경에서 지정된 추가 "Custom" 포트가 있는지 확인하시기 바랍니다.

간략 개요 (계획 참고값)

  • RAM: 공식 1.3 × (항목 수 × KB/항목 + 500 MB); 최소 1 GB, 권장 2 GB, 이상적 4 GB.
  • CPU: ≥ 2코어(x86_64), 4코어 권장.
  • OS: Windows Server(64비트); 부하 시 스와핑이 발생하지 않도록 주의하십시오.
  • Storage: 프로그램, 데이터, 백업 및 로그에 약 2GB 필요(사용량에 따라 증가).
  • 네트워크: 다음 포트를 허용하십시오: 25019/TCP,UDP(서버 접속), 53/TCP,UDP(DNS), 80/443/TCP,UDP(HTTP/S), 21/22/990/TCP(FTP/S), 25/587/465/TCP(SMTP), 389/636/TCP,UDP(LDAP/S), 443/TCP,UDP(Azure AD/OIDC). 자세한 내용은 위의 표를 참조하십시오.

참고 사항

  • RAM 요구 사항은 동시에 열려 있는 데이터베이스의 전체 비밀번호 항목 수에 따라 달라지며, 추가 데이터베이스를 열면 필요 용량이 증가합니다.
  • 피크 부하(백업, 대량 가져오기, 암호화 작업) 시를 위한 30% 여유분이 이미 포함되어 있습니다.
  • 향후 성장 및 추가 첨부 파일/객체를 위한 여유 공간을 확보해 두십시오.