마이크로서비스 보안 강화: Envoy와 Didit을 활용한 적응형 마찰 도입 (KO)

동적 보안 구현Envoy의 강력한 트래픽 관리 기능을 활용하여 신원 확인 단계를 동적으로 삽입함으로써 마이크로서비스 내의 상황별 위험 요소에 따라 필요한 경우에만 마찰이 적용되도록 합니다.

최적화를 통한 사용자 경험 향상보안을 적응형으로 만듦으로써 합법적인 사용자에 대한 불필요한 마찰을 줄여 원활한 온보딩 및 거래 흐름을 유도하는 동시에 악의적인 행위자로부터 강력한 보호를 제공합니다.

엣지에서의 사기 방지수동 및 능동 라이브니스, ID 확인과 같은 Didit의 AI 기반 신원 확인 구성 요소를 Envoy가 관리하는 트래픽에 직접 통합하여 사기 시도를 실시간으로 감지하고 방지하며 서비스를 보호합니다.

Didit의 모듈식 및 AI 기반 접근 방식Didit은 무료 핵심 KYC를 포함한 유연한 API 기반 플랫폼을 제공하여 개발자가 복잡한 신원 워크플로우를 쉽게 조율하고 높은 설정 비용 없이 특정 마이크로서비스 요구 사항에 맞게 보안 조치를 조정할 수 있도록 합니다.

마이크로서비스 보안에서 마찰의 과제

마이크로서비스의 세계에서 보안 관리는 견고한 보호와 원활한 사용자 경험 사이의 줄타기처럼 느껴질 때가 많습니다. 지나치게 엄격한 보안 조치는 불필요한 마찰을 유발하여 사용자 이탈과 합법적인 고객의 불만을 초래할 수 있습니다. 반대로, 느슨한 보안은 사기, 규정 준수 위반 및 평판 손상으로 이어질 수 있습니다. 이상적인 해결책은 적응형 마찰입니다. 즉, 실시간 위험 평가, 사용자 행동 및 거래 컨텍스트를 기반으로 보안 검사를 지능적으로 적용하는 시스템입니다. 이 동적 접근 방식은 고위험 활동이 철저히 조사되는 동시에 저위험 상호 작용은 원활하고 방해받지 않도록 보장합니다. 이러한 균형을 달성하려면 정교한 도구와 신중한 아키텍처가 필요합니다.

Envoy Proxy: 적응형 마찰을 위한 지능형 트래픽 관리자

Envoy Proxy는 적응형 마찰 아키텍처를 구축하는 데 있어 중요한 구성 요소입니다. 고성능 엣지 및 서비스 프록시로서 Envoy는 마이크로서비스 네트워크의 중심에 위치하여 모든 인바운드 및 아웃바운드 트래픽을 관리합니다. 확장 가능한 필터 체인 아키텍처는 요청/응답 흐름에 사용자 지정 로직을 삽입하는 데 매우 강력합니다. 여기서 적응형 마찰이 작동합니다. Envoy 필터를 구성함으로써 요청을 검사하고, 헤더, IP 주소, 장치 정보를 평가하고, 심지어 외부 위험 엔진과 통합하여 필요한 신원 확인 수준에 대한 실시간 결정을 내릴 수 있습니다. 예를 들어, 익숙하지 않은 장치나 위치에서 로그인하려는 사용자는 추가적인 라이브니스 확인을 받을 수 있는 반면, 신뢰할 수 있는 장치에서 이루어지는 일상적인 로그인은 추가 단계 없이 진행됩니다. 이러한 세분화된 제어를 통해 필요할 때 정확히 필요한 곳에 보안 조치를 정확하게 적용할 수 있습니다.

강력한 신원 확인을 위한 Didit 통합

적응형 마찰을 효과적으로 구현하려면 강력하고 유연한 신원 확인 플랫폼이 필요합니다. 여기가 바로 Didit이 빛을 발하는 지점입니다. Didit은 깔끔한 API 또는 노코드 비즈니스 콘솔을 통해 마이크로서비스 아키텍처에 원활하게 통합될 수 있는 모듈식 빌딩 블록을 갖춘 AI 기반, 개발자 우선 신원 플랫폼을 제공합니다. Envoy가 고위험 시나리오를 식별하면 Didit 서비스 호출을 트리거하여 적절한 확인 단계를 시작할 수 있습니다. 예를 들어:

• 거래가 특정 금액 임계값을 초과하는 경우, Envoy는 사용자를 Didit ID 확인 프로세스를 완료하도록 리디렉션할 수 있습니다. 여기에는 OCR, MRZ, 바코드 분석이 포함되며, 사용자의 존재 여부를 확인하기 위해 수동 및 능동 라이브니스와 결합됩니다.
• 연령 제한 콘텐츠 또는 구매의 경우, Envoy는 Didit의 연령 추정을 트리거할 수 있습니다. 이는 셀카에서 사용자 연령을 높은 정확도로 확인하는 개인 정보 보호 방법입니다.
• IP 주소가 높은 사기 위험을 나타내는 경우, Envoy는 이전에 확인된 신원과 1:1 얼굴 매칭을 의무적으로 적용할 수 있습니다.
• 규정 준수에 민감한 작업의 경우, Didit의 AML 스크리닝 및 모니터링을 호출하여 제재 목록 및 PEP 데이터베이스를 확인할 수 있습니다.

이러한 통합을 통해 실시간 평가를 기반으로 '마찰 수준'을 동적으로 조정하여 저위험 상호 작용에서 사용자 여정을 손상시키지 않고 보안을 강화할 수 있습니다.

Didit의 오케스트레이션을 통한 적응형 워크플로우 설계

Didit의 모듈식 아키텍처와 오케스트레이션된 워크플로우는 적응형 마찰에 완벽하게 적합합니다. 복잡한 확인 시퀀스를 하드코딩하는 대신, Didit의 노코드 엔진 내에서 유연한 규칙을 정의할 수 있습니다. 이를 통해 다양한 신호에 반응하는 동적 KYC(Know Your Customer) 정책을 생성할 수 있습니다. 예를 들어, 고위험 국가의 신규 사용자는 ID 확인, 수동 라이브니스, 주소 증명을 포함하는 다단계 확인 프로세스를 거칠 수 있습니다. 대조적으로, 강력한 신뢰 점수를 가진 재방문 사용자는 빠른 전화 및 이메일 확인 또는 심지어 재사용 가능한 KYC 확인만 필요할 수 있습니다. 이는 사용자가 한 번 신원을 확인하고 여러 애플리케이션에서 해당 확인을 안전하게 공유할 수 있도록 하여 마찰을 크게 줄여줍니다. Envoy 및 자체 위험 엔진에서 제공하는 컨텍스트를 기반으로 이러한 검사를 오케스트레이션하는 데 힘이 있으며, 진정으로 적응적이고 지능적인 보안 자세를 보장합니다.

Didit이 도움이 되는 방법

Didit은 인터넷을 위한 개방형 모듈식 신원 레이어로 설계되어 마이크로서비스에서 적응형 마찰을 구현하기 위한 이상적인 파트너입니다. 당사 플랫폼은 ID 확인(OCR, MRZ, 바코드), 수동 및 능동 라이브니스, 1:1 얼굴 매칭 및 얼굴 검색, AML 스크리닝 및 모니터링, 주소 증명, 연령 추정을 포함한 포괄적인 신원 확인에 필요한 빌딩 블록을 제공합니다. Didit을 차별화하는 것은 AI 기반 접근 방식으로, 높은 정확성과 사기 감지 기능을 보장합니다. 당사의 모듈식 아키텍처는 필요에 따라 신원 검사를 연결하고 노코드 엔진으로 복잡한 워크플로우를 오케스트레이션할 수 있음을 의미합니다. 우리는 즉석 샌드박스, 공개 문서 및 깔끔한 API를 통해 개발자에게 권한을 부여하여 신속한 통합을 촉진합니다. 또한 Didit은 무료 핵심 KYC와 설정 비용이 없는 성공적인 검사당 지불 모델을 제공하여 모든 규모의 기업이 고급 신원 확인에 접근하고 비용 효율적으로 사용할 수 있도록 합니다. 신뢰를 자동화하고 위험을 오케스트레이션함으로써 Didit은 적응형 마찰을 원활하게 구현하여 전 세계적으로 대규모로 보안을 강화하고 사용자 경험을 최적화할 수 있도록 합니다.

시작할 준비가 되셨습니까?

Didit의 작동 방식을 볼 준비가 되셨습니까? 오늘 무료 데모를 받으세요.

Didit의 무료 티어로 무료로 신원 확인을 시작하세요.