Перейти к основному содержимому
Didit привлёк $7,5 млн на инфраструктуру для идентификации и борьбы с мошенничеством
Didit
В блог
Блог · 14 марта 2026 г.

Глубокое погружение в мультитенантную наблюдаемость для систем идентификации (RU)

Мультитенантные платформы идентификации сталкиваются с уникальными вызовами при обеспечении надёжной наблюдаемости. В этой статье рассматривается, как добиться комплексного мониторинга, логирования и трассировки в общей.

Автор: DiditОбновлено
multi-tenant-observability-identity.png

Общая инфраструктура, изолированные данныеДостижение истинной мультитенантной наблюдаемости означает мониторинг общих сервисов без ущерба для конфиденциальности или безопасности данных каждого арендатора.

Больше, чем базовые метрикиЭффективная наблюдаемость для идентификации выходит за рамки состояния инфраструктуры и включает в себя специфические для арендатора показатели производительности, коэффициенты конверсии и метрики обнаружения мошенничества.

Мониторинг, ориентированный на рабочие процессыВерификация личности — это не единичное событие; это рабочий процесс. Наблюдаемость должна отслеживать путь пользователя на каждом этапе, выявляя узкие места и точки отказа.

Проактивное обнаружение мошенничестваИспользование данных наблюдаемости для обнаружения аномального поведения и потенциального мошенничества в реальном времени имеет решающее значение для поддержания доверия и безопасности в мультитенантной среде.

Проблема мультитенантной наблюдаемости идентификации

В развивающемся ландшафте цифровой идентификации мультитенантные платформы становятся нормой. Такие компании, как Didit, предоставляют услуги по верификации личности (IDV), биометрической аутентификации и обнаружению мошенничества, обслуживая многочисленные предприятия (арендаторов) из единой, общей инфраструктуры. Хотя эта модель предлагает огромную масштабируемость и экономическую эффективность, она создаёт значительные проблемы для наблюдаемости. Как отслеживать состояние, производительность и безопасность системы, которая обрабатывает миллионы проверок личности для различных клиентов, обеспечивая при этом изоляцию данных и предоставляя специфические для арендатора аналитические данные?

Традиционные подходы к наблюдаемости, часто разработанные для сред с одним приложением, оказываются недостаточными. Мультитенантная платформа идентификации требует сложной стратегии, которая может различать арендаторов, отслеживать индивидуальные пути пользователей и предоставлять детализированные аналитические данные, не перегружая операционные команды и не ставя под угрозу конфиденциальные данные. Цель состоит в том, чтобы обеспечить бесперебойный, безопасный и производительный опыт для каждого пользователя, независимо от того, к какому арендатору он принадлежит, и предоставить каждому арендатору чёткую видимость своих операций.

Ключевые столпы мультитенантной наблюдаемости идентификации

Достижение комплексной наблюдаемости в мультитенантной платформе идентификации основывается на трёх фундаментальных столпах: логирование, метрики и трассировка.

1. Детализированное логирование для изоляции арендаторов

Логи являются основой любой стратегии наблюдаемости. В мультитенантной системе идентификации логирование должно быть исключительно детализированным. Каждое событие, от вызова API до биометрического сравнения, должно быть записано с достаточным контекстом, включая идентификатор арендатора. Это позволяет фильтровать и анализировать данные, специфичные для каждого клиента. Например, если арендатор сообщает о медленной верификации личности, операционная команда должна иметь возможность фильтровать логи по идентификатору этого арендатора и быстро определить узкое место.

Однако конфиденциальные данные идентификации никогда не должны логироваться напрямую. Вместо этого логи должны содержать анонимизированные идентификаторы, идентификаторы сессий и коды состояния. Например, запись в логе может выглядеть так: "tenant_id: ABC, session_id: XYZ, event: ID_VERIFICATION_COMPLETE, status: SUCCESS, duration_ms: 1200." Это обеспечивает ценную операционную информацию без раскрытия персональных данных (PII). Архитектура Didit гарантирует, что необработанные биометрические данные обрабатываются в памяти и удаляются, при этом сохраняются только булевы результаты или анонимизированные данные, что критически важно для безопасных методов логирования.

2. Метрики и дашборды, специфичные для арендаторов

Метрики предоставляют количественные данные о производительности и использовании системы. В мультитенантной среде агрегированные метрики (например, общее количество запросов API в секунду) полезны для общего состояния системы, но метрики, специфичные для арендатора, жизненно важны для бизнес-аналитики и поддержки клиентов. Каждый арендатор должен видеть свои собственные:

  • Коэффициенты конверсии: Сколько пользователей успешно завершили процесс верификации?
  • Задержка: Среднее время для различных этапов верификации (например, загрузка документа, проверка на живость).
  • Коэффициенты ошибок: Количество неудачных верификаций, категоризированных по типу ошибки (например, документ не поддерживается, сбой проверки на живость).
  • Схемы использования: Пиковое время использования, географическое распределение пользователей.
  • Сигналы мошенничества: Количество подозрительных действий, обнаруженных в их специфическом трафике.

Консоль Didit Business (business.didit.me) является примером этого, предоставляя аналитику в реальном времени, коэффициенты конверсии и данные о географическом распределении, адаптированные для каждого клиента. Это позволяет предприятиям понимать свой путь пользователя и выявлять области для улучшения, напрямую используя возможности мультитенантных метрик платформы.

3. Распределённая трассировка для сквозных пользовательских путей

Верификация личности часто включает в себя несколько этапов и микросервисов: загрузка документа, OCR, обнаружение живости, сопоставление лиц, проверка AML и многое другое. Распределённая трассировка связывает эти разрозненные операции в единое, сквозное представление пути пользователя. Каждому запросу присваивается уникальный идентификатор трассировки, что позволяет инженерам отслеживать его путь через все службы, выявлять горячие точки задержки и точно определять, где произошёл сбой.

Для мультитенантной платформы идентификации трассировка бесценна. Если верификация пользователя не удалась, трассировка может показать, что проверка на живость истекла, документ удостоверяющий личность был нечитаемым или проверка AML выявила совпадение. Важно отметить, что, как и логирование, трассировка должна быть осведомлена об арендаторе, позволяя фильтровать по идентификатору арендатора для изоляции проблем, затрагивающих конкретных клиентов, без раскрытия конфиденциальных пользовательских данных в деталях трассировки. Этот мониторинг, ориентированный на рабочий процесс, является основной сильной стороной Didit, позволяя предприятиям создавать сложные потоки идентификации и визуально отслеживать их производительность.

Практические примеры и подход Didit

Рассмотрим сценарий, когда у арендатора внезапно падает уровень завершения KYC. При надёжной мультитенантной наблюдаемости:

  1. Оповещение: Автоматическое оповещение срабатывает, когда коэффициент конверсии арендатора падает ниже заданного порога. Это оповещение включает идентификатор арендатора и конкретный затронутый рабочий процесс.
  2. Панель метрик: Инженеры по эксплуатации немедленно проверяют панель управления, специфичную для арендатора, в консоли Didit, замечая всплеск «сбоев проверки на живость» для этого арендатора.
  3. Трассировка: Затем они используют систему трассировки, фильтруя по идентификатору арендатора, для изучения отдельных неудачных сессий. Они могут обнаружить, что недавнее обновление мобильной ОС вызывает проблемы с SDK для проверки на живость для конкретной пользовательской базы этого арендатора.
  4. Логирование: Подробные, анонимизированные логи предоставляют дополнительный контекст, подтверждая конкретные коды ошибок от службы проверки на живость.

Такая быстрая диагностика возможна только потому, что все данные наблюдаемости обогащены контекстом арендатора и предназначены для изоляции. Архитектура Didit, которая объединяет все основные примитивы идентификации внутри компании и координирует их за одной интеграцией, естественным образом способствует этой унифицированной наблюдаемости. Визуальный конструктор рабочих процессов ещё больше улучшает это, предоставляя чёткую карту пути идентификации, которая напрямую коррелирует с данными наблюдаемости.

Безопасность и соответствие требованиям в наблюдаемости

Чувствительный характер данных идентификации означает, что безопасность и соответствие требованиям имеют первостепенное значение для наблюдаемости. Инструменты наблюдаемости должны:

  • Анонимизировать/псевдонимизировать данные: PII должны быть удалены или замаскированы из логов и трассировок перед хранением.
  • Контроль доступа: Управление доступом на основе ролей (RBAC) гарантирует, что только авторизованный персонал может просматривать определённые типы данных наблюдаемости, далее сегментированные по арендаторам.
  • Резидентность данных: Для соответствия GDPR логи и метрики могут потребоваться хранить в определённых географических регионах. Инфраструктура Didit, расположенная в ЕС, поддерживает это.
  • Журналы аудита: Весь доступ к данным наблюдаемости должен быть зарегистрирован для целей аудита.

Сертификаты Didit SOC 2 Type II и ISO 27001, наряду с соответствием GDPR, отражают приверженность этим принципам безопасности и конфиденциальности, распространяющуюся на то, как обрабатываются данные наблюдаемости.

Как Didit помогает

Didit специально создан для решения сложностей мультитенантной верификации личности. Объединяя верификацию личности, биометрию, обнаружение мошенничества и соответствие требованиям в единой платформе, Didit предоставляет единый источник истины. Этот интегрированный подход естественным образом упрощает наблюдаемость:

  • Единые данные: Все события идентификации для арендатора обрабатываются и координируются в одной системе, что упрощает сбор и корреляцию логов, метрик и трассировок.
  • Оркестровка рабочих процессов: Визуальный конструктор рабочих процессов в консоли Didit позволяет предприятиям определять пользовательские потоки идентификации, а встроенная аналитика Didit предоставляет немедленные данные о производительности этих конкретных рабочих процессов.
  • Дашборды, специфичные для арендаторов: Консоль предлагает аналитику в реальном времени, адаптированную для каждого клиента, демонстрируя коэффициенты конверсии, географическое распределение и время верификации без необходимости сложной настройки.
  • Модель оплаты по факту успеха: Эта модель ценообразования по своей сути соответствует наблюдаемости, поскольку она стимулирует оптимизацию успешных завершений, которые напрямую отслеживаются и видны через мониторинг Didit.
  • Безопасность по дизайну: Благодаря сертификатам, таким как SOC 2 Type II и ISO 27001, Didit гарантирует, что все базовые данные, включая телеметрию наблюдаемости, соответствуют самым высоким стандартам конфиденциальности и безопасности.

Готовы начать?

Оцените мощь комплексной мультитенантной наблюдаемости для вашей платформы идентификации. С Didit вы получаете беспрецедентное понимание стратегий адаптации пользователей и предотвращения мошенничества, обеспечивая безопасный и беспроблемный опыт для ваших клиентов. Изучите наши возможности и узнайте, как Didit может трансформировать ваше управление идентификацией.

Инфраструктура для идентификации и борьбы с мошенничеством.

Единый API для KYC, KYB, мониторинга транзакций и проверки кошельков. Интеграция за 5 минут.

Начать бесплатноСвязаться с нами
Попросите ИИ кратко изложить эту страницу
Мультитенантная наблюдаемость для платформ идентификации |.