Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Zurück zum Blog
Blog · 7. März 2026

Mehrinstanzenfähige Identitätsprüfung mit Kubernetes und Istio (DE-1)

Der Aufbau einer robusten, skalierbaren und sicheren Microservices-Architektur für die Identitätsprüfung in Mehrinstanzenumgebungen ist entscheidend.

Von DiditAktualisiert
multi-tenant-identity-verification-with-kubernetes-istio.png

Microservices für IdentitätDie Implementierung der Identitätsprüfung als Microservice-Architektur verbessert Skalierbarkeit, Ausfallsicherheit und Wartbarkeit, indem sie unabhängige Bereitstellung und Skalierung von Verifizierungskomponenten ermöglicht.

Kubernetes für OrchestrierungKubernetes bietet die grundlegende Orchestrierungsebene, die eine effiziente Bereitstellung, Skalierung und Verwaltung von Multi-Tenant-Identitäts-Microservices ermöglicht und gleichzeitig hohe Verfügbarkeit und Ressourcenisolierung gewährleistet.

Istio für Service MeshIstio erweitert Kubernetes um fortschrittliches Traffic Management, Richtliniendurchsetzung und Observability, die für die Sicherung der Kommunikation und die Verwaltung komplexer Multi-Tenant-Umgebungen bei der Identitätsprüfung entscheidend sind.

Didits KI-nativer VorteilDidit vereinfacht die Multi-Tenant-Identitätsprüfung mit seiner modularen, KI-nativen Plattform, die kostenloses Core KYC, entwicklerfreundliche APIs und eine No-Code-Konsole bietet, um Verifizierungs-Workflows schnell zu erstellen und bereitzustellen und sich nahtlos in Kubernetes- und Istio-Umgebungen zu integrieren.

Die Herausforderung der Multi-Tenant-Identitätsprüfung

In der heutigen digitalen Landschaft agieren viele Unternehmen als Plattformen und bedienen mehrere Kunden oder 'Mandanten', die jeweils ihre eigenen isolierten und sicheren Identitätsprüfungsprozesse benötigen. Der Aufbau eines solchen Systems stellt erhebliche architektonische Herausforderungen dar. Sie müssen Datensegregation, angepasste Workflows, skalierbare Infrastruktur und robuste Sicherheit gewährleisten – und das alles bei hoher Leistung und Einhaltung von Vorschriften wie KYC und AML. Traditionelle monolithische Architekturen haben oft Schwierigkeiten, diese Anforderungen zu erfüllen, was zu komplexen Bereitstellungen, Wartungsalpträumen und Sicherheitslücken führt. Hier wird ein Microservices-Ansatz, orchestriert von Kubernetes und erweitert durch Istio, von unschätzbarem Wert.

Entwurf einer Multi-Tenant-Microservices-Architektur

Eine Microservices-Architektur zerlegt den Identitätsprüfungsprozess in kleinere, unabhängige Dienste. Zum Beispiel könnten Sie separate Dienste für die ID-Verifizierung (OCR, MRZ, Barcodes), passive und aktive Lebendigkeitserkennung, 1:1-Gesichtsabgleich, AML-Screening und Adressnachweis haben. Jeder Dienst kann unabhängig entwickelt, bereitgestellt und skaliert werden, was Flexibilität und Ausfallsicherheit bietet. Für die Mehrinstanzenfähigkeit könnte jeder Mandant dedizierte Instanzen bestimmter Dienste haben, oder Dienste könnten so konzipiert werden, dass sie mandantenspezifische Konfigurationen und Daten durch sorgfältige Isolationsmechanismen verwalten. Diese Modularität ist ein Kernprinzip, das Didit verfolgt und eine offene, modulare Identitätsebene bietet.

Wichtige Überlegungen für die Mehrinstanzenfähigkeit sind:

  • Datenisolierung: Sicherstellen, dass die Daten eines Mandanten niemals für einen anderen zugänglich sind.
  • Konfigurationsmanagement: Jedem Mandanten ermöglichen, eigene Verifizierungsregeln und -workflows zu definieren.
  • Skalierbarkeit: Dynamische Zuweisung von Ressourcen basierend auf der Mandantenanforderung.
  • Sicherheit: Implementierung starker Authentifizierung und Autorisierung über Mandanten hinweg.

Kubernetes: Die Grundlage für skalierbare Orchestrierung

Kubernetes (K8s) ist der De-facto-Standard für die Orchestrierung von containerisierten Anwendungen und somit eine ideale Wahl für eine Multi-Tenant-Microservices-Architektur. Es bietet leistungsstarke Funktionen für:

  • Ressourcenisolierung: Namespaces in Kubernetes ermöglichen die logische Trennung von Ressourcen für verschiedene Mandanten oder verschiedene Teile Ihrer Anwendung.
  • Automatisierte Bereitstellung und Skalierung: Kubernetes kann Ihre Microservices automatisch bereitstellen, skalieren und verwalten, um hohe Verfügbarkeit und effiziente Ressourcennutzung zu gewährleisten.
  • Self-Healing: Es startet automatisch fehlgeschlagene Container neu, ersetzt fehlerhafte und stellt sicher, dass Dienste immer laufen.
  • Dienstermittlung: Dienste können sich innerhalb des Clusters leicht finden und miteinander kommunizieren.

Für die Identitätsprüfung, bei der die Anforderungen schnell schwanken können, ist die Fähigkeit von Kubernetes, Dienste wie Didits ID-Verifizierung oder Alterschätzung nahtlos zu skalieren, entscheidend. Sie können horizontale Pod-Autoscaler konfigurieren, um die Anzahl der Pods automatisch basierend auf der CPU-Auslastung oder benutzerdefinierten Metriken anzupassen und so eine optimale Leistung während Spitzenzeiten der Verifizierung zu gewährleisten.

Istio: Verbesserung von Sicherheit und Kontrolle mit einem Service Mesh

Während Kubernetes eine hervorragende Orchestrierung bietet, kann die Verwaltung von Netzwerkverkehr, Sicherheit und Observability in einer komplexen Microservices-Landschaft immer noch eine Herausforderung darstellen. Hier kommt Istio, ein Service Mesh, ins Spiel. Istio baut auf Kubernetes auf und bietet eine robuste Reihe von Funktionen, die für die Multi-Tenant-Identitätsprüfung unerlässlich sind:

  • Traffic Management: Steuern Sie den Traffic-Fluss und API-Aufrufe zwischen Diensten, was erweiterte Routenführung, Wiederholungen und Circuit Breaker ermöglicht. Dies ist von unschätzbarem Wert, um einen reibungslosen Betrieb und die Ausfallsicherheit für Dienste wie Didits 1:1-Gesichtsabgleich zu gewährleisten.
  • Sicherheit: Erzwingen Sie starke Authentifizierungs- und Autorisierungsrichtlinien (standardmäßig mTLS) zwischen Diensten, verschlüsseln Sie die gesamte Kommunikation und verhindern Sie unbefugten Zugriff. Dies ist von größter Bedeutung für den Schutz sensibler Identitätsdaten, die vom AML-Screening oder der NFC-Verifizierung verarbeitet werden.
  • Observability: Erhalten Sie tiefe Einblicke in das Dienstverhalten mit umfassender Telemetrie, Tracing und Logging. Dies hilft, Probleme schnell zu identifizieren und zu lösen, was für die Einhaltung von Vorschriften und die Betriebszeit entscheidend ist.
  • Richtliniendurchsetzung: Wenden Sie fein granulierte Zugriffssteuerungsrichtlinien basierend auf Mandanten-IDs, Benutzerrollen und anderen Attributen an, um eine strikte Datensegregation und Compliance zu gewährleisten.

Durch die Verwendung von Istio können Sie einen Großteil der Netzwerkkomplexität von Ihren Entwicklern abstrahieren, sodass diese sich auf die Erstellung der Kernlogik für die Identitätsprüfung konzentrieren können, während das Service Mesh die Feinheiten einer sicheren und zuverlässigen Kommunikation übernimmt.

Wie Didit hilft

Didit wurde speziell für das agentische Zeitalter entwickelt und bietet eine KI-native, entwicklerfreundliche Identitätsplattform, die sich nahtlos in moderne Microservices-Architekturen wie die mit Kubernetes und Istio erstellten integriert. Unsere modulare Architektur ermöglicht es Ihnen, Verifizierungs-Workflows mit Plug-and-Play-Identitätsprüfungen zusammenzustellen, was perfekt zum Microservices-Paradigma passt. Müssen Sie ein Ausweisdokument verifizieren oder eine Lebendigkeitserkennung durchführen? Integrieren Sie Didits ID-Verifizierungs- und passive & aktive Lebendigkeitsmodule. Besorgt um Compliance? Nutzen Sie unser AML-Screening & Monitoring. Altersverifizierung für eingeschränkte Inhalte? Unsere datenschutzfreundliche Alterschätzung ist bereit. Didits orchestrierte Workflows, die über eine No-Code-Business-Konsole oder saubere APIs verwaltet werden, machen es unglaublich einfach, mandantenspezifische Verifizierungswege zu definieren.

Didit zeichnet sich durch sein Engagement für Entwickler aus und bietet eine sofortige Sandbox und umfassende öffentliche Dokumentation. Unser kostenloses Core KYC-Angebot, das Pay-per-Successful-Check-Modell und keine Einrichtungsgebühren senken die Eintrittsbarriere drastisch, sodass Sie Identitätsprüfungsdienste für alle Ihre Mandanten schnell bereitstellen und skalieren können. Mit Didit erhalten Sie strukturierte Identitätsdaten und Automatisierung gegenüber manueller Überprüfung, was Effizienz und Genauigkeit in Ihrer Multi-Tenant-Umgebung gewährleistet. Unsere Plattform ist global konzipiert und bietet robuste Identitätsprüfungsfunktionen in verschiedenen Regionen, was für jede Multi-Tenant-Plattform mit einer internationalen Benutzerbasis entscheidend ist.

Bereit zum Start?

Möchten Sie Didit in Aktion sehen? Holen Sie sich noch heute eine kostenlose Demo.

Beginnen Sie mit der kostenlosen Identitätsprüfung mit Didits kostenlosem Tarif.

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Kostenlos startenKontaktiere uns
Lass dir diese Seite von einer KI zusammenfassen
Mehrinstanzen-Identitätsprüfung: Kubernetes & Istio.