Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Zurück zum Blog
Blog · 14. März 2026

Multi-Tenant-Observability für Identitätsplattformen: Ein tiefer Einblick (DE)

Multi-Tenant-Identitätsplattformen stehen vor einzigartigen Herausforderungen bei der Bereitstellung robuster Observability. Dieser Beitrag untersucht, wie umfassendes Monitoring, Logging und Tracing über gemeinsame.

Von DiditAktualisiert
multi-tenant-observability-identity.png

Gemeinsame Infrastruktur, isolierte DatenEchte Multi-Tenant-Observability bedeutet die Überwachung gemeinsamer Dienste, ohne die Datenschutz oder die Sicherheit individueller Mandantendaten zu kompromittieren.

Jenseits grundlegender MetrikenEffektive Observability für Identitätsplattformen geht über die Infrastrukturgesundheit hinaus und umfasst mandantenspezifische Leistung, Konversionsraten und Betrugserkennungsmetriken.

Workflow-zentriertes MonitoringDie Identitätsprüfung ist kein einzelnes Ereignis; sie ist ein Workflow. Observability muss Benutzerreisen durch jeden Schritt verfolgen, Engpässe und Fehlerquellen identifizieren.

Proaktive BetrugserkennungDie Nutzung von Observability-Daten zur Erkennung anomalen Verhaltens und potenziellen Betrugs in Echtzeit ist entscheidend für die Aufrechterhaltung von Vertrauen und Sicherheit in einer Multi-Tenant-Umgebung.

Die Herausforderung der Multi-Tenant-Identitäts-Observability

In der sich entwickelnden Landschaft der digitalen Identität werden Multi-Tenant-Plattformen zur Norm. Unternehmen wie Didit bieten Identitätsprüfung (IDV), biometrische Authentifizierung und Betrugserkennung als Service an und bedienen zahlreiche Unternehmen (Mandanten) von einer einzigen, gemeinsam genutzten Infrastruktur aus. Obwohl dieses Modell immense Skalierbarkeit und Kosteneffizienz bietet, birgt es erhebliche Herausforderungen für die Observability. Wie überwacht man die Gesundheit, Leistung und Sicherheit eines Systems, das Millionen von Identitätsprüfungen für verschiedene Kunden verarbeitet, während gleichzeitig die Datenisolation gewährleistet und mandantenspezifische Einblicke geboten werden?

Traditionelle Observability-Ansätze, die oft für Einzelanwendungs-Umgebungen konzipiert sind, reichen hier nicht aus. Eine Multi-Tenant-Identitätsplattform erfordert eine ausgeklügelte Strategie, die zwischen Mandanten unterscheiden, individuelle Benutzerreisen verfolgen und granulare Einblicke bieten kann, ohne Betriebsteams zu überfordern oder sensible Daten zu kompromittieren. Ziel ist es, jedem Benutzer ein nahtloses, sicheres und leistungsstarkes Erlebnis zu bieten, unabhängig davon, zu welchem Mandanten er gehört, und jedem Mandanten klare Einblicke in seine eigenen Operationen zu ermöglichen.

Die Säulen der Multi-Tenant-Identitäts-Observability

Die Erreichung einer umfassenden Observability in einer Multi-Tenant-Identitätsplattform basiert auf drei grundlegenden Säulen: Logging, Metriken und Tracing.

1. Granulares Logging für Mandantenisolation

Logs sind das Fundament jeder Observability-Strategie. In einem Multi-Tenant-Identitätssystem muss das Logging außergewöhnlich granular sein. Jedes Ereignis, von einem API-Aufruf bis zu einem biometrischen Vergleich, muss mit ausreichendem Kontext, einschließlich einer Mandanten-ID, protokolliert werden. Dies ermöglicht das Filtern und Analysieren spezifisch für jeden Client. Wenn beispielsweise ein Mandant langsame ID-Verifizierungszeiten meldet, sollte das Betriebsteam in der Lage sein, Logs nach der ID dieses Mandanten zu filtern und den Engpass schnell zu identifizieren.

Sensible Identitätsdaten dürfen jedoch niemals direkt protokolliert werden. Stattdessen sollten Logs anonymisierte Identifikatoren, Sitzungs-IDs und Statuscodes enthalten. Eine Log-Eintrag könnte beispielsweise lauten: "tenant_id: ABC, session_id: XYZ, event: ID_VERIFICATION_COMPLETE, status: SUCCESS, duration_ms: 1200." Dies liefert wertvolle operative Einblicke, ohne personenbezogene Daten (PII) preiszugeben. Die Architektur von Didit stellt sicher, dass Roh-Biometriedaten im Speicher verarbeitet und gelöscht werden, wobei nur boolesche Ergebnisse oder anonymisierte Daten beibehalten werden, was für sichere Logging-Praktiken entscheidend ist.

2. Mandantenspezifische Metriken und Dashboards

Metriken liefern quantitative Einblicke in die Systemleistung und -nutzung. In einer Multi-Tenant-Einrichtung sind aggregierte Metriken (z. B. gesamte API-Anfragen pro Sekunde) nützlich für die allgemeine Systemgesundheit, aber mandantenspezifische Metriken sind entscheidend für Business Intelligence und Kundensupport. Jeder Mandant muss seine eigenen sehen:

  • Konversionsraten: Wie viele Benutzer haben einen Verifizierungsprozess erfolgreich abgeschlossen?
  • Latenz: Durchschnittliche Zeit für verschiedene Verifizierungsschritte (z. B. Dokumenten-Upload, Liveness-Check).
  • Fehlerraten: Anzahl fehlgeschlagener Verifizierungen, kategorisiert nach Fehlertyp (z. B. Dokument nicht unterstützt, Liveness-Fehler).
  • Nutzungsmuster: Spitzenzeiten der Nutzung, geografische Verteilung der Benutzer.
  • Betrugssignale: Anzahl der verdächtigen Aktivitäten, die im spezifischen Traffic erkannt wurden.

Die Business Console von Didit (business.didit.me) veranschaulicht dies, indem sie Echtzeit-Analysen, Konversionsraten und geografische Verteilungsdaten bereitstellt, die auf jeden Kunden zugeschnitten sind. Dies ermöglicht Unternehmen, ihren Benutzer-Onboarding-Trichter zu verstehen und Verbesserungsbereiche zu identifizieren, wobei die Multi-Tenant-Metrikfunktionen der Plattform direkt genutzt werden.

3. Verteiltes Tracing für End-to-End-Benutzerreisen

Die Identitätsprüfung umfasst oft mehrere Schritte und Microservices: Dokumenten-Upload, OCR, Liveness-Erkennung, Gesichtsabgleich, AML-Screening und mehr. Verteiltes Tracing verknüpft diese unterschiedlichen Operationen zu einer einzigen, durchgängigen Ansicht der Benutzerreise. Jeder Anfrage wird eine eindeutige Trace-ID zugewiesen, die es Ingenieuren ermöglicht, ihren Pfad durch alle Dienste zu verfolgen, Latenz-Hotspots zu identifizieren und genau zu bestimmen, wo ein Fehler aufgetreten ist.

Für eine Multi-Tenant-Identitätsplattform ist Tracing von unschätzbarem Wert. Wenn die Verifizierung eines Benutzers fehlschlägt, kann ein Trace aufdecken, ob der Liveness-Check abgelaufen ist, das ID-Dokument unleserlich war oder das AML-Screening eine Übereinstimmung gemeldet hat. Entscheidend ist, dass Tracing, wie auch Logging, mandantenbewusst sein muss, um das Filtern nach Mandanten-ID zu ermöglichen, um Probleme zu isolieren, die bestimmte Clients betreffen, ohne sensible Benutzerdaten in den Trace-Details preiszugeben. Dieses Workflow-zentrierte Monitoring ist eine Kernstärke von Didit und ermöglicht es Unternehmen, komplexe Identitätsabläufe zu erstellen und deren Leistung visuell zu verfolgen.

Praktische Beispiele und Didits Ansatz

Betrachten Sie ein Szenario, in dem ein Mandant einen plötzlichen Rückgang seiner KYC-Abschlussraten erlebt. Mit robuster Multi-Tenant-Observability:

  1. Alarmierung: Ein automatischer Alarm wird ausgelöst, wenn die Konversionsrate des Mandanten unter einen vordefinierten Schwellenwert fällt. Dieser Alarm enthält die Mandanten-ID und den betroffenen Workflow.
  2. Metrik-Dashboard: Betriebsingenieure überprüfen sofort das mandantenspezifische Dashboard in der Didit Console und bemerken einen Anstieg der 'Liveness-Check-Fehler' für diesen Mandanten.
  3. Tracing: Sie verwenden dann das Tracing-System, filtern nach der Mandanten-ID, um einzelne fehlgeschlagene Sitzungen zu untersuchen. Sie könnten feststellen, dass ein kürzliches Update eines mobilen Betriebssystems Probleme mit dem Liveness-SDK für die spezifische Benutzerbasis dieses Mandanten verursacht.
  4. Logging: Detaillierte, anonymisierte Logs liefern weiteren Kontext und bestätigen spezifische Fehlercodes vom Liveness-Dienst.

Diese schnelle Diagnose ist nur möglich, weil alle Observability-Daten mit Mandantenkontext angereichert und auf Isolation ausgelegt sind. Die Architektur von Didit, die alle Kern-Identitäts-Primitive im eigenen Haus kombiniert und hinter einer einzigen Integration orchestriert, eignet sich von Natur aus für diese vereinheitlichte Observability. Der visuelle Workflow Builder verbessert dies zusätzlich, indem er eine klare Karte der Identitätsreise bereitstellt, die direkt mit den Observability-Daten korreliert.

Sicherheit und Compliance in der Observability

Die sensible Natur von Identitätsdaten bedeutet, dass Sicherheit und Compliance für die Observability von größter Bedeutung sind. Observability-Tools müssen:

  • Daten anonymisieren/pseudonymisieren: PII muss vor der Speicherung aus Logs und Traces entfernt oder maskiert werden.
  • Zugriffskontrollen: Rollenbasierte Zugriffskontrolle (RBAC) stellt sicher, dass nur autorisiertes Personal bestimmte Arten von Observability-Daten einsehen kann, weiter segmentiert nach Mandanten.
  • Datenresidenz: Für die DSGVO-Konformität müssen Logs und Metriken möglicherweise in bestimmten geografischen Regionen gespeichert werden. Die EU-basierte Infrastruktur von Didit unterstützt dies.
  • Audit-Trails: Jeder Zugriff auf Observability-Daten sollte zu Prüfzwecken protokolliert werden.

Die SOC 2 Typ II- und ISO 27001-Zertifizierungen von Didit sowie die DSGVO-Konformität spiegeln ein Engagement für diese Sicherheits- und Datenschutzprinzipien wider, das sich auch auf den Umgang mit Observability-Daten erstreckt.

Wie Didit hilft

Didit wurde speziell entwickelt, um die Komplexität der Multi-Tenant-Identitätsprüfung zu bewältigen. Durch die Konsolidierung von Identitätsprüfung, Biometrie, Betrugserkennung und Compliance in einer einzigen Plattform bietet Didit eine einheitliche Quelle der Wahrheit. Dieser integrierte Ansatz vereinfacht die Observability auf natürliche Weise:

  • Vereinheitlichte Daten: Alle Identitätsereignisse für einen Mandanten werden innerhalb eines Systems verarbeitet und orchestriert, was das Sammeln und Korrelieren von Logs, Metriken und Traces erleichtert.
  • Workflow-Orchestrierung: Der visuelle Workflow Builder in der Didit Console ermöglicht es Unternehmen, benutzerdefinierte Identitätsabläufe zu definieren, und die integrierten Analysen von Didit bieten sofortige Einblicke in die Leistung dieser spezifischen Workflows.
  • Mandantenspezifische Dashboards: Die Konsole bietet Echtzeit-Analysen, die auf jeden Kunden zugeschnitten sind und Konversionsraten, geografische Verteilung und Verifizierungszeiten ohne komplexe Einrichtung anzeigen.
  • Pay-per-Success-Modell: Dieses Preismodell stimmt von Natur aus mit der Observability überein, da es die Optimierung erfolgreicher Abschlüsse fördert, die direkt über das Monitoring von Didit verfolgt und sichtbar gemacht werden.
  • Sicherheit durch Design: Mit Zertifizierungen wie SOC 2 Typ II und ISO 27001 stellt Didit sicher, dass alle zugrunde liegenden Daten, einschließlich der Observability-Telemetrie, den höchsten Standards für Datenschutz und Sicherheit entsprechen.

Bereit zum Start?

Nutzen Sie die Leistungsfähigkeit einer umfassenden, Multi-Tenant-Observability für Ihre Identitätsplattform. Mit Didit erhalten Sie unvergleichliche Einblicke in Ihre Benutzer-Onboarding- und Betrugspräventionsstrategien und gewährleisten ein sicheres und reibungsloses Erlebnis für Ihre Kunden. Entdecken Sie unsere Funktionen und erfahren Sie, wie Didit Ihr Identitätsmanagement transformieren kann.

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Kostenlos startenKontaktiere uns
Lass dir diese Seite von einer KI zusammenfassen
Multi-Tenant-Observability für Identitätsplattformen.