Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Zurück zum Blog
Blog · 6. März 2026

Robuste API-Gateways mit Envoy Proxy für Identitätsprüfungen mit hohem Durchsatz (DE)

Erfahren Sie, wie Envoy Proxy Ihre Infrastruktur für Identitätsprüfungen stärken kann, um hohen Durchsatz, Ausfallsicherheit und Sicherheit zu gewährleisten.

Von DiditAktualisiert
resilient-api-gateway-envoy-proxy-identity-verification.png

Envoy als zentrale SäuleEnvoy Proxy bietet entscheidende Funktionen wie Lastverteilung, Circuit Breaking und erweitertes Routing, die für die Bewältigung des anspruchsvollen, echtzeitbasierten Datenverkehrs von Identitätsprüfungsdiensten unerlässlich sind.

Verbesserte Sicherheit und BeobachtbarkeitNutzen Sie die Funktionen von Envoy für robuste Authentifizierung, Autorisierung und umfassende Metrikenerfassung, die tiefe Einblicke in die Leistung und Sicherheit Ihrer Identitätsprüfungs-API bieten.

Skalierbarkeit und AusfallsicherheitImplementieren Sie Strategien wie Ratenbegrenzung, Wiederholungsversuche und Gesundheitsprüfungen innerhalb von Envoy, um ein hochverfügbares und fehlertolerantes Gateway zu erstellen, das Spitzen bei Verifizierungsanfragen ohne Leistungsabfall bewältigen kann.

Nahtlose Integration mit DiditDie KI-native Identitätsplattform von Didit mit ihrer modularen Architektur und dem kostenlosen Core KYC ergänzt ein Envoy-gestütztes Gateway perfekt und ermöglicht es Unternehmen, komplexe Verifizierungsabläufe einfach und effizient zu orchestrieren.

Die entscheidende Rolle von API-Gateways bei der Identitätsprüfung

In der heutigen digitalen Landschaft ist die Identitätsprüfung kein Luxus mehr, sondern eine Notwendigkeit. Von der Aufnahme neuer Kunden über die Sicherstellung der Compliance bis hin zur Betrugsprävention verlassen sich Unternehmen auf robuste Systeme zur Bestätigung von Benutzeridentitäten. Diese Systeme umfassen oft mehrere Microservices, externe APIs und Echtzeit-Datenverarbeitung, was ein API-Gateway erfordert, das nicht nur ein Verkehrspolizist, sondern eine strategische Komponente für Ausfallsicherheit, Sicherheit und Leistung ist. Für die Identitätsprüfung mit hohem Durchsatz muss ein API-Gateway massive Anfragenvolumina bewältigen, komplexes Routing verwalten, Sicherheitsrichtlinien durchsetzen und kritische Beobachtbarkeit bieten.

Envoy Proxy, ein Open-Source-Edge- und Service-Proxy, der für Cloud-native Anwendungen entwickelt wurde, erweist sich als ausgezeichnete Wahl für diese anspruchsvolle Rolle. Seine erweiterten Funktionen, Erweiterbarkeit und Leistung machen es ideal für den Aufbau eines resilienten API-Gateways, das den strengen Anforderungen moderner Identitätsprüfungsabläufe standhält.

Envoy's Kernfunktionen für den Identitätsprüfungsverkehr

Envoy Proxy bietet eine Fülle von Funktionen, die perfekt auf die Anforderungen eines API-Gateways für die Identitätsprüfung abgestimmt sind:

  • Hochleistungs-Lastverteilung: Die Identitätsprüfung umfasst oft mehrere Backend-Dienste (z. B. für Didit's ID-Verifizierung, Liveness-Checks, AML-Screening). Die ausgeklügelten Lastverteilungsalgorithmen von Envoy verteilen Anfragen effizient, verhindern Engpässe und gewährleisten eine optimale Ressourcennutzung.
  • Erweitertes Traffic Management: Mit Funktionen wie Anforderungsrouting, Wiederholungsversuchen und Circuit Breaking stellt Envoy sicher, dass Verifizierungsanfragen auch bei vorübergehenden Problemen der Backend-Dienste reibungslos bearbeitet werden. Dies ist entscheidend für die Aufrechterhaltung einer reibungslosen Benutzererfahrung während kritischer Onboarding-Prozesse.
  • Sicherheitsrichtlinien: Envoy kann Authentifizierung und Autorisierung am Edge durchsetzen und so Ihre Backend-Identitätsdienste vor unbefugtem Zugriff schützen. Es unterstützt TLS-Terminierung, mTLS und die Integration mit externen Autorisierungsdiensten.
  • Beobachtbarkeit: Detaillierte Metriken, Protokollierungs- und Tracing-Funktionen sind in Envoy integriert und bieten unschätzbare Einblicke in die Leistung und den Zustand Ihrer Verifizierungspipeline. Dies ermöglicht die proaktive Identifizierung und Behebung von Problemen.
  • Erweiterbarkeit: Die Filterkettenarchitektur von Envoy ermöglicht die Injektion benutzerdefinierter Logik in den Anfrage-/Antwortpfad und ermöglicht so maßgeschneiderte Lösungen für spezifische Verifizierungsanforderungen.

Ein resilientes Gateway aufbauen: Praktische Strategien mit Envoy

Um ein wirklich resilientes API-Gateway für Identitätsprüfungen mit hohem Durchsatz mithilfe von Envoy zu erstellen, sollten Sie diese Strategien berücksichtigen:

Implementierung einer robusten Ratenbegrenzung

Identitätsprüfungsdienste sind Hauptziele für Missbrauch oder können unbeabsichtigt durch legitime Traffic-Spitzen überlastet werden. Die globalen und lokalen Ratenbegrenzungsfunktionen von Envoy sind unerlässlich. Sie können Ratenbegrenzungen basierend auf IP-Adresse, API-Schlüssel, Benutzer-ID oder anderen Anforderungsattributen konfigurieren. Um beispielsweise Ihre Didit's Passive & Active Liveness-Endpunkte zu schützen, könnten Sie eine globale Ratenbegrenzung implementieren, um Denial-of-Service-Angriffe zu verhindern, zusammen mit benutzerspezifischen Ratenbegrenzungen, um übermäßige Verifizierungsversuche zu vermeiden.

Envoy kann mit einem externen Ratenbegrenzungsdienst integriert werden, der eine zentralisierte und dynamische Verwaltung von Limits in Ihrer gesamten Infrastruktur ermöglicht. Dies stellt sicher, dass Ihre Kernverifizierungsdienste auch bei Spitzenlasten reaktionsschnell und sicher bleiben.

Gewährleistung hoher Verfügbarkeit durch Gesundheitsprüfung und Circuit Breaking

Die Zuverlässigkeit der Identitätsprüfung ist von größter Bedeutung. Die aktiven und passiven Gesundheitsprüfungsmechanismen von Envoy überwachen kontinuierlich den Zustand Ihrer Backend-Dienste. Wenn ein Dienst, der für Didit's AML Screening & Monitoring zuständig ist, ungesund wird, kann Envoy ihn automatisch aus dem Lastverteilungspool entfernen, wodurch verhindert wird, dass Anfragen an eine fehlerhafte Instanz weitergeleitet werden. Dies stellt sicher, dass Benutzer immer zu gesunden Diensten geleitet werden, wodurch Verifizierungsfehler minimiert werden.

Circuit Breaking ist ein weiteres kritisches Resilienz-Muster. Wenn ein Backend-Dienst hohe Latenz oder Fehler aufweist, kann Envoy den 'Stromkreis öffnen' und Anfragen sofort fehlschlagen lassen, anstatt auf Timeouts zu warten. Dies verhindert Kaskadenfehler und ermöglicht es dem überlasteten Dienst, sich zu erholen, ohne von neuen Anfragen überfordert zu werden. Sobald sich der Dienst erholt hat, schließt sich der Stromkreis automatisch und der Datenverkehr wird wieder aufgenommen. Dies ist entscheidend für die Aufrechterhaltung der Integrität komplexer Arbeitsabläufe, die mehrere Verifizierungsschritte umfassen.

Erweiterte Sicherheit: Authentifizierung, Autorisierung und Datenschutz

Identitätsprüfungsdaten sind sensibel. Envoy kann als entscheidender Sicherheitspunkt fungieren. Es kann TLS-Verbindungen terminieren und so sicherstellen, dass der gesamte eingehende Datenverkehr verschlüsselt ist. Für die Autorisierung kann Envoy mit externen Autorisierungsdiensten (ext_authz-Filter) integriert werden, um in Echtzeit zu entscheiden, ob eine Anfrage basierend auf komplexer Geschäftslogik oder Benutzerrollen zugelassen werden soll. Dies ermöglicht eine feingranulare Kontrolle über den Zugriff auf spezifische Verifizierungs-APIs, wie z. B. solche, die mit Didit's 1:1 Face Match & Face Search oder NFC-Verifizierung (ePassport/eID) zusammenhängen, und stellt sicher, dass nur autorisierte Anwendungen oder Benutzer darauf zugreifen können.

Darüber hinaus ermöglicht die Erweiterbarkeit von Envoy die Implementierung benutzerdefinierter Filter, um sensible Informationen in Protokollen zu schwärzen oder sogar Daten-Payloads zu transformieren, bevor sie Backend-Dienste erreichen, was eine zusätzliche Ebene des Datenschutzes hinzufügt.

Wie Didit hilft

Didit, als KI-native, entwicklerorientierte Identitätsplattform, wurde entwickelt, um sich nahtlos in ein Envoy-gestütztes API-Gateway zu integrieren und dieses zu verbessern. Unsere modulare Architektur bedeutet, dass jedes Identitäts-Primitiv – von der ID-Verifizierung (OCR, MRZ, Barcodes) über Passive & Active Liveness bis hin zur Altersschätzung – über saubere APIs genutzt werden kann. Dies macht es Envoy unglaublich einfach, Anfragen an Didit-Dienste zu routen, zu sichern und zu überwachen.

Didit bietet kostenloses Core KYC, einen kostengünstigen Einstiegspunkt für Unternehmen, die eine robuste Identitätsprüfung ohne Einrichtungsgebühren implementieren möchten. Unser KI-nativer Ansatz gewährleistet eine hohe Genauigkeit und Betrugserkennung, was in Kombination mit den Resilienzfunktionen von Envoy ein außergewöhnlich leistungsstarkes und zuverlässiges Verifizierungssystem schafft. Egal, ob Sie Didit's Telefon- & E-Mail-Verifizierung oder Adressnachweis verwenden, Envoy kann sicherstellen, dass diese kritischen Prüfungen effizient und sicher an Ihre Benutzer geliefert werden, wodurch Ihre Orchestrierungs-Workflows hochzuverlässig werden.

Bereit zum Start?

Bereit, Didit in Aktion zu sehen? Holen Sie sich noch heute eine kostenlose Demo.

Beginnen Sie kostenlos mit der Identitätsprüfung mit Didit's kostenlosem Tarif.

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Kostenlos startenKontaktiere uns
Lass dir diese Seite von einer KI zusammenfassen
Resilientes API-Gateway für Identitätsprüfung mit Envoy.