분산 신원 시스템 내 다자간 계산을 위한 API 보안 전략 (KO)

제로 트러스트 아키텍처특히 분산 환경에서는 어떤 엔티티도 기본적으로 신뢰할 수 없다고 가정하여 모든 API 상호 작용에 대해 제로 트러스트 모델을 구현합니다.

MPC 고유의 과제암호화 키 공유 보안 및 분산 계산 무결성 관리와 같이 다자간 계산(MPC)이 제기하는 고유한 보안 과제를 해결합니다.

강력한 인증 및 권한 부여민감한 MPC 기능에 대한 액세스를 제어하기 위해 강력하고 상황 인지적인 인증 및 세분화된 권한 부여 메커니즘을 활용합니다.

전송 및 저장 중인 데이터개인 정보 보호 및 무결성을 유지하기 위해 중간 MPC 공유를 포함하여 전송 및 저장 중인 데이터에 대한 종단 간 암호화를 보장합니다.

급변하는 디지털 신원 환경에서 분산 신원 시스템은 다양한 플랫폼에서 원활하고 안전하며 개인 정보 보호를 강화하는 인증 기능을 제공하여 주목받고 있습니다. 다자간 계산(MPC)과 결합하면 이러한 시스템은 개인 정보 보호 분석, 신용 점수 평가 또는 단일 당사자에게 원시 데이터를 공개하지 않고 공유 신원 확인과 같은 강력한 새로운 사용 사례를 가능하게 합니다. 그러나 분산 신원에 MPC를 통합하면 정교한 접근 방식이 필요한 복잡한 API 보안 문제가 발생합니다. 이 블로그 게시물은 분산 신원에서 MPC를 위한 API 보안에 대한 중요한 고려 사항을 탐색하고 개발자 및 보안 설계자에게 실용적인 지침을 제공합니다.

분산 신원 및 MPC 이해

분산 신원 API 솔루션을 통해 사용자는 신원 공급자(IdP)로 한 번 인증하고 재인증 없이 여러 서비스 공급자(SP)에 액세스할 수 있습니다. OAuth 2.0 및 OpenID Connect(OIDC)와 같은 표준은 이러한 시스템의 중추입니다. 분산 신원에서 사용자 신원 속성은 IdP가 관리하며, SP는 토큰 또는 어설션 형태로 필요한 정보만 수신합니다.

반면에 다자간 계산 보안은 여러 당사자가 서로에게 개인 입력을 공개하지 않고도 해당 입력에 대한 함수를 공동으로 계산할 수 있도록 하는 암호화 기술입니다. 예를 들어, 여러 은행은 공유 고객 기반의 평균 신용 점수를 계산할 수 있지만, 어떤 은행도 다른 은행 고객의 개별 점수를 볼 수 없습니다. 신원에 적용될 때 MPC는 민감한 개인 데이터가 완전히 노출되지 않는 개인 정보 보호 신원 확인, 사기 탐지 또는 속성 집계를 용이하게 할 수 있습니다.

이 두 기술의 교차점은 강력한 패러다임을 만듭니다. 즉, 데이터 프라이버시가 암호화 방식으로 시행되는 분산형 신원 생태계입니다. 그러나 이는 이러한 분산 구성 요소를 연결하는 API가 고가치 목표가 되어 엄격한 보안 조치가 필요하다는 것을 의미하기도 합니다.

MPC용 제로 트러스트 API 게이트웨이 구현

이러한 복잡한 환경에서 API를 보호하는 근본적인 원칙은 제로 트러스트 API 게이트웨이 모델을 채택하는 것입니다. 이는 네트워크 경계 내부 또는 외부에 관계없이 어떤 사용자, 장치 또는 애플리케이션도 기본적으로 신뢰하지 않는다는 것을 의미합니다. 모든 요청은 인증, 권한 부여 및 지속적인 모니터링을 거쳐야 합니다.

분산 신원의 MPC를 위해 제로 트러스트 API 게이트웨이는 다음을 수행해야 합니다.

1. 강력한 인증 및 권한 부여: API-투-API 통신을 위해 상호 TLS(mTLS)를 구현하여 클라이언트와 서버 모두 서로의 신원을 확인하도록 합니다. 사용자 및 애플리케이션 인증을 위해 JWT와 함께 OAuth 2.0을 활용하고, 특정 MPC 기능에 대한 액세스를 제한하기 위해 세분화된 범위를 통합합니다. 예를 들어, 토큰은 POST /mpc/compute/average-score에 대한 액세스만 허용하고 GET /mpc/data/raw-shares에는 허용하지 않을 수 있습니다.
2. 상황 인지 액세스 정책: 기본 역할 기반 액세스 제어(RBAC)를 넘어, MPC 작업에 대한 액세스를 허용하기 전에 실시간 컨텍스트(예: 소스 IP, 시간, 장치 상태, 행동 이상)를 고려하는 속성 기반 액세스 제어(ABAC) 또는 정책 기반 액세스 제어(PBAC)를 사용합니다.
3. 속도 제한 및 조절: 계산 집약적일 수 있는 MPC 엔드포인트를 대상으로 하는 서비스 거부(DoS) 공격 및 무차별 대입 공격으로부터 보호합니다.
4. 입력 유효성 검사 및 새니타이징: API를 통해 MPC 기능으로 전달되는 모든 입력은 계산 무결성을 손상시키거나 정보를 유출할 수 있는 삽입 공격 또는 잘못된 형식의 데이터를 방지하기 위해 엄격하게 유효성을 검사해야 합니다.

분산 신원 시스템이 MPC를 사용하여 생년월일을 공개하지 않고 사용자 연령을 확인하는 예를 생각해 보십시오. 이 MPC 프로세스를 시작하는 API 호출은 제로 트러스트 게이트웨이를 통과합니다. 게이트웨이는 먼저 호출 서비스의 mTLS 인증서를 확인한 다음 OAuth 토큰의 범위(age_verification_mpc_initiate)를 검증하고, 알려진 악성 목록에 대해 소스 IP를 확인한 다음, MPC 오케스트레이터 API로 요청을 전달합니다.

MPC API 내에서 데이터 및 암호화 공유 보안

MPC를 위한 개인 정보 보호 API 설계의 핵심은 암호화 공유가 처리되는 방식에 있습니다. 기존 데이터와 달리 MPC 공유는 그 자체로는 의미가 없지만 결합될 때 민감해집니다. 따라서 극심한 보호가 필요합니다.

1. 종단 간 암호화: 클라이언트와 API 게이트웨이 간, 또는 MPC 노드 간의 MPC 공유와 관련된 모든 통신은 TLS 1.3과 같은 강력한 프로토콜을 사용하여 암호화되어야 합니다. 저장 중인 데이터(예: 계산 중 공유의 임시 저장)의 경우 강력한 키 관리와 함께 AES-256 암호화를 사용합니다.
2. 보안 키 관리: MPC는 공유 생성 및 재구성을 위해 암호화 키에 의존합니다. 이러한 키는 안전하게 생성되고, 하드웨어 보안 모듈(HSM) 또는 이에 상응하는 보안 인클레이브에 저장되며, 정기적으로 순환되어야 합니다. 키 관리를 담당하는 API는 가장 엄격하게 보호되는 엔드포인트여야 합니다.
3. 데이터 노출 최소화: MPC의 강점은 원시 데이터가 절대 노출되지 않는다는 것입니다. API 응답이 계산된 결과(예: 18세 이상이면 true, 또는 집계된 신용 점수)만 반환하고 중간 공유 또는 원시 입력을 절대 반환하지 않도록 합니다.
4. 동형 암호화 통합: 특정 계산의 경우 동형 암호화는 암호화된 데이터를 직접 계산할 수 있도록 하여 MPC를 보완할 수 있으며, API 계층 내에서 노출 위험을 더욱 줄일 수 있습니다.

MPC 지원 분산 신원 시스템용 API 엔드포인트를 설계할 때 공유 생성, 공유 배포, 계산 시작 및 결과 검색과 같은 MPC 수명 주기의 각 단계에 대해 전용 API를 고려하십시오. 각 API는 엄격한 액세스 제어 및 암호화를 시행해야 합니다.

{
  "endpoint": "/api/v1/mpc/shares/generate",
  "method": "POST",
  "security": {
    "auth": "mTLS + OAuth2 (scope: mpc.share.generate)",
    "encryption": "End-to-end TLS 1.3",
    "payload_validation": "Strict schema validation for user attributes"
  },
  "description": "Generates cryptographic shares for user identity attributes."
}

감사, 모니터링 및 사고 대응

강력한 예방 조치에도 불구하고 효과적인 MPC를 위한 API 보안 전략은 지속적인 감사 및 모니터링을 요구합니다. 이는 여러 당사자가 전체 보안 태세에 기여하는 분산 신원 시스템에서 특히 중요합니다.

1. 포괄적인 로깅: 액세스 시도, 인증 실패, 권한 부여 거부 및 MPC 계산과 관련된 모든 이상 징후에 중점을 두어 모든 API 요청 및 응답을 로깅합니다. 로그는 변경 불가능하며 안전하게 저장되도록 합니다.
2. 실시간 모니터링 및 경고: SIEM(보안 정보 및 이벤트 관리) 시스템을 구현하여 로그를 집계하고 실시간으로 의심스러운 패턴을 탐지합니다. 비정상적인 API 호출 급증, 새로운 IP에서의 실패한 인증 시도 또는 MPC 계산 시간 편차에 대해 경고가 트리거되어야 합니다.
3. 정기적인 보안 감사 및 침투 테스트: API 구현의 코드 검토 및 MPC 취약점(예: 사이드 채널 공격, 부분 정보로부터 공유 재구성)에 특별히 중점을 둔 침투 테스트를 포함하여 주기적인 보안 감사를 수행합니다.
4. 사고 대응 계획: MPC 및 분산 신원에 맞춰진 명확한 사고 대응 계획을 개발합니다. 이 계획은 역할, 통신 프로토콜 및 보안 침해, 특히 암호화 공유 침해와 관련된 침해를 억제, 제거 및 복구하기 위한 단계를 정의해야 합니다.

Didit이 돕는 방법

Didit은 안전하고 개인 정보 보호를 강화하는 신원 확인을 본질적으로 지원하는 포괄적인 신원 플랫폼을 제공합니다. AI 시대를 위해 구축된 당사의 아키텍처는 기본적으로 강력한 API 보안 원칙을 통합합니다. Didit의 재사용 가능한 KYC 및 생체 재인증에 대한 초점은 분산 신원 모델과 완벽하게 일치하여 사용자가 한 번 확인하고 플랫폼 간에 신원을 안전하게 공유할 수 있도록 합니다. Didit의 핵심 제품은 고객에게 MPC API를 직접 노출하지 않지만, 당사의 기본 인프라는 고급 암호화 기술 및 보안 인클레이브를 활용하여 민감한 데이터를 처리하고, 확인 수명 주기의 모든 단계에서 개인 정보 보호가 유지되도록 합니다. 당사 플랫폼은 제로 트러스트 사고방식으로 설계되었으며, 모든 API 상호 작용을 보호하고 신원 데이터의 무결성을 보장하기 위해 강력한 인증, 세분화된 권한 부여 및 지속적인 모니터링을 제공합니다.

시작할 준비가 되셨습니까?

분산 신원에서 다자간 계산을 위한 API를 보호하는 것은 차세대 개인 정보 보호 신원 솔루션을 구축하기 위한 복잡하지만 필수적인 노력입니다. 제로 트러스트 접근 방식을 채택하고, 암호화 공유를 세심하게 보호하며, 강력한 감사 및 모니터링을 구현함으로써 조직은 분산 신원 생태계에 대한 신뢰를 구축할 수 있습니다. Didit 플랫폼이 최고의 보안 및 개인 정보 보호 표준을 유지하면서 신원 확인 문제를 어떻게 단순화할 수 있는지 알아보십시오.

• Didit 웹사이트 방문
• 기술 문서 읽기
• 비즈니스 콘솔 액세스

FAQ

Q: MPC 분산 신원에서 API 보안의 주요 과제는 무엇입니까?

A: 주요 과제는 암호화 공유를 보호하고 분산 계산의 무결성을 보장하는 것입니다. 이러한 중간 데이터 조각은 개별적으로는 의미가 없지만, 손상될 경우 시스템의 전반적인 개인 정보 보호 및 보안에 중요합니다.

Q: 제로 트러스트 API 게이트웨이는 MPC 보안을 어떻게 강화합니까?

A: 제로 트러스트 API 게이트웨이는 출처에 관계없이 모든 요청에 대해 엄격하고 지속적인 인증 및 권한 부여를 적용하여 MPC 보안을 강화합니다. 이는 민감한 MPC 기능 및 암호화 공유에 대한 무단 액세스를 방지하여 전반적인 보안 태세를 강화합니다.

Q: MPC는 개인 데이터를 공개하지 않고 신원 확인에 사용될 수 있습니까?

A: 예, MPC는 원시 개인 데이터를 공개하지 않고 신원 확인에 사용될 수 있습니다. 당사자들은 암호화된 입력에 대한 함수(예: 연령 확인, 신원 일치 확인)를 공동으로 계산하여 기본 민감한 데이터가 아닌 계산 결과만 공개할 수 있습니다.

Q: 암호화는 MPC API 보안에 어떤 역할을 합니까?

A: 암호화는 전송 중(TLS 사용) 및 저장 중(AES-256 사용) 모두 MPC 공유 및 데이터를 보호함으로써 중요한 역할을 합니다. 이는 API 통신 채널 또는 저장 위치가 손상되더라도 민감한 암호화 공유가 공격자에게 이해 불가능하고 사용할 수 없도록 보장합니다.