오픈 소스로 구축하는 ID 오케스트레이션

오늘날의 디지털 환경에서 ID 확인 관리는 복잡한 과제입니다. 기업은 기본 ID 확인부터 완전한 KYC/AML 규정 준수까지 다양한 확인 요구 사항을 처리하기 위한 유연성, 확장성 및 보안 시스템이 필요합니다. 기존의 단일 벤더 솔루션에 의존하기보다는 많은 조직이 ID 오케스트레이션 – 즉, 여러 ID 서비스를 통합된 워크플로로 조정하는 과정으로 눈을 돌리고 있습니다. 이 게시물에서는 강력한 오픈 소스 도구를 사용하여 ID 오케스트레이션 엔진을 구축하는 방법을 살펴봅니다.

핵심 요약 1: ID 오케스트레이션은 전체 시스템을 중단하지 않고 개별 확인 구성 요소를 교체할 수 있는 유연성을 제공합니다.

핵심 요약 2: 오픈 소스 도구는 비용 절감 및 ID 인프라에 대한 더 큰 제어권을 제공하지만 사내 전문 지식이 필요합니다.

핵심 요약 3: 마이크로서비스 아키텍처는 ID 오케스트레이션에서 확장성과 탄력성을 위해 매우 중요합니다.

핵심 요약 4: Kafka와 같은 도구를 사용한 데이터 스트리밍은 실시간 처리 및 이벤트 기반 워크플로를 가능하게 합니다.

ID 오케스트레이션 엔진을 구축해야 하는 이유는 무엇일까요?

기존 ID 확인 솔루션은 종종 제한 사항을 제시합니다. 즉, 경직된 워크플로, 벤더 종속성 및 사용자 정의 부족입니다. ID 오케스트레이션 엔진은 ID 서비스를 분리하고 중앙 제어 플레인을 통해 연결하여 이러한 문제를 해결합니다. 이러한 접근 방식은 다음과 같은 여러 가지 이점을 제공합니다.

• 유연성: 필요에 따라 새로운 확인 방법(예: 생체 인증 확인, 문서 확인)을 쉽게 통합할 수 있습니다.
• 확장성: 성능 병목 현상 없이 증가하는 확인 볼륨을 처리할 수 있습니다.
• 탄력성: 개별 서비스에 문제가 발생하더라도 시스템 가동 시간을 유지하면서 오류를 격리할 수 있습니다.
• 비용 최적화: 최고의 서비스를 선택하고 벤더 종속성을 피할 수 있습니다.
• 맞춤 설정: 특정 비즈니스 요구 사항 및 위험 프로필에 맞게 확인 워크플로를 조정할 수 있습니다.

오픈 소스 스택: 핵심 구성 요소

ID 오케스트레이션 엔진을 구축하려면 여러 핵심 구성 요소가 필요합니다. 일반적인 오픈 소스 스택은 다음과 같습니다.

• Apache NiFi: 데이터 이동 및 변환을 자동화하기 위한 강력한 데이터 흐름 시스템입니다. NiFi는 중앙 오케스트레이션 엔진 역할을 하여 확인 워크플로를 정의하고 실행합니다.
• Apache Kafka: 실시간 데이터 파이프라인 및 스트리밍 분석을 구축하기 위한 분산 스트리밍 플랫폼입니다. Kafka는 마이크로서비스 간의 비동기 통신을 용이하게 합니다.
• Kubernetes: 컨테이너화된 애플리케이션의 배포, 확장 및 관리를 자동화하기 위한 컨테이너 오케스트레이션 플랫폼입니다. Kubernetes는 마이크로서비스를 실행하기 위한 인프라를 제공합니다.
• 마이크로서비스: 특정 확인 작업(예: 문서 확인, AML 스크리닝)에 대한 책임이 있는 개별, 독립적으로 배포 가능한 서비스입니다.
• API 게이트웨이: 외부 애플리케이션이 ID 오케스트레이션 엔진에 액세스하기 위한 중앙 진입점입니다.

아키텍처: 마이크로서비스 접근 방식

확장 가능한 ID 오케스트레이션 엔진의 기반은 마이크로서비스 아키텍처입니다. 각 확인 작업은 자체 서비스에 캡슐화되어 API 또는 메시지 큐(Kafka)를 통해 다른 서비스와 통신합니다. 다음은 단순화된 예입니다.

1. 외부 애플리케이션은 API 게이트웨이를 통해 확인 요청을 시작합니다.

2. API 게이트웨이는 요청을 Apache NiFi로 라우팅합니다.

3. NiFi는 워크플로를 오케스트레이션하고 적절한 마이크로서비스(예: 문서 확인 서비스, AML 스크리닝 서비스)를 호출합니다.

4. 마이크로서비스는 Kafka(예: 문서 확인 서비스는 이벤트를 게시하고, AML 스크리닝 서비스는 이벤트 구독)를 통해 서로 통신합니다.

5. NiFi는 각 마이크로서비스의 결과를 집계하여 최종 확인 결정을 API 게이트웨이에 반환합니다.

Apache NiFi를 사용한 워크플로 구현

Apache NiFi는 복잡한 데이터 흐름을 정의하고 실행하는 데 탁월합니다. NiFi의 드래그 앤 드롭 인터페이스를 사용하여 워크플로를 시각적으로 디자인할 수 있습니다. ID 오케스트레이션을 위한 주요 NiFi 프로세서는 다음과 같습니다.

• InvokeHTTP: 외부 API(예: 문서 확인 서비스)를 호출합니다.
• ExecuteStreamCommand: 셸 명령 또는 스크립트를 실행합니다.
• PublishKafka: Kafka 주제에 메시지를 게시합니다.
• ConsumeKafka: Kafka 주제를 구독합니다.
• RouteOnAttribute: 속성 값(예: 국가 코드, 문서 유형)을 기반으로 데이터를 라우팅합니다.
• MergeContent: 여러 소스의 데이터를 결합합니다.

예를 들어 NiFi 흐름은 다음과 같습니다.

1. 확인 요청을 받습니다.
2. 요청에서 데이터를 추출합니다.
3. InvokeHTTP를 통해 문서 확인 서비스를 호출합니다.
4. 문서가 유효한 경우 Kafka에 “DocumentVerified” 이벤트를 게시합니다.
5. “DocumentVerified” 이벤트 구독 및 AML 스크리닝 서비스 호출
6. 두 서비스의 결과를 집계하고 최종 판결을 반환합니다.

Kafka를 사용한 데이터 스트리밍

Kafka는 비동기 통신 및 이벤트 기반 워크플로를 가능하게 하여 ID 오케스트레이션 엔진의 중앙 신경계 역할을 합니다. 각 확인 단계는 이벤트를 Kafka에 게시하여 다른 서비스가 실시간으로 반응할 수 있도록 할 수 있습니다. 예를 들어:

• 문서 확인 서비스는 “DocumentVerificationCompleted” 이벤트를 게시합니다.
• AML 스크리닝 서비스는 이 이벤트 구독 후 AML 검사를 시작합니다.
• 사기 탐지 서비스는 두 이벤트 모두 구독하고 의심스러운 패턴에 대한 데이터를 분석합니다.

Didit이 제공하는 도움

Didit은 오픈 소스 ID 오케스트레이션 엔진과 원활하게 통합되는 강력한 API 및 SDK 세트를 제공합니다. ID 확인, 실시간 감지, AML 스크리닝과 같은 핵심 ID 원시 데이터는 NiFi의 InvokeHTTP 프로세서를 통해 또는 마이크로서비스를 직접 통해 호출할 수 있습니다. 개발자 우선 접근 방식, 투명한 가격 책정 및 높은 성능을 갖춘 Didit은 ID 인프라 구축에 이상적인 구성 요소입니다. Didit을 사용하면 ID 확인의 복잡성을 처리하면서 워크플로 오케스트레이션에 집중할 수 있습니다. 시작할 수 있도록 무료 티어도 제공합니다!

시작할 준비가 되셨습니까?

오픈 소스 도구를 사용하여 ID 오케스트레이션 엔진을 구축하는 것은 복잡한 작업일 수 있지만 유연성, 확장성 및 비용 절감 효과가 상당합니다. 이 게시물에 언급된 도구를 살펴보고 Didit의 API를 활용하여 개발을 가속화하는 것을 고려하십시오.

리소스:

• Didit API 문서
• Apache NiFi
• Apache Kafka
• Kubernetes