마이크로서비스 환경에서의 신원 확인 오케스트레이션 전략 (KO)

분산된 과제마이크로서비스 아키텍처는 본질적으로 신원 데이터와 확인 프로세스를 분할하므로, 일관성과 보안을 유지하기 위한 강력한 오케스트레이션이 필요합니다.

오케스트레이션이 핵심효과적인 신원 오케스트레이션은 원활한 사용자 경험과 규정 준수를 보장하며, 확인 로직을 중앙 집중화하는 동시에 서비스 전반에 걸쳐 실행을 분산시킵니다.

API-First 통합깔끔하고 잘 문서화된 API를 활용하는 것은 마이크로서비스 생태계에 신원 서비스를 통합하여 유연성과 확장성을 확보하는 데 중요합니다.

디딧의 모듈식 이점디딧은 AI 기반의 모듈식 신원 플랫폼으로, 무료 핵심 KYC를 제공하며 복잡한 마이크로서비스 아키텍처 내에서 확인 워크플로우를 통합하고 오케스트레이션하도록 완벽하게 설계되었습니다.

마이크로서비스 아키텍처로의 전환은 소프트웨어 개발에 혁명을 일으켰으며, 탁월한 민첩성, 확장성 및 복원력을 제공합니다. 그러나 이러한 분산 패러다임은 특히 사용자 신원 관리 및 확인과 관련하여 상당한 복잡성을 야기합니다. 기존의 모놀리식 애플리케이션에서는 신원 확인이 중앙 집중식 모듈일 수 있습니다. 마이크로서비스 환경에서는 이 기능이 종종 여러 서비스와 상호 작용해야 하며, 각 서비스는 자체 데이터 저장소와 책임을 가집니다. 이러한 분산 시스템 전반에 걸쳐 신원 확인을 오케스트레이션하는 것은 단순한 기술적 과제가 아닙니다. 이는 보안, 규정 준수 및 사용자 경험을 위한 전략적 필수 요소입니다.

마이크로서비스의 신원 확인 딜레마

수십 개의 독립적인 서비스로 구성된 애플리케이션 제품군을 상상해 보세요. 하나는 사용자 프로필용, 다른 하나는 결제용, 세 번째는 콘텐츠 전송용 등입니다. 이러한 각 서비스는 다양한 수준의 신원 보증을 요구할 수 있습니다. 예를 들어, 간단한 로그인은 이메일 및 비밀번호 확인만 필요할 수 있지만, 금융 거래 서비스는 강력한 ID 확인, 수동 및 능동 생체 확인, AML 심사를 요구합니다. 이러한 이질적인 서비스가 사일로를 만들거나 노력을 중복하지 않고도 사용자 신원을 안정적이고 안전하게 확인할 수 있도록 어떻게 보장할 수 있을까요?

핵심 딜레마는 분산화와 통일되고 일관되며 규정을 준수하는 신원 상태에 대한 필요성 사이의 균형을 맞추는 데 있습니다. 과제는 다음과 같습니다.

• 데이터 일관성: 필요한 모든 서비스에서 신원 정보(예: 확인된 이름 또는 주소)가 일관되도록 보장합니다.
• 보안 경계: 다른 서비스 도메인에서 민감한 신원 데이터에 대한 명확한 보안 경계 및 액세스 제어를 정의합니다.
• 규정 준수 오버헤드: 신원 데이터가 여러 시스템과 잠재적으로 여러 관할 구역에 분산되어 있을 때 KYC(고객 알기 제도) 및 AML(자금 세탁 방지)과 같은 규제 요구 사항을 충족합니다.
• 사용자 경험: 사용자가 애플리케이션의 다른 부분에서 신원을 여러 번 다시 확인해야 하는 것을 방지합니다.
• 확장성: 신원 확인 시스템이 다른 마이크로서비스의 다양한 부하를 처리하기 위해 독립적으로 확장될 수 있도록 보장합니다.

신원 확인 오케스트레이션 전략

효과적인 오케스트레이션은 마이크로서비스 환경에서 성공적인 신원 확인의 핵심입니다. 여기에는 다양한 확인 단계를 조정하고, 공유 신원 데이터를 관리하며, 사용자의 확인 상태에 대한 통합된 보기를 제공할 수 있는 시스템을 설계하는 것이 포함됩니다. 다음은 주요 전략입니다.

1. 분산된 시행을 통한 중앙 집중식 신원 허브

모든 마이크로서비스에 신원 확인 로직을 분산하는 대신, 전용 신원 허브 서비스를 구축하십시오. 이 허브는 전반적인 확인 워크플로우를 오케스트레이션하고, 문서 확인을 위한 디딧의 ID 확인, 사기 탐지를 위한 수동 및 능동 생체 확인, 규정 준수를 위한 AML 심사와 같은 전문 서비스와 통신하는 역할을 합니다. 허브가 워크플로우를 관리하는 동안 개별 마이크로서비스는 허브가 제공하는 확인 상태를 기반으로 액세스 정책을 시행할 수 있습니다.

예를 들어, 새 사용자가 가입할 때 신원 허브는 여권 또는 운전면허증을 스캔하는 디딧의 ID 확인과 실제 사람임을 확인하기 위한 수동 및 능동 생체 확인을 포함하는 워크플로우를 트리거합니다. 결과는 허브에 저장되며, 다른 서비스는 민감한 기능에 대한 액세스를 허용하기 전에 사용자의 확인 상태에 대해 허브에 쿼리합니다.

2. API-First 설계 및 이벤트 기반 아키텍처

마이크로서비스는 잘 정의된 API를 기반으로 성장합니다. 신원 확인 서비스는 다른 서비스가 확인 요청을 시작하고, 확인 상태를 쿼리하며, 확인된 속성을 검색할 수 있도록 깔끔한 RESTful API를 노출해야 합니다. 디딧의 개발자 우선 접근 방식은 즉각적인 샌드박스와 공개 문서를 통해 이 원칙을 잘 보여주며, 통합을 원활하게 만듭니다.

또한, 이벤트 기반 아키텍처는 오케스트레이션을 크게 향상시킬 수 있습니다. 사용자 확인 상태가 변경되면(예: '대기 중'에서 '확인됨'으로), 신원 허브는 이벤트를 내보낼 수 있습니다. 다른 마이크로서비스는 이러한 이벤트를 구독하고 그에 따라 반응하여 긴밀한 결합 없이 실시간 일관성을 보장할 수 있습니다. 이는 성공적인 ID 확인 후에만 주소 증명 확인을 트리거하는 것과 같은 복잡한 워크플로우를 관리하는 데 특히 유용합니다.

3. 재사용 가능한 KYC 및 모듈식 구성 요소

'한 번 확인하고 어디서든 사용'이라는 개념은 마이크로서비스 설정에서 매우 강력합니다. 디딧의 재사용 가능한 KYC 기능을 사용하면 사용자가 한 번의 강력한 확인 프로세스를 완료한 다음, 여러 디딧 통합 애플리케이션에서 해당 확인을 안전하게 재사용할 수 있습니다. 이는 온보딩 마찰과 반복적인 확인을 크게 줄여 사용자 경험을 향상시키는 동시에 보안 및 규정 준수를 유지합니다. 마이크로서비스 관점에서 볼 때, 이는 핵심 신원 확인 프로세스가 신원 보증이 필요한 모든 서비스에서 호출되고 활용될 수 있는 모듈식 구성 요소임을 의미하며, 중복 개발 및 데이터 수집을 방지합니다.

디딧의 모듈식 아키텍처는 ID 확인 및 1:1 얼굴 매칭에서 연령 추정 및 전화 및 이메일 확인에 이르기까지 필요한 확인 기본 요소를 선택하고 특정 서비스 요구 사항에 맞춰 오케스트레이션된 워크플로우로 구성할 수 있음을 의미합니다.

디딧이 돕는 방법

디딧은 현대적인 분산 아키텍처의 과제를 위해 특별히 구축되었습니다. AI 기반의 개발자 우선 신원 플랫폼으로서 디딧은 마이크로서비스 전반에 걸쳐 확인을 오케스트레이션하는 데 필수적인 개방형 모듈식 신원 계층을 제공합니다. 당사의 플랫폼은 다음을 제공합니다.

• 모듈식 아키텍처: 디딧의 구성 가능한 신원 기본 요소(ID 확인, 수동 및 능동 생체 확인, 1:1 얼굴 매칭, AML 심사 및 모니터링, 주소 증명, 연령 추정, 전화 및 이메일 확인 포함)는 마이크로서비스에 원활하게 통합될 수 있습니다. 이를 통해 각 서비스는 전체 확인 스택을 직접 구현하지 않고도 필요한 특정 신원 확인을 호출할 수 있습니다.
• 오케스트레이션된 워크플로우: 당사의 노코드 엔진을 사용하면 여러 확인 단계를 조정하는 복잡한 KYC 워크플로우를 설계할 수 있습니다. 이는 확인 로직을 중앙 집중화하여 분산 시스템 전반에 걸쳐 일관성과 규정 준수를 보장합니다. 디딧 비즈니스 콘솔 또는 API를 통해 직접 확인 링크를 생성하여 광범위한 프런트엔드 개발 없이 완전한 신원 확인 흐름을 시작할 수 있습니다.
• 개발자 우선 경험: 즉각적인 샌드박스, 공개 문서 및 깔끔한 API를 통해 디딧은 마이크로서비스 생태계에 대한 통합을 간단하고 효율적으로 만듭니다.
• 무료 핵심 KYC: 디딧은 무료 핵심 KYC를 제공하여 기업이 초기 재정적 장벽 없이 필수 신원 확인을 구현할 수 있도록 하여 마이크로서비스 전반에 걸쳐 강력한 신원 관행을 채택하기 쉽게 만듭니다.
• AI 기반 정밀성: 당사의 AI 기반 솔루션은 분산 환경에서 보안을 유지하는 데 중요한 높은 정확성과 사기 탐지 기능을 보장합니다.

디딧은 전 세계적으로 대규모로 신뢰를 자동화하고 위험을 오케스트레이션하여 신원 확인을 마이크로서비스의 골칫거리에서 경쟁 우위로 전환할 수 있도록 합니다.

시작할 준비가 되셨습니까?

디딧의 작동 방식을 보고 싶으십니까? 지금 무료 데모를 받으십시오.

디딧의 무료 티어로 신원 확인을 무료로 시작하세요.