쿠버네티스 및 이스티오를 활용한 다중 테넌트 신원 확인 (KO)

신원 확인을 위한 마이크로서비스신원 확인을 마이크로서비스 아키텍처로 구현하면 확장성, 복원력 및 유지보수성이 향상되어 확인 구성 요소를 독립적으로 배포하고 확장할 수 있습니다.

오케스트레이션을 위한 쿠버네티스쿠버네티스는 기본 오케스트레이션 계층을 제공하여 다중 테넌트 신원 마이크로서비스의 효율적인 배포, 확장 및 관리를 가능하게 하며, 높은 가용성과 리소스 격리를 보장합니다.

서비스 메시를 위한 이스티오이스티오는 고급 트래픽 관리, 정책 적용 및 관측 가능성을 통해 쿠버네티스를 확장하며, 신원 확인에서 통신을 보호하고 복잡한 다중 테넌트 환경을 관리하는 데 중요합니다.

Didit의 AI-네이티브 이점Didit은 모듈형 AI-네이티브 플랫폼으로 다중 테넌트 신원 확인을 간소화하며, 무료 Core KYC, 개발자 우선 API, 노코드 콘솔을 제공하여 확인 워크플로우를 신속하게 구축 및 배포하고 쿠버네티스 및 이스티오 환경에 원활하게 통합합니다.

다중 테넌트 신원 확인의 과제

오늘날의 디지털 환경에서 많은 기업은 플랫폼으로 운영되며, 각기 자체적인 격리되고 안전한 신원 확인 프로세스를 필요로 하는 여러 클라이언트 또는 '테넌트'에게 서비스를 제공합니다. 이러한 시스템을 구축하는 것은 상당한 아키텍처적 과제를 제시합니다. 데이터 분리, 맞춤형 워크플로우, 확장 가능한 인프라, 강력한 보안을 모두 보장해야 하며, 동시에 KYC 및 AML과 같은 규제 준수와 높은 성능을 유지해야 합니다. 전통적인 모놀리식 아키텍처는 이러한 요구를 충족하는 데 종종 어려움을 겪어 복잡한 배포, 유지 관리의 악몽, 보안 취약점으로 이어집니다. 바로 이 지점에서 쿠버네티스로 오케스트레이션되고 이스티오로 강화된 마이크로서비스 접근 방식이 매우 중요합니다.

다중 테넌트 마이크로서비스 아키텍처 설계

마이크로서비스 아키텍처는 신원 확인 프로세스를 더 작고 독립적인 서비스로 분해합니다. 예를 들어, 신분증 확인(OCR, MRZ, 바코드), 수동 및 능동 생체 인식, 1:1 얼굴 매칭, AML 심사, 주소 증명 등을 위한 별도의 서비스를 가질 수 있습니다. 각 서비스는 독립적으로 개발, 배포 및 확장될 수 있어 유연성과 복원력을 제공합니다. 다중 테넌시의 경우, 각 테넌트는 특정 서비스의 전용 인스턴스를 가질 수 있거나, 서비스가 신중한 격리 메커니즘을 통해 테넌트별 구성 및 데이터를 처리하도록 설계될 수 있습니다. 이러한 모듈성은 Didit이 포용하는 핵심 원칙으로, 개방형 모듈형 신원 계층을 제공합니다.

다중 테넌시의 주요 고려 사항은 다음과 같습니다.

• 데이터 격리: 한 테넌트의 데이터가 다른 테넌트에 의해 절대 접근할 수 없도록 보장합니다.
• 구성 관리: 각 테넌트가 자체 확인 규칙 및 워크플로우를 정의할 수 있도록 합니다.
• 확장성: 테넌트 수요에 따라 리소스를 동적으로 할당합니다.
• 보안: 테넌트 전반에 걸쳐 강력한 인증 및 권한 부여를 구현합니다.

쿠버네티스: 확장 가능한 오케스트레이션을 위한 기반

쿠버네티스(K8s)는 컨테이너화된 애플리케이션 오케스트레이션의 사실상의 표준이므로, 다중 테넌트 마이크로서비스 아키텍처에 이상적인 선택입니다. 다음과 같은 강력한 기능을 제공합니다.

• 리소스 격리: 쿠버네티스의 네임스페이스는 다른 테넌트 또는 애플리케이션의 다른 부분을 위한 리소스의 논리적 분리를 허용합니다.
• 자동화된 배포 및 확장: 쿠버네티스는 마이크로서비스를 자동으로 배포, 확장 및 관리하여 높은 가용성과 효율적인 리소스 활용을 보장할 수 있습니다.
• 자가 치유: 실패한 컨테이너를 자동으로 다시 시작하고, 비정상적인 컨테이너를 교체하며, 서비스가 항상 실행되도록 보장합니다.
• 서비스 검색: 서비스는 클러스터 내에서 서로 쉽게 찾고 통신할 수 있습니다.

수요가 빠르게 변동할 수 있는 신원 확인의 경우, Didit의 신분증 확인 또는 연령 추정 서비스와 같이 서비스를 원활하게 확장하는 쿠버네티스의 능력은 매우 중요합니다. CPU 사용률 또는 사용자 지정 메트릭에 따라 포드 수를 자동으로 조정하도록 수평 포드 자동 스케일러를 구성하여, 최대 확인 기간 동안 최적의 성능을 보장할 수 있습니다.

이스티오: 서비스 메시로 보안 및 제어 강화

쿠버네티스는 뛰어난 오케스트레이션을 제공하지만, 복잡한 마이크로서비스 환경에서 네트워크 트래픽, 보안 및 관측 가능성을 관리하는 것은 여전히 어려울 수 있습니다. 이때 서비스 메시인 이스티오가 등장합니다. 이스티오는 쿠버네티스 위에 계층화되어 다중 테넌트 신원 확인에 필수적인 강력한 기능 세트를 제공합니다.

• 트래픽 관리: 서비스 간 트래픽 흐름 및 API 호출을 제어하여 고급 라우팅, 재시도 및 회로 차단기를 가능하게 합니다. 이는 Didit의 1:1 얼굴 매칭과 같은 서비스의 원활한 운영 및 복원력을 보장하는 데 매우 중요합니다.
• 보안: 서비스 간에 강력한 인증 및 권한 부여 정책(기본적으로 mTLS)을 적용하여 모든 통신을 암호화하고 무단 액세스를 방지합니다. 이는 AML 심사 또는 NFC 확인에서 처리되는 민감한 신원 데이터를 보호하는 데 가장 중요합니다.
• 관측 가능성: 풍부한 텔레메트리, 트레이싱 및 로깅을 통해 서비스 동작에 대한 심층적인 통찰력을 얻습니다. 이는 규정 준수 및 가동 시간을 유지하는 데 중요한 문제를 신속하게 식별하고 해결하는 데 도움이 됩니다.
• 정책 적용: 테넌트 ID, 사용자 역할 및 기타 속성을 기반으로 세분화된 액세스 제어 정책을 적용하여 엄격한 데이터 분리 및 규정 준수를 보장합니다.

이스티오를 사용하면 개발자로부터 많은 네트워크 복잡성을 추상화하여 핵심 신원 확인 논리를 구축하는 데 집중할 수 있도록 하고, 서비스 메시는 안전하고 신뢰할 수 있는 통신의 복잡성을 처리합니다.

Didit이 도움이 되는 방법

Didit은 에이전트 시대에 맞춰 쿠버네티스와 이스티오로 구축된 것과 같은 현대적인 마이크로서비스 아키텍처에 원활하게 통합되는 AI-네이티브, 개발자 우선 신원 플랫폼을 제공합니다. 당사의 모듈형 아키텍처를 통해 플러그 앤 플레이 신원 확인으로 확인 워크플로우를 구성할 수 있으며, 이는 마이크로서비스 패러다임과 완벽하게 일치합니다. 신분증 문서 확인 또는 생체 인식 감지가 필요하십니까? Didit의 신분증 확인 및 수동 및 능동 생체 인식 모듈을 통합하십시오. 규정 준수가 걱정되십니까? 당사의 AML 심사 및 모니터링을 활용하십시오. 제한된 콘텐츠에 대한 연령 확인이 필요하십니까? 당사의 프라이버시 보호 연령 추정 기능이 준비되어 있습니다. 노코드 비즈니스 콘솔 또는 깔끔한 API를 통해 관리되는 Didit의 오케스트레이션된 워크플로우는 테넌트별 확인 여정을 매우 쉽게 정의할 수 있도록 합니다.

Didit은 개발자를 위한 헌신으로 돋보이며, 즉각적인 샌드박스와 포괄적인 공개 문서를 제공합니다. 무료 Core KYC 제공, 성공적인 확인당 지불 모델, 설정 비용 없음은 진입 장벽을 대폭 낮추어 모든 테넌트를 위한 신원 확인 서비스를 신속하게 배포하고 확장할 수 있도록 합니다. Didit을 통해 수동 검토 대신 구조화된 신원 데이터와 자동화를 확보하여 다중 테넌트 환경에서 효율성과 정확성을 보장합니다. 당사 플랫폼은 설계상 글로벌하며, 국제 사용자 기반을 가진 모든 다중 테넌트 플랫폼에 중요한 다양한 지역에 걸쳐 강력한 신원 확인 기능을 제공합니다.

시작할 준비가 되셨습니까?

Didit의 작동 방식을 직접 확인하고 싶으십니까? 오늘 무료 데모를 받으세요.

Didit의 무료 티어로 무료로 신원 확인을 시작하세요.