Didit 및 AWS Lambda를 활용한 다중 테넌트 SaaS 온보딩 보안 강화 (KO)

강력한 신원 확인고급 ID 확인 및 실존 감지 기능을 구현하여 사용자 및 테넌트의 초기 온보딩을 보호하고 강력한 신뢰 기반을 구축합니다.

자동화된 테넌트 격리AWS Lambda 및 Didit의 웹훅을 활용하여 각 신규 테넌트의 리소스를 동적으로 프로비저닝하고 격리하여 보안을 강화하고 데이터 혼합을 방지합니다.

간소화된 규정 준수 및 사기 방지AML 심사 및 연령 추정 기능을 온보딩 워크플로에 통합하여 규제 요구 사항을 충족하고 합성 ID 사기를 효율적으로 방지합니다.

Didit의 모듈식 AI 기반 접근 방식Didit의 무료 핵심 KYC, 모듈식 아키텍처 및 AI 기반 기능을 활용하여 유연하고 확장 가능하며 매우 안전한 다중 테넌트 온보딩 프로세스를 쉽게 구축할 수 있습니다.

안전한 다중 테넌트 SaaS 온보딩의 과제

다중 테넌트 서비스형 소프트웨어(SaaS) 애플리케이션은 확장성, 비용 효율성 및 간소화된 관리 측면에서 엄청난 이점을 제공합니다. 그러나 온보딩 프로세스 중에 고유한 보안 복잡성도 발생합니다. 여러 조직(테넌트)이 동일한 인프라를 공유할 때 강력한 ID 확인 및 엄격한 테넌트 격리를 보장하는 것이 가장 중요합니다. 한 번의 실수는 데이터 침해, 규정 준수 위반 및 심각한 명예 훼손으로 이어질 수 있습니다. 핵심 과제는 새로운 테넌트와 해당 사용자의 합법성을 확인한 다음 수동 개입 없이 데이터와 리소스를 프로그래밍 방식으로 격리하는 동시에 원활한 사용자 경험을 유지하는 것입니다.

기존 온보딩 방법은 수동 확인 또는 확장하기 어려운 단편적인 ID 솔루션에 의존하여 종종 부족합니다. 이로 인해 지연, 운영 비용 증가 및 악의적인 행위자가 빠르게 악용할 수 있는 취약점이 발생할 수 있습니다. 비즈니스 엔터티를 확인하는 것부터 해당 엔터티 내의 개별 사용자를 확인하는 것까지 이 프로세스에는 정확성, 속도 및 흔들림 없는 보안이 필요합니다. 또한 GDPR, CCPA와 같은 규제 환경 및 산업별 의무(예: 금융의 KYC/AML)는 첫 번째 상호 작용부터 해결해야 하는 규정 준수 계층을 추가합니다. 정교하고 자동화된 접근 방식이 없으면 SaaS 공급자는 민감한 데이터를 노출하고 상당한 벌금을 부과할 위험이 있습니다.

고급 신원 확인으로 신뢰 구축

안전한 다중 테넌트 온보딩의 첫 번째 방어선은 강력한 신원 확인입니다. 테넌트 또는 사용자가 플랫폼에 액세스하기 전에 그들이 주장하는 사람과 동일한지 확인해야 합니다. Didit의 포괄적인 ID 기본 요소 제품군이 빛을 발하는 곳입니다. 비즈니스 엔터티를 확인하려면 담당자가 철저한 신원 확인을 거쳐야 할 수 있습니다. OCR, MRZ 및 바코드 스캔을 포함하는 Didit의 ID 확인은 220개 이상의 국가에서 발행된 정부 신분증을 빠르고 정확하게 처리할 수 있습니다. 이는 비즈니스 연락처의 기본 ID가 합법적인지 확인합니다.

문서의 진위 여부를 넘어 문서를 제시하는 사람이 정당한 소유자이고 딥페이크 또는 프리젠테이션 공격이 아닌 실제 개인인지 확인하는 것이 중요합니다. Didit의 수동 및 능동 실존 감지는 고급 사기 방지 기능을 제공하여 미묘한 생체 인식 단서를 분석하여 실제 사용자와 사기꾼을 구별합니다. 라이브 셀카를 문서 사진과 비교하는 1:1 얼굴 매치와 결합하여 고신뢰 ID 증명 프로세스를 생성합니다. 특정 애플리케이션 또는 산업의 경우 잠재적인 금융 범죄를 처음부터 방지하기 위해 Watchlist에 있는 개인 또는 엔터티를 식별하기 위해 AML 심사 및 모니터링과 같은 추가 확인이 필수적입니다. 연령 제한이 있는 플랫폼의 경우 Didit의 개인 정보 보호 연령 추정은 불필요한 개인 데이터를 수집하지 않고 규정 준수를 보장하면서 워크플로에 원활하게 통합될 수 있습니다.

AWS Lambda 및 Didit 웹훅을 사용한 테넌트 격리 자동화

테넌트와 주요 사용자가 확인되면 다음으로 중요한 단계는 리소스를 프로비저닝하고 엄격한 격리를 설정하는 것입니다. 다중 테넌트 아키텍처에서는 종종 전용 데이터베이스, 스토리지 버킷 또는 네트워크 세그먼트를 생성해야 합니다. 이러한 작업을 수동으로 수행하는 것은 오류가 발생하기 쉽고 확장되지 않습니다. 이 지점에서 AWS Lambda 및 Didit의 웹훅을 통한 자동화 기능이 발휘됩니다. Didit의 플랫폼은 개발자 우선으로 설계되어 성공적인 ID 확인 결과에 따라 이벤트를 트리거하는 깔끔한 API 및 구성 가능한 웹훅을 제공합니다.

워크플로를 상상해 보세요. 새 테넌트가 등록하고 기본 연락처가 Didit의 ID 확인 및 실존 확인을 성공적으로 완료합니다. 확인이 성공하면 Didit은 사전 정의된 엔드포인트로 웹훅 알림을 보냅니다. 이 웹훅은 AWS Lambda 함수를 트리거할 수 있습니다. Python 또는 Node.js와 같은 언어로 작성된 Lambda 함수는 일련의 단계를 실행합니다.

1. 확인된 ID 데이터가 포함된 Didit 웹훅 페이로드를 구문 분석합니다.
2. 공유 데이터베이스의 새 스키마, 전용 Amazon S3 버킷 또는 더 엄격한 격리를 위한 새 AWS VPC와 같은 새 테넌트별 리소스를 프로비저닝합니다.
3. 새 테넌트의 승인된 사용자만 특정 리소스에 액세스할 수 있도록 액세스 제어(IAM 역할 및 정책)를 구성합니다.
4. 새 테넌트의 세부 정보 및 리소스 포인터로 애플리케이션의 테넌트 레지스트리를 업데이트합니다.
5. 계정이 준비되었음을 사용자에게 다시 알립니다.

이 서버리스 접근 방식은 테넌트 격리가 자동화될 뿐만 아니라 Lambda 함수가 트리거될 때만 실행되므로 확장성이 뛰어나고 비용 효율적임을 보장합니다. 인적 오류를 제거하고 온보딩 프로세스 속도를 크게 높이며 리소스가 첫날부터 올바르게 할당되고 격리되도록 하여 다중 테넌트 애플리케이션의 보안 상태를 강화합니다.

Didit이 다중 테넌트 SaaS 보안을 돕는 방법

Didit은 다중 테넌트 SaaS 플랫폼을 포함하여 최신 애플리케이션의 복잡한 ID 확인 요구 사항을 해결하기 위해 특별히 제작되었습니다. 당사의 AI 기반 개발자 우선 ID 플랫폼은 강력하고 안전한 온보딩 워크플로를 구성하는 데 필요한 모듈식 구성 요소를 제공합니다. Didit을 사용하면 다음을 수행할 수 있습니다.

• 고신뢰 ID 확인 보장: 문서 진위 여부를 위한 Didit의 ID 확인, 사기 방지를 위한 수동 및 능동 실존 감지, 사용자 ID 확인을 위한 1:1 얼굴 매치를 활용합니다. 이는 모든 신규 테넌트 및 사용자에 대한 신뢰의 기반을 형성합니다.
• 규정 준수 자동화: AML 심사 및 모니터링을 워크플로에 원활하게 통합하여 규제 의무를 충족하고 불법 활동을 방지합니다. 연령 제한 서비스의 경우 Didit의 연령 추정은 개인 정보 보호 솔루션을 제공합니다.
• 온보딩 워크플로 간소화: Didit의 오케스트레이션된 워크플로 및 노코드 시각적 빌더를 활용하여 다단계 확인 여정을 설계합니다. Didit의 웹훅을 통해 성공적인 확인 시 AWS Lambda 함수를 트리거하여 리소스 프로비저닝 및 테넌트 격리를 자동화합니다.
• 모듈식 및 비용 효율적인 솔루션의 이점: Didit의 모듈식 아키텍처를 통해 필요한 정확한 ID 기본 요소를 선택하고 선택할 수 있습니다. 무료 핵심 KYC, 성공적인 확인당 지불 모델 및 설정 수수료가 없어 모든 규모의 비즈니스에 고급 ID 확인을 접근 가능하고 확장 가능하게 만듭니다.
• 재사용 가능한 KYC로 사용자 경험 향상: Didit의 재사용 가능한 KYC 기능을 통해 사용자는 한 번 ID를 확인하고 여러 Didit 통합 애플리케이션에서 해당 확인을 안전하게 공유하여 에코시스템 또는 파트너 전반에서 후속 가입의 마찰을 줄일 수 있습니다.

Didit을 통합하면 다중 테넌트 SaaS를 보호할 뿐만 아니라 강력하고 규정을 준수하며 사용자 친화적인 온보딩 경험을 통해 시장 출시 시간을 단축할 수 있습니다.

시작할 준비가 되셨습니까?

Didit이 작동하는 것을 볼 준비가 되셨습니까? 오늘 무료 데모를 받으세요.

Didit의 무료 등급으로 무료로 신원 확인을 시작하세요.