Lambda@Edge와 Didit으로 구현하는 서버리스 신원 확인 (KO)

보안을 위한 엣지 컴퓨팅AWS Lambda@Edge를 활용하면 사용자에게 더 가까운 곳에서 신원 확인 요청을 처리할 수 있어, 데이터 전송 시간을 최소화하고 원본 서버의 공격 표면을 줄여 보안을 강화합니다.

향상된 성능 및 사용자 경험서버리스 엣지 기능을 통해 확인을 라우팅함으로써 기업은 전 세계 사용자의 지연 시간을 크게 줄여 더 빠른 로딩 시간과 더 원활하고 반응성이 뛰어난 신원 확인 프로세스를 제공할 수 있습니다.

간소화된 규정 준수 및 데이터 처리Lambda@Edge는 프록시 역할을 하여 민감한 신원 확인 데이터가 백엔드 시스템에 원시 신원 데이터를 직접 노출하지 않고도 안전하게 처리되고 지역 규정을 준수하도록 보장합니다.

Didit과의 완벽한 통합Didit의 모듈식 API 우선 신원 확인 플랫폼은 Lambda@Edge와 같은 서버리스 아키텍처와 손쉽게 통합되어 복잡한 설정이나 백엔드 개발 없이 ID 확인, 라이브니스, AML 심사를 위한 유연하고 확장 가능한 솔루션을 제공합니다.

엣지 기반 신원 확인의 필요성

오늘날 전 세계 디지털 환경에서 기업들은 사용자 신원을 빠르고 안전하며 규정을 준수하여 확인해야 한다는 압박에 직면해 있습니다. 기존의 신원 확인 방법은 종종 모든 트래픽을 중앙 서버를 통해 라우팅하는데, 이는 특히 지리적으로 분산된 사용자 기반의 경우 지연 시간, 보안 취약성 및 규정 준수 문제를 야기할 수 있습니다. 바로 이 지점에서 엣지 컴퓨팅, 특히 AWS Lambda@Edge가 Didit과 같은 강력한 신원 확인 플랫폼과 결합되어 혁신적인 솔루션을 제공합니다.

사용자에게 더 가까운 엣지에서 신원 확인 요청을 처리함으로써 지연 시간을 획기적으로 줄이고 사용자 경험을 개선하며 전반적인 보안 태세를 강화할 수 있습니다. 유럽에 있는 사용자가 ID 확인 프로세스를 시작한다고 상상해 보세요. 그들의 데이터가 북미에 있는 서버로 이동하는 대신, 유럽 AWS 리전에 배포된 Lambda@Edge 함수에 의해 처리됩니다. 이는 프로세스 속도를 높일 뿐만 아니라 데이터 상주 요구 사항을 준수하는 데도 도움이 됩니다.

Lambda@Edge로 서버리스 프록시 아키텍처 구축

AWS Lambda@Edge를 사용하면 Amazon CloudFront 이벤트에 응답하여 Lambda 함수를 실행할 수 있으며, AWS 엣지 위치에서 코드를 실행할 수 있습니다. 이는 가볍고 가용성이 높으며 성능이 뛰어난 신원 확인 프록시를 구축하는 데 이상적입니다. 핵심 아이디어는 엣지에서 확인 요청을 가로채서 Didit의 API로 전달한 다음, 원본 서버나 최종 사용자의 브라우저에 도달하기 전에 응답을 처리하는 것입니다.

다음은 간소화된 흐름입니다.

1. 사용자가 자신의 장치에서 신원 확인 요청을 시작합니다(예: Didit의 ID 확인을 위해 ID 문서를 업로드).
2. 요청은 Lambda@Edge 함수를 트리거하도록 구성된 Amazon CloudFront 배포에 도달합니다.
3. Lambda@Edge 함수는 보안 프록시 역할을 하여 Didit의 API 엔드포인트로 전달하기 전에 필요한 API 키를 추가하거나 요청 페이로드를 변환합니다.
4. Didit은 확인을 처리합니다(예: 수동 및 능동 라이브니스, 1:1 얼굴 매칭 또는 AML 심사 수행).
5. Didit은 확인 결과를 Lambda@Edge 함수로 다시 보냅니다.
6. Lambda@Edge 함수는 아키텍처에 따라 응답을 수정하거나 캐시하거나 원본 서버 또는 사용자 브라우저로 직접 전달할 수 있습니다.

이 서버리스 접근 방식은 서버를 프로비저닝하거나 관리할 필요가 없으며, Lambda 함수가 소비하는 컴퓨팅 시간에 대해서만 비용을 지불합니다.

엣지에서 보안 및 규정 준수 강화

민감한 신원 데이터를 다룰 때는 보안이 가장 중요합니다. Lambda@Edge를 프록시로 사용하면 보안 태세를 크게 강화할 수 있습니다. 엣지 함수는 다음을 수행할 수 있습니다.

• API 키 난독화: Didit API 키는 Lambda 함수 내에 환경 변수로 안전하게 저장되어 클라이언트 측 코드에 노출되는 것을 방지합니다.
• 요청 유효성 검사: 들어오는 요청의 유효성을 검사하는 사용자 지정 로직을 구현하여 Didit 또는 백엔드에 도달하기 전에 잘못되었거나 의심스러운 요청을 거부합니다.
• 데이터 최소화: 필요한 데이터만 Didit으로 전송되고 민감한 정보가 불필요하게 기록되지 않도록 합니다.
• 지역 규정 준수: 특정 AWS 리전에 엣지 함수를 배포함으로써 GDPR 또는 CCPA와 같은 규정 준수를 돕기 위해 데이터 처리가 지리적 경계 내에서 이루어지도록 할 수 있습니다.

엔드투엔드 암호화 및 안전한 데이터 처리를 포함한 Didit의 강력한 보안 조치는 이 엣지 기반 아키텍처를 보완하여 강화된 확인 파이프라인을 생성합니다.

Didit API를 사용한 실제 구현

개발자 우선 접근 방식과 깔끔한 API 덕분에 Didit으로 이 솔루션을 구현하는 것은 간단합니다. 일반적으로 문서 스캔을 위해 Didit의 ID 확인, 사기 방지를 위해 수동 및 능동 라이브니스, 규정 준수를 위해 AML 심사 및 모니터링을 사용합니다. 연령 제한 서비스의 경우 Didit의 연령 추정을 완벽하게 통합할 수 있습니다.

Lambda@Edge 함수는 didit_create_session 또는 기타 관련 도구를 사용하여 Didit의 API 엔드포인트로 호출을 수행합니다. 예를 들어, ID 확인 세션을 시작하기 위해 Lambda@Edge 함수는 Didit의 API에 대한 요청을 구성하여 필요한 workflow_id와 세션 추적을 위한 vendor_data를 전달할 수 있습니다. 세션 URL 또는 확인 결과를 포함하는 Didit의 응답은 클라이언트에 반환되기 전에 엣지 함수에 의해 처리됩니다.

이 설정은 사용자 컨텍스트 또는 위치에 따라 동적 워크플로 선택을 가능하게 하며, 모두 핵심 인프라에 부담을 주지 않고 엣지에서 오케스트레이션됩니다. Didit의 모듈식 아키텍처는 워크플로 내에서 확인 단계를 쉽게 교체하거나 추가할 수 있으며, 엣지 함수가 그에 따라 조정됨을 의미합니다.

Didit이 도움이 되는 방법

Didit은 서버리스 엣지 기반 아키텍처를 완벽하게 보완하는 AI 기반, 개발자 우선 신원 플랫폼입니다. 모듈식 설계와 API 우선 접근 방식을 통해 Didit은 정교한 신원 확인 기능을 Lambda@Edge 함수에 통합하는 것을 매우 쉽게 만듭니다. Didit은 ID 확인(OCR, MRZ, 바코드), 수동 및 능동 라이브니스, 1:1 얼굴 매칭, AML 심사 및 모니터링, 주소 증명을 포함한 포괄적인 제품군을 제공합니다. 연령 제한 콘텐츠와 같은 특수 요구 사항의 경우 Didit의 연령 추정은 개인 정보 보호 솔루션을 제공합니다.

Didit은 무료 핵심 KYC를 통해 기업이 선불 비용 없이 시작할 수 있도록 돕습니다. AI 기반 엔진은 매우 정확하고 효율적인 확인을 보장하며, 모듈식 아키텍처는 비교할 수 없는 유연성을 제공합니다. 설정 비용이 없으며, 성공적인 확인 건당 지불 모델은 비용 효율성을 보장합니다. 신원 확인의 복잡성을 Didit에 오프로드함으로써, 확인 프로세스가 엣지에서 안전하고 규정을 준수하며 성능이 뛰어나다는 것을 알고 핵심 비즈니스에 집중할 수 있습니다.

시작할 준비가 되셨나요?

Didit의 작동 방식을 직접 확인하고 싶으신가요? 지금 바로 무료 데모를 받아보세요.

Didit의 무료 티어로 무료로 신원 확인을 시작하세요.