株式会社 Authlete は、API 認可ソリューション AUTHLETE の追加機能として、複数リージョン構成による災害対策向けフェイルオーバー機能の提供を開始いたしました。今回の機能強化により、オープン API による金融機関のさらなるオープン・イノベーションの推進に貢献していきます。
【ポイント】
複数リージョンを用いたフェイルオーバー機能:主リージョンで運用している AUTHLETE サーバーに障害が発生した場合でも、別リージョンの AUTHLETE サーバーが応答し、より高い可用性を実現します。
弊社サービス AUTHLETE は、Web API のセキュリティには欠かせない OAuth 2.0 および OpenID Connect[1] の実装をサポートするバックエンドサービスです。API エコノミーの拡大を背景に、銀行、保険、ヘルスケア、教育、IoT などさまざまな分野での採用が増加しております。
AUTHLETE はお客様の API 基盤におけるアクセス管理の中核を担うサービスであることから、従来より弊社はサービスの信頼性確保に注力しています。特に可用性については、複数 Availability Zone (AZ) を用いた冗長化構成により、高い水準を実現してきました。
この度弊社は、金融機関様からのご要望にお応えし、新たに複数リージョンを活用したフェイルオーバー機能の提供を開始いたしました。本機能により、主リージョン(例:東京)で運用している AUTHLETE サーバーが機能不全に陥った場合でも、副リージョン(例:大阪)の AUTHLETE サーバーが応答し、サーバーを切り替え、安定したサービス提供を実現いたします。サーバーの切り替えは自動で行われ、お客様側でサーバーの切り替え等の作業も発生いたしません。
<img src="/img/news/20191024_failover.png" class=“mx-auto d-block” style=“width: 100%; max-width: 760px;” alt=“ciba use cases” />
なお、本フェイルオーバー機能はオプションでの提供となり、既存のお客様でもご利用になれます。また、弊社サービスはオンプレミスのオプションも提供しておりますので、お客様自身で独自の冗長化・災害対策構成を構築し、運用いただくことも可能です。利用料を含む詳細につきましては、お問い合わせください。
AUTHLETE は認可に特化[2]したソリューションであり、既存の認証・顧客管理システムや API 管理ソリューションにアドオンする形でご利用いただけます。安心・安全な API の実現に向け、デジタルアイデンティティの専門家によるプロフェッショナルサービスも提供しておりますので、AUTHLETE の検討を希望されるお客様は、お気軽にお問い合わせください。今後も引き続き、安心・安全な API エコノミーの実現に向け、API 認可サービス AUTHLETE の適用シーン拡大に努めて参ります。
補足
[1] OAuth 2.0 は、あるサービスが別のサービスに許可証(アクセストークン)を発行する手順を標準化した仕様です。 OpenID Connect は、OAuth 2.0 を拡張する形で作成された、あるサービスのユーザー情報を他のサービスでも利用できるようにする手順を標準化した仕様です。あるサービスから「認証された」という事実を ID トークン使って管理することで、他のサービスでもユーザー情報が利用可能になり、シングルサインオンなどに活用されています。
[2] アクセストークンの発行・検証に特化し、エンドユーザーの特定(認証)や アクセス数などの API 管理には、任意のソリューションをご利用いただけます。