Apigee との連携による FAPI 対応、および GCP を活用したフェイルオーバー機能についてご紹介しました
2019 年 11 月 6 日(水)に開催された Google Cloud Inside Fintech に弊社の Solution Strategist 工藤が登壇し、Financial-grade API (FAPI) と、Google Apigee と Authlete の連携による FAPI 対応、そして SaaS 事業者としての弊社の Google Cloud 活用についてご紹介しました。参加者のみなさまへの有益な情報提供となれば幸いです。
あらためて、Apigee との連携による FAPI 対応、および Google Cloud Platform (GCP) を活用したフェイルオーバー機能についてまとめます。
Google Apigee と Authlete の連携による FAPI 対応
FAPI Part 2 (Read & Write) では、一般的な OAuth 2.0 に比較して、たとえば以下のような高いセキュリティ対策が必須となります。
- Request Object による認可リクエストの保護
- Hybrid Flow もしくは JARM による認可レスポンスの保護
- 相互 TLS もしくは private_key_jwt によるクライアント認証
- “Sender-constrained” アクセストークンの発行・検証
Apigee と Authlete の連携により、Apigee 上にこれらの機能を追加開発することなく、FAPI Part 2 への対応が可能となります。
複数 GCP リージョンを活用した Authlete サービスのフェイルオーバー
Authlete はお客さまの要件に応じてマネージドクラウドもしくはオンプレミスにてサービスを提供しており、マネージドクラウドの基盤としては GCP を採用しています。
先般提供を開始した「災害対策向けフェイルオーバー」では、GCP の複数リージョンを活用しています。主リージョン(例:東京)で運用している Authlete サーバーが機能不全に陥った場合でも、副リージョン(例:大阪)の Authlete サーバーが応答し、サーバーを切り替え、安定したサービス提供を実現いたします。サーバーの切り替えは自動で行われ、お客様側でサーバーの切り替え等の作業も発生いたしません。
当日の発表資料はこちらでご覧いただけます。