2019 年 11 月 6 日(水)に開催された Google Cloud Inside Fintech に弊社の Solution Strategist 工藤が登壇し、Financial-grade API (FAPI) と、Google Apigee と Authlete の連携による FAPI 対応、そして SaaS 事業者としての弊社の Google Cloud 活用についてご紹介しました。参加者のみなさまへの有益な情報提供となれば幸いです。
あらためて、Apigee との連携による FAPI 対応、および Google Cloud Platform (GCP) を活用したフェイルオーバー機能についてまとめます。
FAPI Part 2 (Read & Write) では、一般的な OAuth 2.0 に比較して、たとえば以下のような高いセキュリティ対策が必須となります。
Apigee と Authlete の連携により、Apigee 上にこれらの機能を追加開発することなく、FAPI Part 2 への対応が可能となります。
Authlete はお客さまの要件に応じてマネージドクラウドもしくはオンプレミスにてサービスを提供しており、マネージドクラウドの基盤としては GCP を採用しています。
先般提供を開始した「災害対策向けフェイルオーバー」では、GCP の複数リージョンを活用しています。主リージョン(例:東京)で運用している Authlete サーバーが機能不全に陥った場合でも、副リージョン(例:大阪)の Authlete サーバーが応答し、サーバーを切り替え、安定したサービス提供を実現いたします。サーバーの切り替えは自動で行われ、お客様側でサーバーの切り替え等の作業も発生いたしません。
当日の発表資料はこちらでご覧いただけます。