서버리스 온보딩 - AWS 규범적 지침

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

서버리스 온보딩

이 섹션에서는 클라이언트 온보딩 사용 사례를 중점적으로 다룹니다. 이 사용 사례는 서버리스 패턴을 재사용하여 주요 고객 여정을 현대화하는 방법을 보여주는 예입니다.

온보딩 솔루션

온보딩 솔루션은 일반적으로 단독으로 제공되지 않고 더 큰 풍경의 일부입니다. 통합에 필요한 구성 요소와 서비스는 다음과 같습니다.

  1. 리드 생성(CRM 시스템)

  2. 실사(AML, 위험 및 규정 준수)

  3. 중앙 클라이언트 데이터 파일(코어 뱅킹 시스템)

  4. 디지털 서명 관리(DocuSign과 같은 타사 도구 사용)

  5. 생체 인식 검증

  6. 디지털 계약 관리 수명 주기

  7. 프로세스 및 운영 모델 자동화

참고

이러한 구성 요소를 외부 애플리케이션과 통합하는 것은 이 전략의 범위를 벗어납니다.

다음 다이어그램은 AWS 클라우드에서 챗봇을 통해 고객과 상호 작용하기 위한 서버리스 아키텍처를 보여줍니다.

ADR을 사용하여 소프트웨어 구성 요소 변경 검증
참고

아키텍처는 QnA Bot on AWS 솔루션과 Amazon Rekognition 업데이트를 기반으로 합니다. 자세한 내용은 AWS 솔루션 라이브러리의 QnA Bot on AWS와 AWS Machine Learning Blog의 Amazon Rekognition announces updates to its face detection, analysis, and recognition capabilities를 참조하세요.

이 다이어그램은 다음 워크플로를 보여 줍니다.

  1. 고객은 프런트엔드 구성 요소에 액세스하여 봇과 상호 작용합니다. 이 경우 다양한 방식으로 기존 자산에 프런트엔드 라이브러리를 포함할 수 있습니다. 예를 들어, 이러한 구성 요소를 회사 웹 사이트에 통합하거나 주요 채팅 앱에 연결할 수 있습니다. 이러한 구성 요소는 JavaScript로 제공되며 Amazon Simple Storage Service(S3)와 Amazon CloudFront를 사용하여 정적 자산 관리를 통해 제공됩니다.

  2. Amazon Cognito를 통한 자격 증명 검증을 위해 백엔드 구성 요소에 대한 연결이 프런트엔드 구성 요소에 포함되어 있습니다. 승인되면 클라이언트 서비스는 온보딩 솔루션의 서비스와 통신할 수 있습니다.

  3. 고객은 Amazon Lex 봇을 사용하여 서비스와 상호 작용합니다. 온보딩을 위해 사전 정의된 시나리오는 프로세스를 완료하는 데 필요한 서비스를 호출하기 위해 AWS Step Functions를 사용하여 실행됩니다. 이 시나리오를 뱅킹 시스템의 요구 사항(예: 사진 요구 사항 충족, 다국어 번역, 고객 의도에 맞는 자연어 처리)에 맞게 조정할 수 있습니다. AWS Lambda 함수를 사용하면 온보딩 단계에 따라 고객 및 통화 서비스와 함께 Amazon Lex 봇의 작업을 수행할 수 있습니다.

  4. Step Functions의 출력은 사용자가 선호하는 방법을 사용하여 은행 내부 시스템에 연결하는 Amazon EventBridge를 통해 일괄적으로 은행 내부 시스템으로 전송됩니다. 다른 AWS 계정으로 피어링하거나 가상 프라이빗 네트워크(VPN)를 통해 뱅킹 시스템으로 네트워크를 피어링하여 이 통신을 처리할 수 있습니다.

  5. 전체 아키텍처는 AWS Config, Amazon Macie, AWS Artifact 및 AWS Security Hub를 사용하여 보안 및 규정 준수를 위해 설계되었습니다.

보안 및 규정 준수 고려 사항

보안을 유지하고 민감한 정보를 처리하는 것은 서버리스 온보딩 접근 방식의 핵심입니다. 서버리스 온보딩은 상태 비저장 방식으로 설계되었으며 PII나 중요한 비즈니스 데이터를 저장하지 않습니다. 지속적 보안과 규정 준수를 보장하려면 다음 서비스를 제공하고 올바르게 구성해야 합니다.

  • AWS AppConfig는 규정 준수를 위해 조정된 규칙을 통해 서비스의 무결성과 기밀성을 보장합니다. 적절한 제어를 통해 전반적인 규정 준수를 검증하고 구성 편차를 방지할 수 있습니다.

  • Macie는 프로세스 전반에 걸쳐 모든 PII를 탐지하고 태그를 지정합니다.

  • Security Hub는 모든 서비스가 보안 범위 내에서 정의되고 사용되도록 합니다.

  • AWS Artifact는 AWS 서비스의 규정 준수에 대한 감사 증거를 제공합니다.

고객 관리형 키 또는 감사 목적으로 봉인된 전용 하드웨어 보안 모듈(HSM)을 사용하여 거래 및 부인 방지 증거를 저장하고 암호화할 수 있습니다. 또한 Amazon S3 Glacier를 사용하여 무결성과 보안을 보장하면서 저렴한 비용으로 데이터를 봉인할 수 있습니다.

운영 팀만 환경에 액세스할 수 있도록 허용해야 합니다. 모든 개발 활동은 인간이 프로덕션 환경에 접근하는 것을 방지하기 위해 자동 지속적 전달을 통해 간소화되어야 합니다. 감사 목적으로 플랫폼의 아티팩트 및 규정 준수 보고서에 액세스하려면 추가 역할을 프로비저닝해야 합니다.

AWS는 규제 및 규정 준수 표준을 충족할 수 있도록 지원합니다. 자세한 내용은 AWS 설명서의 FINMA ISAE 3000 Type 2 보고서를 참조하세요. AWS Artifact에서 FINMA Circular 2008/21, FINMA ISAE 3000 Type 2, FINMA Circular 2018/03, Global Financial Services Regulatory Principles 등의 관련 은행 아티팩트를 직접 다운로드할 수도 있습니다.