히타치, Keycloak과 함께 금융 등급 API 보안 구현
과제: Hitachi는 일본 은행들을 위한 API 관리 클라우드 서비스를 제공하며, 금융 등급 보안(FAPI)을 충족하는 API 인증이 주요 과제였습니다. OAuth 2.0 기반에서 700개 이상의 세부 요건을 구현해야 했고, 이는 복잡하고 보안상 매우 민감한 작업이었습니다.
해결책: Keycloak을 사용하여 커뮤니티와 함께 FAPI 기능을 개발하기로 결정하고, Keycloak 커뮤니티 내에 OAuth SIG 그룹을 만들어 필요한 기능과 테스트 환경을 구현했습니다.
성과: 현재 Keycloak은 완전한 FAPI 인증 서버로 사용되며, Client Policies 기능을 통해 손쉽게 설정할 수 있습니다. 또한, 향후 필요 시 다른 9개 사양에 대해서도 손쉽게 대응할 수 있습니다.
[출처] Hitachi Ltd. | CNCF