MyData 교환을 위한 플랫폼으로서의 X-Road

August 31, 2018

원본링크

기업 에서 데이터를 관리하고 데이터를 사용하고 액세스 할 수 있는 방법과 방법을 제어 할 때 개인 데이터를 관리하는 현재 방식을 기업 중심이라고 합니다. MyData는 개인이 자신의 개인 데이터에 액세스하고 제어 할 수 있도록 하는 인간 중심 시스템으로 나아가려는 목표와는 다른 접근 방식을 가지고 있습니다. 개인 데이터는 해당 개인의 통제하에 있는 경우 MyData로 간주됩니다. 따라서 모든 개인 데이터가 MyData 인 것은 아니지만 모든 MyData는 개인 데이터입니다. MyData 원칙에 따라 개인은 개인 데이터를 관리 할 수 있는 옳고 실용적인 수단을 가져야하고, 데이터는 기술적으로 사용하기 쉽고 접근하기 쉬워야 하며, 데이터를 전송하고 관리 할 수 있는 공유 인프라가 있어야합니다.

기술적으로 MyData의 목표는 개인 데이터를 위한 하나의 중앙 집중식 데이터 저장소를 구축하는 것이 아니라 표준화 된 메시징을 사용하여 API (Application Programming Interfaces)를 통해 서로 통신하는 다른 정보 시스템 및 레지스터에 데이터가 저장되는 분산 모델을 만드는 것입니다. 모델 및 공유 개방형 인프라. 데이터는 서비스를 사용하여 데이터 소스와 데이터 간에 직접 흐릅니다. 또한 데이터 세트는 정보 시스템과 섹터 간에 상호 운용 가능하고 이식 가능해야 합니다. 개인의 동의를 통해 데이터 세트에 대한 액세스를 제어해야 합니다.

img

이미지 1. MyData 모델 및 역할

개인, 데이터 주제 외에도 이 모델에는 다른 세 가지 주요 역할이 있습니다. 서비스를 사용하는 MyData 연산자, 데이터 소스 및 데이터 MyData 운영자는 개인이 작성한 동의를 저장하는 MyData 계정을 유지 보수합니다. 동의는 데이터 소스가 제공 한 개인의 개인 데이터에 액세스 할 수 있는 권한을 서비스를 사용하여 데이터에 제공합니다. 다시 말해, 개인은 계정을 사용하여 서비스에 개인 데이터에 대한 액세스 권한을 부여 (및 취소)합니다. 계정을 통해 개인은 또한 개인 데이터 (서비스를 사용하는 데이터가 언제 어떤 정보에 액세스했는지)에 관한 액세스 로그를 볼 수 있어야합니다. 데이터 소스는 개인 데이터를 저장하고 API를 통해 액세스 할 수 있는 정보 시스템입니다. 대신, 서비스를 사용하는 데이터는 하나 이상의 데이터 소스가 제공하는 개인 데이터를 사용하는 정보 시스템입니다. 서비스를 사용하는 데이터 소스와 데이터는 모두 필수 MyData API를 구현하고 해당 서비스를 MyData 계정에 연결해야 합니다.

큰 그림에는 여러 개의 MyData 연산자가 있으며 개인은 여러 개의 MyData 계정을 가질 수 있습니다. 그러나 MyData 아키텍처의 목표는 계정을 상호 운용 가능하게 만들어 개인이 MyData 운영자 서비스를 변경할 수 있어야한다는 것을 의미합니다. 상호 운용성을 달성하려면 데이터 형식, 트러스트 네트워크 및 시맨틱과 같은 설계 및 표준화가 필요합니다. 실제로 이것은 MyData 운영자 서비스가 동일한 데이터 모델 및 의미를 사용해야하고 동일한 API 등을 구현해야 함을 의미합니다.

X-로드 데이터 교환 레이어

MyData는 안전하고 표준화 된 성숙한 플랫폼 기술을 필요로 합니다. X-Road가 사용됩니다. X-Road는 조직이 인터넷을 통해 정보를 교환 할 수 있도록 하는 오픈 소스 데이터 교환 계층 솔루션입니다. X-Road는 정보 시스템간에 중앙에서 관리되는 분산 데이터 교환 계층으로 서비스를 생성하고 소비하는 표준화되고 안전한 방법을 제공합니다. X-Road는 데이터 교환 당사자 간의 기밀성, 무결성 및 상호 운용성을 보장합니다.

img

이미지 2. X-Road 데이터 교환 계층 역할 및 구성 요소

X-Road는 에스토니아 정부 및 Suomi.fi Data Exchange Layer 서비스에서 전국적으로 사용됩니다. X-Road 는 MIT 라이센스에 따라 배포되며 개인이나 조직에 무료로 제공됩니다. NIS (Nordic Institute for Interoperability Solutions) 는 X-Road 코어의 개발을 책임지고 모든 이해 당사자에게 지원과 통찰력을 제공합니다.

X-Road는 데이터 교환을 지원하고 용이하게하는 공통 기능 세트를 구현합니다. X-Road는 다음과 같은 기능을 즉시 제공합니다.

  • 주소 관리
  • 메시지 라우팅
  • 액세스 권한 관리
  • 조직 수준 인증
  • 머신 레벨 인증
  • 전송 계층 암호화
  • 타임 스탬프
  • 메시지의 디지털 서명
  • 벌채 반출
  • 오류 처리

조직이 X-Road 에코 시스템에 가입 할 때 신뢰할 수 있는 인증 기관 (CA)에서 발급 한 인증서를 사용하여 각 조직의 ID와 기술 진입 점 (보안 서버)을 확인합니다. ID는 중앙에서 유지 관리되지만 모든 데이터는 소비자와 공급자간에 직접 교환됩니다. 메시지 라우팅은 X-Road에 의해 서비스의 물리적 네트워크 위치에 매핑 되는 조직 및 서비스 수준 식별자를 기반으로 합니다. 데이터 교환에 관한 모든 증거는 데이터 교환 당사자가 로컬로 저장하며 제 3자가 데이터에 액세스 할 수 없습니다. 타임 스탬프와 디지털 서명은 X-Road를 통해 전송 된 데이터의 부인을 방지합니다.

img

이미지 3. X-Road 메시징 모델.

X-Road 에코 시스템은 서비스 생성 및 소비를 위해 동일한 X-Road 소프트웨어 인스턴스를 사용하는 조직의 커뮤니티입니다. 관리 기관인 생태계의 소유자는 커뮤니티에 참여할 수 있는 사람을 제어하고 소유자는 생태계가 따라야하는 규정 및 관행을 정의합니다. 생태계는 에스토니아 및 핀란드와 같이 전국적 일 수도 있고 특정 기준 (예 : 상업 서비스 제공 업체의 고객)과 일치하는 조직으로 제한 될 수도 있습니다. 기술적으로 X-Road 소프트웨어는 생태계의 크기 나 회원 조직에 제한을 두지 않습니다.

두 개의 X-Road 에코 시스템을 연합하여 연합 할 수 있습니다. 연합은 두 생태계 간의 일대일 관계입니다. 페더레이션 생태계의 구성원은 마치 동일한 생태계의 구성원 인 것처럼 서로 서비스를 게시하고 사용할 수 있습니다. 여러 에코 시스템과 페더레이션 연결을 만들 수 있지만 전이 페더레이션 관계는 지원되지 않습니다. 생태계는 직접 연합되지 않은 다른 생태계와 연합 관계가 없습니다.

X-Road를 통한 MyData

MyData 플랫폼 기술에 대한 요구 사항과 X-Road 데이터 교환 계층 솔루션의 주요 기능을 설명하면 X-Road가 요구 사항과 잘 일치하는 것 같습니다. 그러나 지금까지 우리는 MyData와 X-Road에 대해 높은 수준으로 이야기했지만 MyData와 X-Road의 일치를 더 잘 평가하려면 세부 사항을 살펴 봐야합니다.

img

이미지 4. X-Road를 통한 MyData.

X-Road는 데이터 제공 서비스, 서비스를 사용하는 데이터 및 MyData 운영자 간의 데이터 교환 계층으로 사용되어 동의와 데이터를 모두 전송할 수 있습니다. 또한 X-Road에서 생성 한 액세스 로그는 X-Road를 통해 X-Road 보안 서버에서 MyData 운영자에게 전송됩니다. 실제로 서로 다른 데이터 교환 당사자 간의 모든 데이터 교환은 X-Road의 표준 메시지 교환 프로토콜을 사용하여 구현됩니다. 이러한 방식으로 X-Road는 서비스, 데이터 소스 및 MyData 연산자를 사용하여 데이터 소스와 데이터, 서비스 및 MyData 연산자를 사용하여 데이터를 새로 연결할 때마다 별도로 구현해야하는 여러 보안 컨트롤을 자동으로 관리합니다.

X-Road를 사용하려면 모든 메시지 교환 당사자가 X-Road 에코 시스템의 구성원이어야 하며 서비스 생성 및 소비에 모두 필요한 X-Road 진입 점 인 Security Server에 액세스 할 수 있어야합니다. 보안 서버는 정보 시스템 간의 서비스 요청 및 서비스 응답을 중재하며 서명 및 인증을 위한 키 관리, 보안 채널을 통한 메시지 전송, 디지털 서명이 있는 메시지의 증거 값 생성, 시간 등 X-Road 인프라의 보안 측면을 캡슐화 합니다. 스탬핑 및 로깅.

X-Road 로그에는 보안 서버에서 처리 한 모든 메시지가 포함됩니다. 각 메시지는 타임 스탬프 및 서명되어 나중에 메시지 내용을 확인할 수 있습니다. 기본적으로 로그는 보안 서버에 의해 로컬로 저장되며 외부 당사자는 액세스 할 수 없습니다.

서비스와 데이터 소스를 사용하는 데이터는 X-Road의 전 세계적으로 고유 한 식별자를 사용하여 식별됩니다. 식별자에는 X-Road 에코 시스템, 회원 조직 및 X-Road를 통해 데이터를 소비하거나 생성하는 정보 시스템에 대한 정보가 포함됩니다. 서비스를 사용하는 데이터 식별자는 4 개 부분 (1-4)으로 구성되고 데이터 소스 식별자는 6 개 부분 (1-6)으로 구성됩니다.

  1. X-Road 인스턴스 식별자 — X-Road 에코 시스템의 식별자입니다.
  2. 회원 등급 — 회원 조직의 유형 (예 : 정부 (GOV), 상업 (COM))
  3. 회원 코드 — 회원 조직의 비즈니스 ID입니다.
  4. 하위 시스템 코드 — X-Road에 연결된 정보 시스템의 식별자입니다.
  5. 서비스 코드 — X-Road를 통해 이용할 수있는 서비스의 서비스 코드.
  6. 서비스 버전 — 서비스의 버전 번호입니다.

식별자는 서비스와 데이터 소스를 사용하여 데이터간에 메시지를 라우팅하기 위해 X-Road에서 내부적으로 사용합니다. 서비스를 사용하는 데이터는 데이터 소스의 네트워크 주소를 알 필요가 없습니다. X-Road는 서비스 식별자를 올바른 네트워크 주소에 자동으로 매핑합니다.

X-Road에서 제공하는 내장 기능을 사용하여 데이터 소스에 대한 액세스 권한을 관리 할 수도 있습니다. 액세스 권한 관리는 X-Road 서비스 식별자를 기반으로합니다. X-Road의 핵심 아이디어는 각 서비스 제공 업체가 데이터를 소유하고 서비스의 액세스 권한을 관리 할 책임이 있다는 것입니다. 즉, X-Road에 서비스를 게시한다고해서 모든 X-Road 회원 조직에서 서비스에 자동으로 액세스 할 수있는 것은 아닙니다. 일반적으로 액세스 권한은 정보 시스템 수준에서 부여됩니다. 서비스 공급자는 서비스에 대한 특정 정보 시스템 액세스 권한을 부여합니다. 이 접근 방식은 엄격한 제어 기능을 제공하지만 서비스 소비자 수가 자주 변경되는 경우 많은 관리 작업을 생성 할 수도 있습니다.

img

이미지 5. X-Road 서비스 식별자 및 글로벌 그룹을 기반으로하는 MyData 액세스 권한 관리

X-Road는 서비스 제공 업체가 특정 정보 시스템 그룹에 서비스에 대한 액세스 권한을 부여 할 수있는 글로벌 그룹이라는 기능을 제공합니다. 그러면 글로벌 그룹의 구성원 인 모든 정보 시스템이 서비스에 액세스 할 수 있습니다. 그룹의 구성원은 X-Road 관리 기관에 의해 중앙에서 관리되므로 그룹의 구성원 자격을 특정 기준을 충족하는 조직으로 제한 할 수 있습니다. 이를 통해 MyData 운영자가 서비스를 사용하여 데이터로 등록한 정보 시스템 만 포함하는 서비스를 사용하여 MyData 데이터에 대한 글로벌 그룹을 작성할 수 있습니다. 그런 다음 MyData 데이터 소스는 글로벌 그룹에 MyData 서비스에 대한 액세스 권한을 부여 할 수 있습니다. 이러한 방식으로 서비스를 사용하는 모든 MyData 데이터는 단일 그룹 멤버십을 통해 모든 MyData 데이터 소스에 액세스 할 수 있습니다. 실제로이 작업을 수행하려면 MyData 운영자와 X-Road 관리 기관 간의 서비스를 사용하여 MyData 데이터를 동기화하는 프로세스가 필요합니다. 기술적으로 글로벌 그룹은 관리 권한이 운영하는 중앙 서버에서 유지 관리되며 모든 보안 서버에 자동으로 배포됩니다.

img

이미지 6. X-Road를 통한 MyData 요청 흐름.

서비스를 사용하여 글로벌 그룹 데이터를 사용하면 모든 MyData 데이터 소스에 액세스 할 수 있습니다. 그러나 서비스를 사용하는 데이터는 개인의 데이터 만 가져올 수 없으며 개인의 승인을 받아야합니다. 데이터 소스에서 개인 데이터를 요청하기 전에 서비스를 사용하는 데이터는 개인이 작성한 동의가 MyData 운영자 데이터베이스에 있는지 확인해야합니다. 동의없이 서비스를 사용하는 데이터는 데이터 소스에서 개인의 데이터를 요청할 권한이 없습니다. 동의는 서비스만을 사용하는 데이터 또는 서비스를 사용하는 데이터 및 데이터 소스에 의해 점검 될 수 있습니다. 서비스를 사용하는 데이터만으로 동의를 확인하면 데이터 소스는 서비스를 사용하는 데이터가 개인의 데이터에 액세스 할 수있는 권한이 있다고 신뢰합니다. X-Road의 관점에서 두 가지 접근 방식이 모두 지원되며 동일한 X-Road 에코 시스템 내에서도 공존 할 수 있습니다. 어느 쪽이든 MyData 운영자가 수집 한 로그를 분석하고 기존 동의와 비교하여 개인 데이터의 무단 사용을 자동으로 감지 할 수 있습니다. 무단으로 데이터를 사용하는 경우에는 서비스 등을 제외하고 위약금이 부과 될 수 있습니다.

완벽한 합일까?

MyData는 안전하고 표준화 된 성숙한 플랫폼 기술이 필요하며 X-Road는 요구 사항을 충족합니다. X-Road는 각 조직과 액세스 포인트의 ID를 알고 검증 할 수있는 신뢰 네트워크를 만듭니다. 또한 X-Road는 데이터 교환을 안전하고 추적 가능하게하며 X-Road를 통해 전송 된 데이터의 부인 방지를 보장하는 몇 가지 기본 제공 보안 기능을 제공합니다. 서비스와 데이터 소스를 사용하는 데이터 간의 액세스 권한 관리는 X-Road 제공 기능인 글로벌 그룹을 사용하여 구현할 수도 있습니다. 또한 X-Road는 여러 MyData 연산자 및 MyData 계정 모델을 지원합니다.

X-Road는 분산 모델을 기반으로하여 사이버 공격 및 서비스 중단에 대해 탄력적으로 만듭니다. X-Road의 첫 번째 버전은 2001 년 에스토니아에서 출시되었으며, 구현 기술과 소프트웨어 버전이 수년에 걸쳐 변경 되더라도이 개념은 성공적인 것으로 입증되었습니다. 에스토니아 이외에도 X-Road는 핀란드 및 전 세계 여러 국가에서 구현되었습니다. 서로 다른 X-Road 에코 시스템을 연합, 연합하여 에코 시스템간에 서비스를 소비하고 제공 할 수 있습니다. 이 기능은 X-Road 생태계 간 MyData 교환에도 사용될 수 있습니다 (예 : 에스토니아와 핀란드 간 국경 간 MyData 교환).

X-Road는 오픈 소스 기술이며 누구나 무료로 액세스 할 수 있습니다. X-Road 에코 시스템은 에코 시스템에 참여할 수있는 사람을 제어하는 관리 기관에서 관리합니다. 에스토니아와 핀란드에서는 모든 종류의 조직 (공공, 민간, 비영리 단체 등)에게 생태계가 개방되어 있으며 참여하는 것은 무료입니다. X-Road 에코 시스템에 가입하려면 여러 조직간에 보안 서버를 공유하거나 타사 (예 : 상용 서비스 공급자)가 서비스로 제공 할 수 있으므로 조직 별 보안 서버가 필요하지 않습니다. 에코 시스템에 참여하는 데 필요한 프로세스는 직접 지점 간 통합을 구현하는 것보다 시간이 많이 걸리지 만 에코 시스템 구성원간에 트러스트를 만드는 데 필요합니다. 또한 새 조직이 에코 시스템에 참여하거나 새 보안 서버가 등록 된 경우에만 프로세스가 필요합니다.

X-Road가 제공 할 수있는 모든 기능에도 불구하고 MyData 플랫폼 기술 및 상호 운용성에 관한 모든 공개 질문에 대답하기에 충분하지 않습니다. X-Road는 MyData를 교환하는 안전하고 표준화 된 방법을 제공하지만 의미 상호 운용성, 공통 비즈니스 데이터 모델 및 표준 비즈니스 API를 시행하지는 않습니다. X-Road는 데이터 교환을위한 프레임 워크를 제공하지만 범위를 벗어난 전송 된 비즈니스 데이터를 처리하거나 변환하지 않습니다. 또한 X-Road는 서비스 수준 액세스 권한 관리를위한 기술 프레임 워크를 제공하지만 실제로 모델이 작동하게하려면 서비스를 사용하는 데이터 소스와 데이터 간의 서비스 계약에 대한 법적 프레임 워크도 필요합니다. 또한 X-Road는 MyData 연산자의 구현 및 동의 확인을 제공하지 않으므로 별도로 구현해야합니다. X-Road가 사용하는 서비스 식별자가 MyData 운영자의 데이터 모델에 포함되고 동의해야하기 때문에 X-Road는 구현에 일부 요구 사항을 설정합니다. 또한 X-Road는 제시된 모든 기능을 구현할 수 있도록 몇 가지 추가 개발이 필요합니다. 예를 들어 X-Road는 현재 외부 시스템에서 로그 항목에 액세스하고 로그에 액세스하기위한 중앙 집중식보기를 제공하는 방식으로 로그 항목을 공유하는 메커니즘을 제공하지 않습니다.

X-Road는 MyData 플랫폼 기술에 필요한 많은 기능을 제공합니다. X-Road는 처음부터 모든 것을 개발하는 대신 리소스를 누락 된 구성 요소 및 미해결 질문에 타겟팅 할 수있는 확실한 시작점을 제공합니다. X-Road는 기존 및 운영 시스템으로 몇 주 또는 몇 달을 기다리지 않고 첫날부터 새로운 아이디어와 접근 방식을 테스트 할 수 있습니다.

NIIS는 X-Road 핵심 기술 개발을 책임지고 있으며 X-Road 및 MyData에 관한 새로운 아이디어와 개선 요청을 모두에게 환영합니다. X-Road의 백로 그는 공개입니다. 누구나 X-Road Service Desk 포털을 통해 액세스하고 의견을 남기고 개선 요청을 제출할 수 있습니다 . 백 로그 및 서비스 데스크에 액세스하려면 가입 양식을 사용하여 몇 초 안에 완료 할 수 있는 계정 을 만들어야합니다 .

원본 저자: Petteri Kivimäki

Chris Lee

Created by MyData Korea Hub.
MyData Korea Hub Official 웹사이트입니다.
트위터 계정 @MyDataKorea를 팔로우하고 최신 소식을 받아보세요.