プラグイン。リーンなまま、外向きに拡張。
Mezusphereは中心をシンプルに保ちます。Warpgate1つ、Console1つ、デプロイパターン1つ。プラグインにより、スタックを再設計したり別のベンダーを追加したりすることなく、必要な時に高度な機能でプラットフォームを拡張できます。
プラグインが重要な理由
Mezusphereの核心的な約束はシンプルさです:多数のベンダーの代わりに1つのプラットフォーム、Warpgateを中心にした1つのデプロイパターン、ルーティング・アイデンティティ・セキュリティのための1つのConsole。
そのシンプルさは、より専門的な機能が必要な時にも犠牲にすべきではありません。プラグインがこの問題を解決します。一般的なケースにはMezusphereをリーンに保ちつつ、本当に必要な時に高度な機能への道を提供します。
コアをシンプルに保つ
初日から巨大なエンタープライズプラットフォームは必要ありません。基本ワークフロー(Warpgate + Console)がクリーンで理解しやすいことが重要です。プラグインは高度な機能をオプショナルにし、必須にしません。
再統合なしで拡張
別のツールを購入してルーティング、認証、トラフィック処理に手動で配線する代わりに、Mezusphereを通じて直接機能を有効化。新しいベンダー統合不要。新しいデプロイモデル不要。
規制対応のユースケースをサポート
一部の業界は主流のベースラインを超える機能を必要とします:Financial-grade APIセキュリティ、高度なコンプライアンス制御、専門的な認可モデル。プラグインにより、その複雑さを押し付けることなく、Mezusphereがこれらの要件をサポートできます。
プラグインの仕組み
プラグインは、基本的なワークフローを変更することなく、Mezusphereに機能を追加するパッケージ化された拡張です。
1. 通常通りデプロイ
Warpgateとワークロードを実行。プラグインを追加してもデプロイモデルは変わりません。
2. Consoleで有効化
プラグインカタログを閲覧し、機能をアクティベートし、Mezusphereの管理インターフェースを通じて設定。
3. 自動的に適用
Mezusphereがプラグインの機能をエッジ、ワークロード近傍、またはコントロールレイヤーの適切な場所に適用。手動配線不要。
プラグインはプラットフォームの3つのレイヤーで動作できます:
コントロールレイヤー
設定、プロビジョニング、ライフサイクル
コントロールレイヤーのプラグインは、セットアップ、ポリシー管理、サービス連携を処理します。例:高度な認可エンジン、アイデンティティフェデレーション、コンプライアンスモジュール。
エッジレイヤー
ユーザー向けリクエスト処理
エッジレイヤーのプラグインはトラフィックパスで動作し、リクエストがワークロードに到達する前にポリシー判断を行います。例:WAFルールセット、AIガードレール、高度な認証フロー。
Warpgate側
ワークロード近傍処理
Warpgate近傍のプラグインは、低レイテンシまたは帯域幅削減が重要な場合の処理を担当。例:リクエスト変換、ローカルセキュリティチェック、エグレス制御。
例:FAPIによる高度なAPI認可
Mezusphereは、一般的なニーズ(顧客ログイン、SSO、API認可、ルート保護、ユーザー管理)に対して、シンプルでリーンな組み込みのOAuth 2.0およびOpenID Connectサポートを提供します。ほとんどのチームにはこれで十分です。
しかし、規制産業(金融サービス、オープンバンキング、ヘルスケア)は、主流のベースラインを超える機能を必要とします:Financial-grade API(FAPI)プロファイル、高度な認可サーバー機能、プロトコルヘビーなコンプライアンス要件。プラグインを通じて、Mezusphereはこの複雑さをベース製品に強制することなく、サードパーティサービスを活用してこの機能を拡張できます。
以下は、サードパーティの認可エンジンがMezusphereのアーキテクチャと統合し、FAPIグレードのAPIセキュリティを実現する方法です:
& APIクライアント
エンジン(プラグイン)
FAPI • OAuth 2.0 • OIDC
エッジレイヤー
FAPIポリシーの適用
Mezusphereのグローバルエッジが、FAPIグレードのトークン検証、所有証明チェック、リクエスト署名要件をWarpgateに到達する前に適用します。プラグインが設定したポリシーを使用。
コントロールプレーン
認可の委譲
コントロールプレーンが高度なOAuth/OIDC操作(トークン発行、クライアント管理、同意フロー)をAPI呼び出しを通じてサードパーティの認可エンジンに委譲し、管理体験はConsoleに維持。
Warpgate
アイデンティティ付加転送
WarpgateがFAPI基準で検証済みのトラフィックを受け取り、所有証明確認を含むアイデンティティコンテキストを信頼されたヘッダーとしてワークロードに転送。
プラグインカテゴリ
プラグインエコシステムは、必要になるかもしれないが全員が必要とするわけではない機能をカバーします。コア製品をリーンに保ちつつ、専門的で規制された市場へのリーチを拡大。
アイデンティティ
高度なOAuth/OIDCとFAPI
標準ヘビーで規制された API機能(Financial-gradeプロファイル、高度な認可サーバー機能、所有証明)を、Mezusphereを完全な銀行仕様プラットフォームにすることなく。
認可
外部認可エンジン
ベースプラットフォームがデフォルトで提供する以上の、より専門的なアクセスモデルが必要な場合の、きめ細かなポリシーとエンタイトルメントエンジン。
エンタープライズ
エンタープライズアイデンティティ統合
Mezusphereを既存のエンタープライズアイデンティティ基盤に接続する大規模組織向けの、追加のSSO、アイデンティティブローカリング、フェデレーションパッケージ。
セキュリティ
セキュリティとコンプライアンスモジュール
別のエッジプロジェクトなしで、より深い保護や垂直的な制御が必要な場合の、専門的なWAFルールセット、規制産業の制御、コンプライアンスアドオン。
AI
AI保護とポリシー
AI向けワークロードのための高度なガードレールと不正検知サービス:コンテンツ安全性、データ流出防止、静的ルールだけでは不十分なプロンプト検査による強化された制御。
拡張性
サードパーティ拡張ランタイム
専門的なパートナーがMezusphereのトラフィックとコントロール面に拡張サービスを接続できる将来のランタイムで、ベンダースプロールに戻ることなく、ニッチな垂直機能への扉を開く。
マーケットプレイスの方向性
目標は単に「プラグインが存在する」ことではありません。Mezusphere自体を通じて高度なサービスを発見、インストール、設定、管理できることです。エクステンションモデルの成熟に伴い、マーケットプレイスも成長します。
サービスカタログ
Consoleで閲覧可能なプラグインとサードパーティサービスのカタログ。必要なものを見つけ、内容を理解し、アクティベート。
ワンクリックアクティベーション
プラグインを有効にし、Mezusphereの既存の管理インターフェースで設定し、すぐに使用開始。別のベンダーオンボーディング不要。
統合課金
プラグインのコストは同じMezusphereの請求書に表示。1つの請求書、1つの関係性、プラットフォーム全体の支出への明確な可視性。
パートナーになりませんか
プラグインエコシステムの構築に向けて、サードパーティソリューションプロバイダーのパートナーを積極的に求めています。これは相互にメリットのある機会だと考えています:
パートナーにとって
事前統合された配布チャネルを通じてMezusphereの顧客基盤にリーチ。ユーザーがすでに信頼し運用しているプラットフォームを通じて、より低い統合摩擦とより高い採用ポテンシャルで機能を提供。
Mezusphereにとって
ニッチな機能をすべて社内で構築することなく、専門的で規制された市場へプラットフォーム価値を拡張。より強いプラットフォーム防御力と、より広いアドレス可能市場。
顧客にとって
使い慣れたインターフェース(同じConsole、同じデプロイモデル、同じ課金関係)を通じて高度な機能にアクセス。新しい統合プロジェクト不要、新しいベンダー関係の管理不要。
高度なOAuth/OIDC、FAPI、認可、エンタープライズアイデンティティ、セキュリティ、コンプライアンス、またはAI保護サービスを提供し、Mezusphereとのパートナーシップに関心がある方は、ぜひご連絡ください。
中心はシンプルに。エッジはパワフルに。
Mezusphereのプラグインエコシステムにより、リーンに始めて外向きに成長できます。デプロイモデルを変更したりベンダースプロールに戻ることなく、高度な機能を追加。パートナーシップについてはhello@mezusphere.comまでお問い合わせください。