reCAPTCHA 이전 개요

이 문서에서는 마이그레이션 이유, 자동 프로세스, 기존 reCAPTCHA 구현에 미치는 영향을 비롯하여 Google Cloud에서 reCAPTCHA 클래식에서 reCAPTCHA Enterprise로의 마이그레이션을 설명합니다.

reCAPTCHA로 마이그레이션해야 하는 이유

reCAPTCHA Google Cloud 는 계정 방어자, SMS 방어, 다중 인증, 사기 방지와 같은 엔터프라이즈급 기능을 제공합니다. 이 플랫폼은 대시보드에 Google Cloud 를 사용하고 Cloud Monitoring 및 Looker와 통합하여 모니터링, 보고, 알림을 개선합니다.

직접 키를 이전하든 자동 이전을 기다리든 코드 변경 없이 키가 계속 작동합니다.

기존 키 및 데이터에 미치는 영향

이전 후에도 기존 v2 또는 v3 사이트 키는 계속 작동합니다. 웹사이트의 코드를 변경할 필요가 없습니다. 프로젝트 소유권 초대 수락을 즉시 하지 않아도 키는 계속 작동합니다.

Google Cloud기반 배포의 이점

Google Cloud기반 배포로 전환하면 다음과 같은 이점이 있습니다.

• 간소화된 기술: 모든 reCAPTCHA 개발은 이 고유한 제품에 전념합니다.
• 강화된 규정 준수: 플랫폼이 데이터 컨트롤러에서 데이터 프로세서로 전환되어 데이터 보호 규정 준수가 개선됩니다.
• 고급 기능 노출: 계정 방어 및 비밀번호 방어와 같은 고급 기능은 물론 생성형 AI 통계와 향상된 대시보드가 포함된 개선된Google Cloud 콘솔 환경에 액세스할 수 있습니다.
• 서비스 약관 문제 해결: 플랫폼은 사용자의 간접적인 엔터프라이즈 사용 서비스 약관이 데이터 사용을 제한하는 문제를 해결합니다.

자동 이전 프로세스 개요

키를 직접 이전하지 않으면 reCAPTCHA에서 자동으로 이전합니다. 자동 마이그레이션은 Google Cloud 프로젝트를 프로비저닝하고 reCAPTCHA 키를 해당 프로젝트와 연결합니다. 자동 이전에는 다음 단계가 포함됩니다.

1. 기존 키를 보유하는 Google Cloud 프로젝트가 생성됩니다.

2. 프로젝트 키는 Google Cloud 프로젝트와 연결됩니다.

3. 프로젝트 소유권을 수락하라는 이메일 초대가 전송됩니다. 키에 소유자가 여러 명인 경우 모든 소유자가 동일한 새 프로젝트에 초대됩니다.

   프로젝트 소유권 초대는 만료되지 않습니다. 마이그레이션 후에도 키는 계속 작동합니다. 하지만 키를 관리하려면(예: 키를 만들거나 삭제하거나 수정) 프로젝트를 수락해야 합니다.

   기존 Google Cloud 계정이 있는 경우 자동 이전 프로세스에서 생성된 프로젝트를 기존 Google Cloud 계정의 프로젝트에서 새 reCAPTCHA 키를 만들어 기존Google Cloud 계정으로 이동할 수 있습니다.

이전 타임라인

모든 reCAPTCHA 클래식 고객은 2025년 말까지 Google Cloud 로 이전해야 합니다. 이 프로세스에는 다음 단계가 포함됩니다.

• 2024년 3분기: 더 이상 새로운 클래식 키가 허용되지 않습니다.
• 2025년 1분기: 고객에게 자체 이전 도구를 사용하여 이전하도록 알리는 첫 번째 알림이 전송됩니다.
• 2025년 3분기: 아직 클래식에서 이전하지 않은 고객에게 후속 알림이 전송되며, 이 알림은 Google Cloud 콘솔의 이전 도구로 직접 연결됩니다.
• 2025년 4분기: 고객이 기존 버전에서 엔터프라이즈 버전으로 자동 이전됩니다.
• 2025년 4분기: 모든 클래식 키가 거부되고 Google Cloud 프로젝트가 없는 키의 API 액세스가 잠깁니다.

원하는 시간에 기존 계정을 이전할 수 있습니다. 마이그레이션을 계획할 때 회사의 코드 동결 일정을 고려하세요. 계정을 이전하지 않으면 Google팀에서 10월에 클래식 계정을 자동으로 이전합니다. 즉시 코드를 변경할 필요는 없습니다. SiteVerify 요청은 이전과 같이 계속 작동합니다. 계정이 Google Cloud 로 이전된 후 고급 기능을 사용하려면 평가를 생성하세요.

reCAPTCHA 관리 콘솔 액세스

reCAPTCHA 관리 콘솔은 계속 사용할 수 있습니다. 계정을 Google Cloud로 이전한 후에도 reCAPTCHA 관리 콘솔에서 이전 데이터와 클래식 계정과 관련된 모든 구성에 액세스할 수 있습니다. 하지만 주요 구성 변경은 Google Cloud 콘솔을 통해 이루어져야 합니다.

계정이 이전된 후 프로젝트 소유권을 수락하지 않으면 reCAPTCHA 관리자 콘솔에서 프로젝트 소유권을 수락하도록 리디렉션됩니다.

결제 및 시정 조치

reCAPTCHA Enterprise에는 월간 평가 10,000회의 무료 등급이 있습니다. 월간 평가 10,000회를 초과하여 사용하려면Google Cloud 프로젝트에 결제를 사용 설정해야 합니다.

자동 마이그레이션 후 월간 무료 평가 10,000회를 초과하고 결제를 사용 설정하지 않으면 reCAPTCHA가 새 요청에 대해 오류를 반환합니다.

• SiteVerify 요청: 이전 후 할당량을 초과하는 SiteVerify 요청은 fail open됩니다. 즉, 점수가 0.9인 success:true가 반환되고 API 응답에는 할당량을 초과했음을 나타내는 오류 메시지가 포함됩니다. 이 동작은 이전 클래식 reCAPTCHA 정책과 마찬가지로 유효한 사용자가 차단되지 않도록 설계되었습니다. 엔터프라이즈 키의 API 동작이 변경됩니다.

• CreateAssessment 요청: 할당량 fail closed을 초과하는 CreateAssessment 요청입니다. 즉, 요청이 Resource Exhausted (429) HTTP 오류를 반환하고 Assessment이 생성되지 않습니다. 이를 방지하기 위해 할당량 초과 알림 및 이메일에서 누락된 결제 계정을 알려줍니다.

키 관리 및 모니터링

이전 후 키 관리를 위해 Google Cloud 콘솔에 온보딩합니다.Google Cloud 콘솔을 사용하여 사이트의 트래픽을 모니터링하고 이전 후 발생하는 요청의 위험을 분석합니다.

다음 단계

• 마이그레이션 후 reCAPTCHA 기능 사용