Serverlose Identitätsprüfung mit Lambda@Edge und Didit (DE)

Edge Computing für SicherheitDurch den Einsatz von AWS Lambda@Edge können Identitätsprüfungsanfragen näher am Benutzer verarbeitet werden, was die Sicherheit erhöht, indem die Transitzeit von Daten minimiert und die Angriffsfläche auf Ursprungsservern reduziert wird.

Verbesserte Leistung und BenutzererfahrungDurch die Weiterleitung der Überprüfung über eine serverlose Edge-Funktion können Unternehmen die Latenz für globale Benutzer erheblich reduzieren, was zu schnelleren Ladezeiten und einem reibungsloseren, reaktionsschnelleren Identitätsprüfungsprozess führt.

Vereinfachte Compliance und DatenverarbeitungLambda@Edge kann als Proxy fungieren und sicherstellen, dass sensible Identitätsprüfungsdaten sicher und gemäß regionalen Vorschriften behandelt werden, ohne Ihre Backend-Systeme direkt Rohdaten der Identität auszusetzen.

Nahtlose Integration mit DiditDie modulare, API-first Identitätsprüfungsplattform von Didit lässt sich mühelos in serverlose Architekturen wie Lambda@Edge integrieren und bietet eine flexible und skalierbare Lösung für ID-Verifizierung, Liveness und AML-Screening ohne komplexe Einrichtung oder Backend-Entwicklung.

Der Bedarf an Edge-basierter Identitätsprüfung

In der heutigen globalen digitalen Landschaft stehen Unternehmen unter zunehmendem Druck, Benutzeridentitäten schnell, sicher und gesetzeskonform zu überprüfen. Traditionelle Methoden der Identitätsprüfung leiten oft den gesamten Datenverkehr über einen zentralen Server, was zu Latenz, Sicherheitslücken und Compliance-Herausforderungen führen kann, insbesondere bei einer geografisch verteilten Benutzerbasis. Hier bietet Edge Computing, insbesondere AWS Lambda@Edge, in Kombination mit einer leistungsstarken Identitätsprüfungsplattform wie Didit, eine transformative Lösung.

Durch die Verarbeitung von Identitätsprüfungsanfragen am Edge – näher an Ihren Benutzern – können Sie die Latenz drastisch reduzieren, die Benutzererfahrung verbessern und die allgemeine Sicherheit erhöhen. Stellen Sie sich vor, ein Benutzer in Europa initiiert einen ID-Verifizierungsprozess; anstatt dass seine Daten zu einem Server in Nordamerika reisen, werden sie von einer Lambda@Edge-Funktion verarbeitet, die in einer europäischen AWS-Region bereitgestellt wird. Dies beschleunigt nicht nur den Prozess, sondern hilft auch, Datenresidenzanforderungen einzuhalten.

Architektur eines Serverless-Proxys mit Lambda@Edge

Mit AWS Lambda@Edge können Sie Lambda-Funktionen als Reaktion auf Amazon CloudFront-Ereignisse ausführen, wodurch Sie Code an AWS Edge-Standorten ausführen können. Dies macht es zu einem idealen Kandidaten für den Aufbau eines leichtgewichtigen, hochverfügbaren und leistungsstarken Proxys für die Identitätsprüfung. Die Kernidee besteht darin, Verifizierungsanfragen am Edge abzufangen, sie an die Didit-API weiterzuleiten und dann die Antwort zu verarbeiten, bevor sie Ihren Ursprungsserver oder den Browser des Endbenutzers erreicht.

Hier ist ein vereinfachter Ablauf:

1. Ein Benutzer initiiert eine Identitätsprüfungsanfrage von seinem Gerät (z. B. das Hochladen eines ID-Dokuments für Didits ID-Verifizierung).
2. Die Anfrage trifft auf eine Amazon CloudFront-Distribution, die so konfiguriert ist, dass sie eine Lambda@Edge-Funktion auslöst.
3. Die Lambda@Edge-Funktion fungiert als sicherer Proxy, fügt notwendige API-Schlüssel hinzu oder transformiert die Anfragenutzlast, bevor sie an den Didit-API-Endpunkt weitergeleitet wird.
4. Didit verarbeitet die Verifizierung (z. B. Durchführung von passiver & aktiver Liveness, 1:1-Gesichtsabgleich oder AML-Screening).
5. Didit sendet das Verifizierungsergebnis zurück an die Lambda@Edge-Funktion.
6. Die Lambda@Edge-Funktion kann dann die Antwort ändern, zwischenspeichern oder an Ihren Ursprungsserver oder direkt an den Browser des Benutzers weiterleiten, abhängig von Ihrer Architektur.

Dieser serverlose Ansatz bedeutet, dass Sie keine Server bereitstellen oder verwalten müssen, und Sie zahlen nur für die Rechenzeit, die von Ihren Lambda-Funktionen verbraucht wird.

Verbesserung von Sicherheit und Compliance am Edge

Sicherheit ist von größter Bedeutung beim Umgang mit sensiblen Identitätsdaten. Durch die Verwendung von Lambda@Edge als Proxy können Sie Ihre Sicherheitslage erheblich stärken. Die Edge-Funktion kann:

• API-Schlüssel verschleiern: Ihre Didit-API-Schlüssel können sicher als Umgebungsvariablen innerhalb der Lambda-Funktion gespeichert werden, um zu verhindern, dass sie in clientseitigem Code exponiert werden.
• Anfragen validieren: Implementieren Sie benutzerdefinierte Logik, um eingehende Anfragen zu validieren und fehlerhafte oder verdächtige Anfragen abzulehnen, bevor sie Didit oder Ihr Backend erreichen.
• Datenminimierung: Stellen Sie sicher, dass nur notwendige Daten an Didit gesendet werden und dass sensible Informationen nicht unnötig protokolliert werden.
• Regionale Compliance: Durch die Bereitstellung von Edge-Funktionen in bestimmten AWS-Regionen können Sie dazu beitragen, dass die Datenverarbeitung innerhalb geografischer Grenzen erfolgt, was die Einhaltung von Vorschriften wie GDPR oder CCPA unterstützt.

Didits robuste Sicherheitsmaßnahmen, einschließlich End-to-End-Verschlüsselung und sicherer Datenverarbeitung, ergänzen diese Edge-basierte Architektur und schaffen eine verstärkte Verifizierungspipeline.

Praktische Implementierung mit Didits API

Die Implementierung dieser Lösung mit Didit ist aufgrund ihres entwicklerfreundlichen Ansatzes und der sauberen APIs unkompliziert. Sie würden typischerweise Didits ID-Verifizierung für das Scannen von Dokumenten, passive & aktive Liveness zur Betrugsprävention und AML-Screening & Überwachung zur Compliance verwenden. Für Dienste mit Altersbeschränkung kann Didits Altersschätzung nahtlos integriert werden.

Ihre Lambda@Edge-Funktion würde API-Aufrufe an Didits Endpunkte unter Verwendung von didit_create_session oder anderen relevanten Tools tätigen. Um beispielsweise eine ID-Verifizierungssitzung zu initiieren, könnte Ihre Lambda@Edge-Funktion eine Anfrage an Didits API konstruieren, den benötigten workflow_id und alle vendor_data zur Sitzungsverfolgung übergeben. Die Antwort von Didit, die die Sitzungs-URL oder das Verifizierungsergebnis enthält, würde dann von der Edge-Funktion verarbeitet, bevor sie an den Client zurückgegeben wird.

Dieses Setup ermöglicht eine dynamische Workflow-Auswahl basierend auf Benutzerkontext oder Standort, alles am Edge orchestriert, ohne Ihre Kerninfrastruktur zu belasten. Didits modulare Architektur bedeutet, dass Sie Verifizierungsschritte innerhalb Ihrer Workflows einfach austauschen oder hinzufügen können, und die Edge-Funktion passt sich entsprechend an.

Wie Didit hilft

Didit ist die KI-native, entwicklerorientierte Identitätsplattform, die eine serverlose, Edge-basierte Architektur perfekt ergänzt. Mit ihrem modularen Design und dem API-First-Ansatz macht es Didit unglaublich einfach, ausgeklügelte Identitätsprüfungsfunktionen in Ihre Lambda@Edge-Funktionen zu integrieren. Didit bietet eine umfassende Suite von Produkten, darunter ID-Verifizierung (OCR, MRZ, Barcodes), passive & aktive Liveness, 1:1-Gesichtsabgleich, AML-Screening & Überwachung und Adressnachweis. Für spezielle Anforderungen wie altersbeschränkte Inhalte bietet Didits Altersschätzung eine datenschutzfreundliche Lösung.

Didit zeichnet sich durch seinen kostenlosen Core KYC aus, der es Unternehmen ermöglicht, ohne Vorabkosten zu starten. Die KI-native Engine gewährleistet hochpräzise und effiziente Verifizierungen, während die modulare Architektur eine beispiellose Flexibilität bietet. Es gibt keine Einrichtungsgebühren, und das Pay-per-successful-check-Modell sorgt für Kosteneffizienz. Indem Sie die Komplexität der Identitätsprüfung an Didit auslagern, können Sie sich auf Ihr Kerngeschäft konzentrieren, wissend, dass Ihre Verifizierungsprozesse sicher, konform und leistungsfähig am Edge sind.

Bereit zum Start?

Möchten Sie Didit in Aktion sehen? Holen Sie sich noch heute eine kostenlose Demo.

Beginnen Sie mit der kostenlosen Identitätsprüfung mit Didits kostenlosem Tarif.