Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Zurück zum Blog
Blog · 7. März 2026

Didit APIs sicher mit AWS Secrets Manager integrieren (DE)

Erfahren Sie, wie Sie die Sicherheit Ihrer Didit API-Integrationen durch den Einsatz von AWS Secrets Manager für ein robustes Credential-Management verbessern können.

Von DiditAktualisiert
securely-integrate-didit-apis-with-aws-secrets-manager.png

Erhöhte Sicherheit mit AWS Secrets ManagerSchützen Sie sensible Didit API-Schlüssel, indem Sie deren Speicherung und Verwaltung im AWS Secrets Manager zentralisieren, was das Risiko einer Offenlegung erheblich reduziert.

Automatisierte Credential-RotationImplementieren Sie automatisierte Rotationsrichtlinien für Ihre API-Anmeldeinformationen mit Secrets Manager, um sicherzustellen, dass Ihre Schlüssel regelmäßig ohne manuelles Eingreifen oder Service-Ausfallzeiten aktualisiert werden.

Nahtlose Integration in CI/CD-PipelinesIntegrieren Sie den sicheren Abruf von Anmeldeinformationen direkt in Ihre Continuous Integration- und Continuous Deployment-Pipelines, um eine sichere Bereitstellung von Anwendungen zu ermöglichen, die Didit APIs nutzen.

Didits entwicklerfreundlicher AnsatzDidits übersichtliche APIs und modulare Architektur sind für die einfache und sichere Integration mit Diensten wie AWS Secrets Manager konzipiert und unterstützen robuste Identitätsüberprüfungsworkflows von der ID-Verifizierung bis zum AML-Screening.

Die Notwendigkeit eines sicheren API-Credential-Managements

In der heutigen digitalen Landschaft ist die Sicherung von API-Anmeldeinformationen von größter Bedeutung, insbesondere beim Umgang mit sensiblen Identitätsprüfungsdaten. Das Offenlegen von API-Schlüsseln kann zu unbefugtem Zugriff, Datenschutzverletzungen und schweren Compliance-Strafen führen. Für Unternehmen, die leistungsstarke Identitätsprüfungsplattformen wie Didit nutzen, ist der Schutz von API-Schlüsseln nicht nur eine Best Practice – es ist eine Notwendigkeit. AWS Secrets Manager bietet eine robuste Lösung für die Zentralisierung, Verwaltung und sichere Rotation von Datenbank-Anmeldeinformationen, API-Schlüsseln und anderen Geheimnissen während ihres gesamten Lebenszyklus. Diese Integration stellt sicher, dass Ihre Anwendungen auf Didits hochmoderne Identitätsprüfungsfunktionen, wie ID-Verifizierung, Passive & Aktive Liveness und AML-Screening, zugreifen können, ohne die Sicherheit zu gefährden.

Herkömmliche Methoden, API-Schlüssel fest zu codieren oder in Umgebungsvariablen zu speichern, stellen erhebliche Sicherheitslücken dar. Entwickler könnten diese Schlüssel versehentlich in Versionskontrollsysteme einchecken oder in Protokolldateien offenlegen. AWS Secrets Manager mindert diese Risiken, indem es einen dedizierten, sicheren Dienst für das Geheimnismanagement bereitstellt. Es ermöglicht Ihnen, Ihre Didit API-Schlüssel verschlüsselt zu speichern und programmatisch abzurufen, wodurch sichergestellt wird, dass sie niemals direkt in Ihrem Anwendungscode oder Ihren Konfigurationsdateien offengelegt werden. Dieser Ansatz passt perfekt zu Didits entwicklerfreundlicher Philosophie und fördert sichere und skalierbare Integrationen.

Einrichtung von AWS Secrets Manager für Didit API-Schlüssel

Die Integration von AWS Secrets Manager mit Ihren Didit API-Schlüsseln umfasst einige unkomplizierte Schritte. Zuerst benötigen Sie ein AWS-Konto und einen Didit API-Schlüssel. Falls Sie noch keinen Didit API-Schlüssel haben, können Sie diesen einfach erhalten, indem Sie sich für Didits kostenlosen Tarif registrieren. Sobald Sie Ihren API-Schlüssel haben, navigieren Sie zur AWS Secrets Manager-Konsole, um ein neues Geheimnis zu erstellen.

Schritt-für-Schritt-Konfiguration:

  1. Ein neues Geheimnis erstellen: Wählen Sie in der AWS Secrets Manager-Konsole „Ein neues Geheimnis speichern“. Wählen Sie „Anderer Geheimnistyp“ und geben Sie Ihren Didit API-Schlüssel als Klartext oder Schlüssel-Wert-Paar ein. Eine gängige Praxis ist die Verwendung eines Schlüssel-Wert-Paares wie {"DIDIT_API_KEY": "IHR_GEHEIMER_DIDIT_SCHLÜSSEL"}.
  2. Geheimnisnamen und Beschreibung konfigurieren: Geben Sie Ihrem Geheimnis einen aussagekräftigen Namen, z. B. didit/api-key-production, und eine optionale Beschreibung. Dies hilft bei der späteren Identifizierung des Geheimnisses.
  3. Automatische Rotation deaktivieren (zunächst): Für API-Schlüssel, die keine integrierten Rotationsmechanismen über einen Dienst verfügen, könnten Sie die automatische Rotation zunächst deaktivieren. Secrets Manager unterstützt jedoch benutzerdefinierte Rotationsfunktionen mithilfe von AWS Lambda, was für die langfristige Sicherheit sehr empfehlenswert ist.
  4. Überprüfen und speichern: Überprüfen Sie Ihre Konfiguration und speichern Sie das Geheimnis.

Einmal gespeichert, ist Ihr Didit API-Schlüssel im Ruhezustand verschlüsselt und kann nur von autorisierten AWS IAM-Rollen oder Benutzern abgerufen werden. Dies erhöht sofort die Sicherheit Ihrer Integration und erschwert es unbefugten Parteien erheblich, auf Ihre kritischen Identitätsprüfungsdienste zuzugreifen.

Programmatischer Zugriff auf Didit API-Schlüssel mit AWS SDK

Die wahre Stärke des AWS Secrets Manager liegt in seinem programmatischen Zugriff. Ihre Anwendungen, ob auf EC2-Instanzen, AWS Lambda oder ECS-Containern ausgeführt, können Geheimnisse zur Laufzeit mithilfe der AWS SDKs abrufen. Dies stellt sicher, dass der API-Schlüssel niemals fest codiert wird und der Anwendung nur bei Bedarf zur Verfügung gestellt wird.

Beispiel-Code-Snippet (Python):


import boto3
from botocore.exceptions import ClientError
import json

def get_didit_api_key(secret_name, region_name="us-east-1"):
    client = boto3.client("secretsmanager", region_name=region_name)
    try:
        get_secret_value_response = client.get_secret_value(SecretId=secret_name)
    except ClientError as e:
        raise e
    else:
        if "SecretString" in get_secret_value_response:
            secret = get_secret_value_response["SecretString"]
            return json.loads(secret)["DIDIT_API_KEY"]
        else:
            # Für binäre Geheimnisse entsprechend behandeln
            pass

# Anwendungsbeispiel
# didit_api_key = get_didit_api_key("didit/api-key-production")
# print(f"Abgerufener Didit API-Schlüssel: {didit_api_key}")

Diese Python-Funktion zeigt, wie der DIDIT_API_KEY aus dem Secrets Manager abgerufen wird. Die Anwendung würde diese Funktion beim Start oder wenn der Schlüssel benötigt wird aufrufen, um sicherzustellen, dass der Schlüssel dynamisch geladen und nicht statisch im Code vorhanden ist. In Kombination mit AWS IAM-Rollen können Sie Ihren Anwendungen spezifische Berechtigungen erteilen, um nur die notwendigen Geheimnisse abzurufen, was dem Prinzip der geringsten Rechte (Least Privilege) entspricht.

Automatisierte Rotation und Compliance-Vorteile

Obwohl Didits API-Schlüssel für den langfristigen Einsatz konzipiert sind, ist die Möglichkeit, Anmeldeinformationen regelmäßig zu rotieren, ein Eckpfeiler robuster Sicherheit. AWS Secrets Manager bietet eine automatisierte Rotation, die für API-Schlüssel typischerweise den Aufruf einer Lambda-Funktion beinhaltet. Diese Funktion kann maßgeschneidert werden, um mit Didits Verwaltungs-API (falls unterstützt) zu interagieren, um neue Schlüssel zu generieren, den Secrets Manager zu aktualisieren und dann alte Schlüssel zu deaktivieren. Dies stellt sicher, dass selbst wenn ein Schlüssel kompromittiert wird, seine Lebensdauer begrenzt ist, was die Angriffsfläche erheblich reduziert.

Die automatisierte Rotation ist entscheidend für die Einhaltung verschiedener Compliance-Standards wie DSGVO, CCPA und branchenspezifischer Vorschriften. Durch die Integration von Didit mit AWS Secrets Manager können Unternehmen ein starkes Engagement für Datensicherheit und Datenschutz demonstrieren. Didits umfassende Suite von Identitätsprüfungs-Tools, einschließlich ID-Verifizierung (OCR, MRZ, Barcodes), Passiv- & Aktiv-Liveness, 1:1 Gesichtsabgleich und AML-Screening & -Überwachung, verarbeitet sensible Benutzerdaten. Daher ist die Sicherung der Zugangsdaten zu diesen Diensten nicht nur eine gute Praxis, sondern in vielen Rechtsordnungen eine regulatorische Vorschrift.

Wie Didit hilft

Didit ist die KI-native, entwicklerfreundliche Identitätsplattform, die für eine nahtlose und sichere Integration in jede Anwendung konzipiert ist. Unsere modulare Architektur und sauberen APIs machen die Integration mit fortschrittlichen Sicherheitsdiensten wie AWS Secrets Manager unglaublich einfach. Didit bietet eine umfassende Suite von Identitätsprüfungs-Produkten, von der ID-Verifizierung (unterstützt OCR, MRZ und Barcodes) und Passive & Aktive Liveness zur Betrugsprävention über 1:1 Gesichtsabgleich & Gesichtssuche für biometrische Sicherheit bis hin zu AML-Screening & -Überwachung für die Compliance. Für spezifische Bedürfnisse wie die Altersverifizierung stellt Didits datenschutzfreundliches Age Estimation-Produkt die Einhaltung der Vorschriften sicher, ohne Benutzerdaten zu gefährden.

Didits Engagement für ein entwicklerfreundliches Erlebnis bedeutet die Bereitstellung sofortiger Sandboxes und umfassender öffentlicher Dokumentation, die es Ihrem Team ermöglicht, Identitätslösungen schnell und sicher zu implementieren. Mit Didit profitieren Sie von Free Core KYC, einem Pay-per-Successful-Check-Modell und keinen Einrichtungsgebühren, was fortschrittliche Identitätsprüfung zugänglich und kostengünstig macht. Durch die Kombination von Didits leistungsstarken Identitätsprüfungsfunktionen mit dem robusten Credential-Management von AWS Secrets Manager können Sie hochsichere, konforme und skalierbare Anwendungen erstellen, die Vertrauen automatisieren und Risiken souverän orchestrieren.

Bereit zum Starten?

Möchten Sie Didit in Aktion sehen? Holen Sie sich noch heute eine kostenlose Demo.

Beginnen Sie kostenlos mit der Verifizierung von Identitäten mit Didits kostenlosem Tarif.

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Kostenlos startenKontaktiere uns
Lass dir diese Seite von einer KI zusammenfassen
Sichere Didit API-Integration mit AWS Secrets Manager.