Intégration Sécurisée des API Didit avec AWS Secrets Manager (FR)
Découvrez comment renforcer la sécurité de vos intégrations d'API Didit en utilisant AWS Secrets Manager pour une gestion robuste des identifiants.
Sécurité Améliorée avec AWS Secrets ManagerProtégez les clés API Didit sensibles en centralisant leur stockage et leur gestion au sein d'AWS Secrets Manager, réduisant considérablement le risque d'exposition.
Rotation Automatisée des IdentifiantsImplémentez des politiques de rotation automatisées pour vos identifiants API à l'aide de Secrets Manager, garantissant que vos clés sont régulièrement mises à jour sans intervention manuelle ni interruption de service.
Intégration Transparente dans les Pipelines CI/CDIntégrez la récupération sécurisée des identifiants directement dans vos pipelines d'intégration et de déploiement continus, permettant un déploiement sécurisé des applications utilisant les API Didit.
L'Approche "Developer-First" de DiditLes API claires et l'architecture modulaire de Didit sont conçues pour une intégration facile et sécurisée avec des services comme AWS Secrets Manager, prenant en charge des flux de travail robustes de vérification d'identité, de la vérification d'identité à la détection de blanchiment d'argent (AML).
L'impératif d'une gestion sécurisée des identifiants API
Dans le paysage numérique actuel, la sécurisation des identifiants API est primordiale, surtout lorsqu'il s'agit de données sensibles de vérification d'identité. L'exposition des clés API peut entraîner un accès non autorisé, des violations de données et de lourdes sanctions en matière de conformité. Pour les entreprises qui exploitent des plateformes de vérification d'identité puissantes comme Didit, la protection des clés API n'est pas seulement une bonne pratique, c'est une nécessité. AWS Secrets Manager offre une solution robuste pour centraliser, gérer et faire pivoter en toute sécurité les identifiants de base de données, les clés API et d'autres secrets tout au long de leur cycle de vie. Cette intégration garantit que vos applications peuvent accéder aux capacités de vérification d'identité de pointe de Didit, telles que la vérification d'identité, la Liveness passive et active, et la détection de blanchiment d'argent (AML), sans compromettre la sécurité.
Les méthodes traditionnelles de codage en dur des clés API ou de leur stockage dans des variables d'environnement présentent d'importantes vulnérabilités de sécurité. Les développeurs peuvent par inadvertance commettre ces clés dans des systèmes de contrôle de version ou les exposer dans des fichiers journaux. AWS Secrets Manager atténue ces risques en fournissant un service dédié et sécurisé pour la gestion des secrets. Il vous permet de stocker vos clés API Didit chiffrées et de les récupérer par programme, garantissant qu'elles ne sont jamais directement exposées dans le code ou les fichiers de configuration de votre application. Cette approche s'aligne parfaitement avec la philosophie "developer-first" de Didit, favorisant des intégrations sécurisées et évolutives.
Configuration d'AWS Secrets Manager pour les clés API Didit
L'intégration d'AWS Secrets Manager avec vos clés API Didit implique quelques étapes simples. Tout d'abord, vous aurez besoin d'un compte AWS et d'une clé API Didit. Si vous n'avez pas encore de clé API Didit, vous pouvez facilement en obtenir une en vous inscrivant au niveau gratuit de Didit. Une fois que vous avez votre clé API, accédez à la console AWS Secrets Manager pour créer un nouveau secret.
Configuration étape par étape:
- Créer un nouveau secret: Dans la console AWS Secrets Manager, choisissez "Stocker un nouveau secret". Sélectionnez "Autre type de secret" et entrez votre clé API Didit sous forme de texte brut ou de paire clé-valeur. Une pratique courante consiste à utiliser une paire clé-valeur comme
{"DIDIT_API_KEY": "VOTRE_CLE_DIDIT_SECRETE"}. - Configurer le nom et la description du secret: Donnez un nom significatif à votre secret, par exemple,
didit/api-key-production, et une description facultative. Cela aide à identifier le secret plus tard. - Désactiver la rotation automatique (initialement): Pour les clés API qui n'ont pas de mécanismes de rotation intégrés via un service, vous pouvez initialement désactiver la rotation automatique. Cependant, Secrets Manager prend en charge les fonctions de rotation personnalisées à l'aide d'AWS Lambda, ce qui est fortement recommandé pour une sécurité à long terme.
- Vérifier et stocker: Vérifiez votre configuration et stockez le secret.
Une fois stockée, votre clé API Didit est chiffrée au repos et ne peut être consultée que par des rôles ou des utilisateurs AWS IAM autorisés. Cela améliore immédiatement la posture de sécurité de votre intégration, rendant beaucoup plus difficile l'accès aux parties non autorisées à vos services critiques de vérification d'identité.
Accès programmatique aux clés API Didit avec le SDK AWS
La véritable puissance d'AWS Secrets Manager réside dans son accès programmatique. Vos applications, qu'elles s'exécutent sur des instances EC2, AWS Lambda ou des conteneurs ECS, peuvent récupérer des secrets au moment de l'exécution à l'aide des SDK AWS. Cela garantit que la clé API n'est jamais codée en dur et n'est mise à la disposition de l'application que lorsque cela est nécessaire.
Exemple de fragment de code (Python):
import boto3
from botocore.exceptions import ClientError
import json
def get_didit_api_key(secret_name, region_name="us-east-1"):
client = boto3.client("secretsmanager", region_name=region_name)
try:
get_secret_value_response = client.get_secret_value(SecretId=secret_name)
except ClientError as e:
raise e
else:
if "SecretString" in get_secret_value_response:
secret = get_secret_value_response["SecretString"]
return json.loads(secret)["DIDIT_API_KEY"]
else:
# Pour les secrets binaires, gérer en conséquence
pass
# Exemple d'utilisation
# didit_api_key = get_didit_api_key("didit/api-key-production")
# print(f"Clé API Didit récupérée : {didit_api_key}")
Cette fonction Python montre comment récupérer la DIDIT_API_KEY de Secrets Manager. L'application appellerait cette fonction au démarrage ou lorsque la clé est nécessaire, garantissant que la clé est chargée dynamiquement et non statiquement présente dans la base de code. Combiné aux rôles AWS IAM, vous pouvez accorder des autorisations spécifiques à vos applications pour ne récupérer que les secrets nécessaires, en respectant le principe du moindre privilège.
Rotation automatisée et avantages en matière de conformité
Bien que les clés API de Didit soient conçues pour une utilisation à long terme, la capacité de faire pivoter régulièrement les identifiants est la pierre angulaire d'une sécurité robuste. AWS Secrets Manager offre une rotation automatisée qui, pour les clés API, implique généralement l'invocation d'une fonction Lambda. Cette fonction peut être personnalisée pour interagir avec l'API de gestion de Didit (si elle est prise en charge) afin de générer de nouvelles clés, de mettre à jour Secrets Manager, puis de déprécier les anciennes clés. Cela garantit que même si une clé est compromise, sa durée de vie est limitée, réduisant considérablement la surface d'attaque.
La rotation automatisée est cruciale pour respecter diverses normes de conformité, telles que le RGPD, le CCPA et les réglementations spécifiques à l'industrie. En intégrant Didit à AWS Secrets Manager, les organisations peuvent démontrer un engagement fort envers la sécurité et la confidentialité des données. La suite complète d'outils de vérification d'identité de Didit, y compris la vérification d'identité (OCR, MRZ, codes-barres), la Liveness passive et active, la correspondance faciale 1:1 et la détection et la surveillance du blanchiment d'argent (AML), gère des données utilisateur sensibles. Par conséquent, la sécurisation des identifiants d'accès à ces services n'est pas seulement une bonne pratique, mais un mandat réglementaire dans de nombreuses juridictions.
Comment Didit vous aide
Didit est la plateforme d'identité native de l'IA, axée sur les développeurs, conçue pour une intégration transparente et sécurisée dans toute application. Notre architecture modulaire et nos API claires facilitent incroyablement l'intégration avec des services de sécurité avancés comme AWS Secrets Manager. Didit offre une suite complète de produits de vérification d'identité, de la vérification d'identité (prenant en charge l'OCR, le MRZ et les codes-barres) et de la Liveness passive et active pour la prévention de la fraude, à la correspondance faciale 1:1 et à la recherche faciale pour la sécurité biométrique, et à la détection et la surveillance du blanchiment d'argent (AML) pour la conformité. Pour des besoins spécifiques comme la vérification de l'âge, le produit d'estimation de l'âge de Didit, qui préserve la confidentialité, assure la conformité sans compromettre les données utilisateur.
L'engagement de Didit envers une expérience "developer-first" signifie fournir des environnements de test instantanés et une documentation publique étendue, permettant à votre équipe de mettre en œuvre rapidement et en toute sécurité des solutions d'identité. Avec Didit, vous bénéficiez du KYC Core gratuit, d'un modèle de paiement par vérification réussie et d'aucuns frais de configuration, ce qui rend la vérification d'identité avancée accessible et rentable. En combinant les puissantes capacités de vérification d'identité de Didit avec la gestion robuste des identifiants d'AWS Secrets Manager, vous pouvez créer des applications hautement sécurisées, conformes et évolutives qui automatisent la confiance et orchestrent les risques en toute confiance.
Prêt à commencer ?
Prêt à voir Didit en action ? Obtenez une démo gratuite dès aujourd'hui.
Commencez à vérifier les identités gratuitement avec le niveau gratuit de Didit.