Pular para o conteúdo principal
Didit levanta US$ 7,5 milhões para construir a infraestrutura para identidade e fraude
Didit
Voltar para o blog
Blog · 7 de março de 2026

Integração Segura das APIs Didit com AWS Secrets Manager (PT-BR)

Aprenda a aprimorar a segurança das suas integrações de API Didit utilizando o AWS Secrets Manager para um gerenciamento robusto de credenciais.

Por DiditAtualizado
securely-integrate-didit-apis-with-aws-secrets-manager.png

Segurança Aprimorada com AWS Secrets ManagerProteja chaves de API Didit sensíveis centralizando seu armazenamento e gerenciamento no AWS Secrets Manager, reduzindo significativamente o risco de exposição.

Rotação Automatizada de CredenciaisImplemente políticas de rotação automatizada para suas credenciais de API usando o Secrets Manager, garantindo que suas chaves sejam atualizadas regularmente sem intervenção manual ou tempo de inatividade do serviço.

Integração Perfeita em Pipelines CI/CDIntegre a recuperação segura de credenciais diretamente em seus pipelines de integração contínua e implantação contínua, permitindo a implantação segura de aplicativos que utilizam as APIs Didit.

Abordagem Developer-First da DiditAs APIs limpas e a arquitetura modular da Didit são projetadas para uma integração fácil e segura com serviços como o AWS Secrets Manager, suportando fluxos de trabalho robustos de verificação de identidade, desde a Verificação de ID até a Triagem AML.

A Imperatividade do Gerenciamento Seguro de Credenciais de API

No cenário digital atual, a segurança das credenciais de API é primordial, especialmente ao lidar com dados sensíveis de verificação de identidade. A exposição de chaves de API pode levar a acessos não autorizados, violações de dados e severas penalidades de conformidade. Para empresas que utilizam plataformas poderosas de verificação de identidade como a Didit, proteger as chaves de API não é apenas uma boa prática — é uma necessidade. O AWS Secrets Manager oferece uma solução robusta para centralizar, gerenciar e rotacionar com segurança credenciais de banco de dados, chaves de API e outros segredos ao longo de seu ciclo de vida. Essa integração garante que seus aplicativos possam acessar os recursos de verificação de identidade de ponta da Didit, como Verificação de ID, Liveness Passiva e Ativa, e Triagem AML, sem comprometer a segurança.

Métodos tradicionais de codificação de chaves de API ou armazenamento em variáveis de ambiente apresentam vulnerabilidades de segurança significativas. Desenvolvedores podem, inadvertidamente, commitar essas chaves em sistemas de controle de versão ou expô-las em arquivos de log. O AWS Secrets Manager mitiga esses riscos fornecendo um serviço dedicado e seguro para o gerenciamento de segredos. Ele permite que você armazene suas chaves de API Didit criptografadas e as recupere programaticamente, garantindo que nunca sejam expostas diretamente no código do seu aplicativo ou arquivos de configuração. Essa abordagem se alinha perfeitamente com a filosofia developer-first da Didit, promovendo integrações seguras e escaláveis.

Configurando o AWS Secrets Manager para Chaves de API Didit

A integração do AWS Secrets Manager com suas chaves de API Didit envolve alguns passos simples. Primeiro, você precisará de uma conta AWS e uma chave de API Didit. Se você ainda não tem uma chave de API Didit, pode obtê-la facilmente registrando-se no plano gratuito da Didit. Uma vez com sua chave de API, navegue até o console do AWS Secrets Manager para criar um novo segredo.

Configuração Passo a Passo:

  1. Crie um Novo Segredo: No console do AWS Secrets Manager, escolha "Armazenar um novo segredo". Selecione "Outro tipo de segredo" e insira sua chave de API Didit como texto simples ou par chave-valor. Uma prática comum é usar um par chave-valor como {"DIDIT_API_KEY": "SUA_CHAVE_DIDIT_SECRETA"}.
  2. Configure o Nome e a Descrição do Segredo: Dê ao seu segredo um nome significativo, por exemplo, didit/api-key-production, e uma descrição opcional. Isso ajuda a identificar o segredo mais tarde.
  3. Desative a Rotação Automática (Inicialmente): Para chaves de API que não possuem mecanismos de rotação integrados via um serviço, você pode desativar inicialmente a rotação automática. No entanto, o Secrets Manager suporta funções de rotação personalizadas usando AWS Lambda, o que é altamente recomendado para segurança a longo prazo.
  4. Revise e Armazene: Revise sua configuração e armazene o segredo.

Uma vez armazenada, sua chave de API Didit é criptografada em repouso e só pode ser acessada por funções ou usuários AWS IAM autorizados. Isso eleva imediatamente a postura de segurança da sua integração, tornando muito mais difícil para partes não autorizadas obterem acesso aos seus serviços críticos de verificação de identidade.

Acessando Chaves de API Didit Programaticamente com AWS SDK

O verdadeiro poder do AWS Secrets Manager vem de seu acesso programático. Seus aplicativos, sejam executados em instâncias EC2, AWS Lambda ou contêineres ECS, podem recuperar segredos em tempo de execução usando os SDKs da AWS. Isso garante que a chave de API nunca seja codificada e esteja disponível para o aplicativo apenas quando necessário.

Exemplo de Trecho de Código (Python):


import boto3
from botocore.exceptions import ClientError
import json

def get_didit_api_key(secret_name, region_name="us-east-1"):
    client = boto3.client("secretsmanager", region_name=region_name)
    try:
        get_secret_value_response = client.get_secret_value(SecretId=secret_name)
    except ClientError as e:
        raise e
    else:
        if "SecretString" in get_secret_value_response:
            secret = get_secret_value_response["SecretString"]
            return json.loads(secret)["DIDIT_API_KEY"]
        else:
            # Para segredos binários, trate adequadamente
            pass

# Exemplo de uso
# didit_api_key = get_didit_api_key("didit/api-key-production")
# print(f"Chave de API Didit Recuperada: {didit_api_key}")

Esta função Python demonstra como recuperar a DIDIT_API_KEY do Secrets Manager. O aplicativo chamaria essa função na inicialização ou quando a chave fosse necessária, garantindo que a chave seja carregada dinamicamente e não esteja presente estaticamente na base de código. Combinado com as funções AWS IAM, você pode conceder permissões específicas aos seus aplicativos para recuperar apenas os segredos necessários, aderindo ao princípio do menor privilégio.

Rotação Automatizada e Benefícios de Conformidade

Embora as chaves de API da Didit sejam projetadas para uso a longo prazo, a capacidade de rotacionar credenciais regularmente é um pilar da segurança robusta. O AWS Secrets Manager oferece rotação automatizada, que, para chaves de API, geralmente envolve a invocação de uma função Lambda. Esta função pode ser construída sob medida para interagir com a API de gerenciamento da Didit (se suportada) para gerar novas chaves, atualizar o Secrets Manager e, em seguida, descontinuar chaves antigas. Isso garante que, mesmo que uma chave seja comprometida, sua vida útil seja limitada, reduzindo significativamente a superfície de ataque.

A rotação automatizada é crucial para atender a vários padrões de conformidade, como GDPR, CCPA e regulamentações específicas do setor. Ao integrar a Didit com o AWS Secrets Manager, as organizações podem demonstrar um forte compromisso com a segurança e a privacidade dos dados. O conjunto abrangente de ferramentas de verificação de identidade da Didit, incluindo Verificação de ID (OCR, MRZ, códigos de barras), Liveness Passiva e Ativa para prevenção de fraudes, 1:1 Face Match para segurança biométrica e Triagem e Monitoramento AML, lida com dados de usuários sensíveis. Portanto, garantir as credenciais de acesso a esses serviços não é apenas uma boa prática, mas um mandato regulatório em muitas jurisdições.

Como a Didit Ajuda

A Didit é a plataforma de identidade nativa de IA e developer-first, projetada para integração perfeita e segura em qualquer aplicativo. Nossa arquitetura modular e APIs limpas tornam incrivelmente fácil a integração com serviços de segurança avançados como o AWS Secrets Manager. A Didit oferece um conjunto abrangente de produtos de verificação de identidade, desde Verificação de ID (suportando OCR, MRZ e códigos de barras) e Liveness Passiva e Ativa para prevenção de fraudes, até 1:1 Face Match e Face Search para segurança biométrica, e Triagem e Monitoramento AML para conformidade. Para necessidades específicas como verificação de idade, o produto de Estimativa de Idade com preservação da privacidade da Didit garante a conformidade sem comprometer os dados do usuário.

O compromisso da Didit com uma experiência developer-first significa fornecer sandboxes instantâneas e extensa documentação pública, permitindo que sua equipe implemente soluções de identidade de forma rápida e segura. Com a Didit, você se beneficia do KYC Core Gratuito, de um modelo de pagamento por verificação bem-sucedida e sem taxas de configuração, tornando a verificação de identidade avançada acessível e econômica. Ao combinar os poderosos recursos de verificação de identidade da Didit com o robusto gerenciamento de credenciais do AWS Secrets Manager, você pode construir aplicativos altamente seguros, compatíveis e escaláveis que automatizam a confiança e orquestram riscos com confiança.

Pronto para Começar?

Pronto para ver a Didit em ação? Obtenha uma demonstração gratuita hoje.

Comece a verificar identidades gratuitamente com o plano gratuito da Didit.

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitoramento de Transações e Análise de Carteiras. Integre em 5 minutos.

Comece grátisFale conosco
Peça para uma IA resumir esta página
Integração Segura de APIs Didit com AWS Secrets Manager.