Verificação de Identidade Serverless com Lambda@Edge e Didit (PT-BR)

Computação de Borda para SegurançaAproveitar o AWS Lambda@Edge permite que as solicitações de verificação de identidade sejam processadas mais perto do usuário, aumentando a segurança ao minimizar o tempo de trânsito de dados e reduzir a superfície de ataque nos servidores de origem.

Desempenho Aprimorado e Experiência do UsuárioAo rotear a verificação através de uma função de borda serverless, as empresas podem reduzir significativamente a latência para usuários globais, levando a tempos de carregamento mais rápidos e um processo de verificação de identidade mais suave e responsivo.

Conformidade e Manuseio de Dados SimplificadosO Lambda@Edge pode atuar como um proxy, garantindo que dados sensíveis de verificação de identidade sejam tratados com segurança e em conformidade com as regulamentações regionais, sem expor diretamente seus sistemas de backend a dados de identidade brutos.

Integração Perfeita com DiditA plataforma de verificação de identidade modular e API-first da Didit se integra sem esforço com arquiteturas serverless como Lambda@Edge, oferecendo uma solução flexível e escalável para Verificação de ID, Prova de Vida e Triagem AML sem configuração complexa ou desenvolvimento de backend.

A Necessidade de Verificação de Identidade Baseada na Borda

No cenário digital global de hoje, as empresas enfrentam uma pressão crescente para verificar a identidade dos usuários de forma rápida, segura e em conformidade. Os métodos tradicionais de verificação de identidade geralmente envolvem o roteamento de todo o tráfego através de um servidor central, o que pode introduzir latência, vulnerabilidades de segurança e desafios de conformidade, especialmente para uma base de usuários geograficamente dispersa. É aqui que a computação de borda, especificamente o AWS Lambda@Edge, combinada com uma poderosa plataforma de verificação de identidade como a Didit, oferece uma solução transformadora.

Ao processar solicitações de verificação de identidade na borda – mais perto de seus usuários – você pode reduzir drasticamente a latência, melhorar a experiência do usuário e aprimorar a postura geral de segurança. Imagine um usuário na Europa iniciando um processo de verificação de ID; em vez de seus dados viajarem para um servidor na América do Norte, eles são processados por uma função Lambda@Edge implantada em uma região AWS europeia. Isso não apenas acelera o processo, mas também ajuda a aderir aos requisitos de residência de dados.

Arquitetando um Proxy Serverless com Lambda@Edge

O AWS Lambda@Edge permite que você execute funções Lambda em resposta a eventos do Amazon CloudFront, permitindo que você execute código em locais de borda da AWS. Isso o torna um candidato ideal para construir um proxy leve, altamente disponível e de alto desempenho para verificação de identidade. A ideia central é interceptar as solicitações de verificação na borda, encaminhá-las para a API da Didit e, em seguida, processar a resposta antes que ela chegue ao seu servidor de origem ou ao navegador do usuário final.

Aqui está um fluxo simplificado:

1. Um usuário inicia uma solicitação de verificação de identidade de seu dispositivo (por exemplo, enviando um documento de identidade para Verificação de ID da Didit).
2. A solicitação atinge uma distribuição do Amazon CloudFront configurada para acionar uma função Lambda@Edge.
3. A função Lambda@Edge atua como um proxy seguro, adicionando as chaves de API necessárias ou transformando o payload da solicitação antes de encaminhá-lo para o endpoint da API da Didit.
4. A Didit processa a verificação (por exemplo, realizando Prova de Vida Passiva e Ativa, Correspondência Facial 1:1 ou Triagem AML).
5. A Didit envia o resultado da verificação de volta para a função Lambda@Edge.
6. A função Lambda@Edge pode então modificar a resposta, armazená-la em cache ou encaminhá-la para seu servidor de origem ou diretamente para o navegador do usuário, dependendo de sua arquitetura.

Essa abordagem serverless significa que você não precisa provisionar ou gerenciar nenhum servidor, e paga apenas pelo tempo de computação consumido por suas funções Lambda.

Aprimorando a Segurança e a Conformidade na Borda

A segurança é fundamental ao lidar com dados de identidade sensíveis. Ao usar o Lambda@Edge como proxy, você pode reforçar significativamente sua postura de segurança. A função de borda pode:

• Ofuscar Chaves de API: Suas chaves de API da Didit podem ser armazenadas com segurança como variáveis de ambiente dentro da função Lambda, evitando que sejam expostas no código do lado do cliente.
• Validar Solicitações: Implementar lógica personalizada para validar solicitações de entrada, rejeitando solicitações malformadas ou suspeitas antes mesmo que cheguem à Didit ou ao seu backend.
• Minimização de Dados: Garantir que apenas os dados necessários sejam enviados à Didit e que informações sensíveis não sejam registradas desnecessariamente.
• Conformidade Regional: Ao implantar funções de borda em regiões AWS específicas, você pode ajudar a garantir que o processamento de dados ocorra dentro dos limites geográficos, auxiliando na conformidade com regulamentações como GDPR ou CCPA.

As robustas medidas de segurança da Didit, incluindo criptografia de ponta a ponta e manuseio seguro de dados, complementam essa arquitetura baseada em borda, criando um pipeline de verificação fortificado.

Implementação Prática com a API da Didit

A implementação dessa solução com a Didit é direta devido à sua abordagem developer-first e APIs limpas. Você normalmente usaria a Verificação de ID da Didit para digitalização de documentos, Prova de Vida Passiva e Ativa para prevenção de fraudes e Triagem e Monitoramento AML para conformidade. Para serviços com restrição de idade, a Estimativa de Idade da Didit pode ser integrada perfeitamente.

Sua função Lambda@Edge faria chamadas para os endpoints da API da Didit usando o didit_create_session ou outras ferramentas relevantes. Por exemplo, para iniciar uma sessão de verificação de ID, sua função Lambda@Edge poderia construir uma solicitação para a API da Didit, passando o workflow_id necessário e quaisquer vendor_data para rastreamento de sessão. A resposta da Didit, contendo a URL da sessão ou o resultado da verificação, seria então manipulada pela função de borda antes de ser retornada ao cliente.

Essa configuração permite a seleção dinâmica de fluxo de trabalho com base no contexto ou localização do usuário, tudo orquestrado na borda sem sobrecarregar sua infraestrutura principal. A arquitetura modular da Didit significa que você pode facilmente trocar ou adicionar etapas de verificação em seus fluxos de trabalho, e a função de borda se adaptará de acordo.

Como a Didit Ajuda

A Didit é a plataforma de identidade nativa de IA e developer-first que complementa perfeitamente uma arquitetura serverless baseada em borda. Com seu design modular e abordagem API-first, a Didit torna incrivelmente fácil integrar recursos sofisticados de verificação de identidade em suas funções Lambda@Edge. A Didit oferece um conjunto abrangente de produtos, incluindo Verificação de ID (OCR, MRZ, códigos de barras), Prova de Vida Passiva e Ativa, Correspondência Facial 1:1, Triagem e Monitoramento AML e Comprovação de Endereço. Para necessidades especializadas, como conteúdo com restrição de idade, a Estimativa de Idade da Didit oferece uma solução que preserva a privacidade.

A Didit se destaca com seu KYC Core Gratuito, permitindo que as empresas comecem sem custos iniciais. Seu motor nativo de IA garante verificações altamente precisas e eficientes, enquanto a arquitetura modular oferece flexibilidade incomparável. Não há taxas de configuração, e o modelo de pagamento por verificação bem-sucedida garante custo-benefício. Ao descarregar as complexidades da verificação de identidade para a Didit, você pode se concentrar em seu negócio principal, sabendo que seus processos de verificação são seguros, compatíveis e de alto desempenho na borda.

Pronto para Começar?

Pronto para ver a Didit em ação? Obtenha uma demonstração gratuita hoje.

Comece a verificar identidades gratuitamente com o nível gratuito da Didit.