Saltar para o conteúdo principal
Didit angaria 7,5 milhões de dólares para construir a infraestrutura para identidade e fraude
Didit
Voltar ao blog
Blog · 7 de março de 2026

Integração Segura das APIs Didit com o AWS Secrets Manager (PT-PT-1)

Aprenda a aprimorar a segurança das suas integrações de API Didit utilizando o AWS Secrets Manager para uma gestão robusta de credenciais. Este guia abrange as melhores práticas para armazenar, rodar e aceder a chaves de API.

Por DiditAtualizado
securely-integrate-didit-apis-with-aws-secrets-manager.png

Segurança Aprimorada com AWS Secrets ManagerProteja as chaves sensíveis da API Didit centralizando o seu armazenamento e gestão no AWS Secrets Manager, reduzindo significativamente o risco de exposição.

Rotação Automatizada de CredenciaisImplemente políticas de rotação automatizada para as suas credenciais de API usando o Secrets Manager, garantindo que as suas chaves sejam atualizadas regularmente sem intervenção manual ou tempo de inatividade do serviço.

Integração Perfeita em Pipelines CI/CDIntegre a recuperação segura de credenciais diretamente nos seus pipelines de integração contínua e implementação contínua, permitindo uma implementação segura de aplicações que utilizam as APIs Didit.

Abordagem Developer-First da DiditAs APIs limpas e a arquitetura modular da Didit são projetadas para uma integração fácil e segura com serviços como o AWS Secrets Manager, suportando fluxos de trabalho robustos de verificação de identidade, desde a Verificação de ID até ao Rastreio AML.

A Imperatividade da Gestão Segura de Credenciais de API

No cenário digital atual, a segurança das credenciais de API é primordial, especialmente ao lidar com dados sensíveis de verificação de identidade. A exposição de chaves de API pode levar a acessos não autorizados, violações de dados e penalidades de conformidade severas. Para empresas que utilizam plataformas poderosas de verificação de identidade como a Didit, proteger as chaves de API não é apenas uma boa prática — é uma necessidade. O AWS Secrets Manager oferece uma solução robusta para centralizar, gerir e rodar de forma segura credenciais de bases de dados, chaves de API e outros segredos ao longo do seu ciclo de vida. Esta integração garante que as suas aplicações podem aceder às capacidades de verificação de identidade de ponta da Didit, como Verificação de ID, Prova de Vida Passiva e Ativa, e Rastreio AML, sem comprometer a segurança.

Os métodos tradicionais de codificação de chaves de API ou armazenamento em variáveis de ambiente apresentam vulnerabilidades de segurança significativas. Os programadores podem inadvertidamente submeter estas chaves a sistemas de controlo de versão ou expô-las em ficheiros de registo. O AWS Secrets Manager mitiga estes riscos fornecendo um serviço dedicado e seguro para a gestão de segredos. Permite armazenar as suas chaves de API Didit encriptadas e recuperá-las programaticamente, garantindo que nunca são expostas diretamente no código da sua aplicação ou ficheiros de configuração. Esta abordagem alinha-se perfeitamente com a filosofia developer-first da Didit, promovendo integrações seguras e escaláveis.

Configurar o AWS Secrets Manager para Chaves de API Didit

A integração do AWS Secrets Manager com as suas chaves de API Didit envolve alguns passos simples. Primeiro, precisará de uma conta AWS e de uma chave de API Didit. Se ainda não tiver uma chave de API Didit, pode obtê-la facilmente registando-se no nível gratuito da Didit. Assim que tiver a sua chave de API, navegue até à consola do AWS Secrets Manager para criar um novo segredo.

Configuração Passo a Passo:

  1. Criar um Novo Segredo: Na consola do AWS Secrets Manager, escolha "Store a new secret". Selecione "Other type of secret" e insira a sua chave de API Didit como texto simples ou par chave-valor. Uma prática comum é usar um par chave-valor como {"DIDIT_API_KEY": "YOUR_SECRET_DIDIT_KEY"}.
  2. Configurar Nome e Descrição do Segredo: Dê ao seu segredo um nome significativo, por exemplo, didit/api-key-production, e uma descrição opcional. Isto ajuda a identificar o segredo mais tarde.
  3. Desativar Rotação Automática (Inicialmente): Para chaves de API que não possuem mecanismos de rotação incorporados através de um serviço, poderá inicialmente desativar a rotação automática. No entanto, o Secrets Manager suporta funções de rotação personalizadas usando AWS Lambda, o que é altamente recomendado para segurança a longo prazo.
  4. Rever e Armazenar: Reveja a sua configuração e armazene o segredo.

Uma vez armazenada, a sua chave de API Didit é encriptada em repouso e só pode ser acedida por funções ou utilizadores IAM da AWS autorizados. Isto eleva imediatamente a postura de segurança da sua integração, tornando muito mais difícil para partes não autorizadas obterem acesso aos seus serviços críticos de verificação de identidade.

Aceder a Chaves de API Didit Programaticamente com o AWS SDK

O verdadeiro poder do AWS Secrets Manager reside no seu acesso programático. As suas aplicações, quer estejam a ser executadas em instâncias EC2, AWS Lambda ou contentores ECS, podem recuperar segredos em tempo de execução usando os SDKs da AWS. Isto garante que a chave de API nunca é codificada e só é disponibilizada à aplicação quando necessário.

Exemplo de Trecho de Código (Python):


import boto3
from botocore.exceptions import ClientError
import json

def get_didit_api_key(secret_name, region_name="us-east-1"):
    client = boto3.client("secretsmanager", region_name=region_name)
    try:
        get_secret_value_response = client.get_secret_value(SecretId=secret_name)
    except ClientError as e:
        raise e
    else:
        if "SecretString" in get_secret_value_response:
            secret = get_secret_value_response["SecretString"]
            return json.loads(secret)["DIDIT_API_KEY"]
        else:
            # Para segredos binários, manusear adequadamente
            pass

# Exemplo de uso
# didit_api_key = get_didit_api_key("didit/api-key-production")
# print(f"Chave de API Didit recuperada: {didit_api_key}")

Esta função Python demonstra como recuperar a DIDIT_API_KEY do Secrets Manager. A aplicação chamaria esta função no arranque ou quando a chave fosse necessária, garantindo que a chave é carregada dinamicamente e não está estaticamente presente na base de código. Combinado com funções IAM da AWS, pode conceder permissões específicas às suas aplicações para recuperar apenas os segredos necessários, aderindo ao princípio do menor privilégio.

Rotação Automatizada e Benefícios de Conformidade

Embora as chaves de API da Didit sejam concebidas para uso a longo prazo, a capacidade de rodar credenciais regularmente é um pilar de segurança robusta. O AWS Secrets Manager oferece rotação automatizada, que, para chaves de API, geralmente envolve a invocação de uma função Lambda. Esta função pode ser construída sob medida para interagir com a API de gestão da Didit (se suportada) para gerar novas chaves, atualizar o Secrets Manager e, em seguida, depreciar as chaves antigas. Isso garante que, mesmo que uma chave seja comprometida, a sua vida útil é limitada, reduzindo significativamente a superfície de ataque.

A rotação automatizada é crucial para cumprir vários padrões de conformidade, como GDPR, CCPA e regulamentações específicas da indústria. Ao integrar a Didit com o AWS Secrets Manager, as organizações podem demonstrar um forte compromisso com a segurança e privacidade dos dados. O conjunto abrangente de ferramentas de verificação de identidade da Didit, incluindo Verificação de ID (OCR, MRZ, códigos de barras), Prova de Vida Passiva e Ativa, Reconhecimento Facial 1:1, e Rastreio e Monitorização AML, lida com dados sensíveis do utilizador. Portanto, proteger as credenciais de acesso a estes serviços não é apenas uma boa prática, mas um mandato regulatório em muitas jurisdições.

Como a Didit Ajuda

A Didit é a plataforma de identidade nativa de IA e developer-first, projetada para uma integração perfeita e segura em qualquer aplicação. A nossa arquitetura modular e APIs limpas tornam incrivelmente fácil a integração com serviços de segurança avançados como o AWS Secrets Manager. A Didit oferece um conjunto abrangente de produtos de verificação de identidade, desde a Verificação de ID (suportando OCR, MRZ e códigos de barras) e Prova de Vida Passiva e Ativa para prevenção de fraude, até Reconhecimento Facial 1:1 e Pesquisa Facial para segurança biométrica, e Rastreio e Monitorização AML para conformidade. Para necessidades específicas como verificação de idade, o produto de Estimativa de Idade da Didit, que preserva a privacidade, garante a conformidade sem comprometer os dados do utilizador.

O compromisso da Didit com uma experiência developer-first significa fornecer sandboxes instantâneas e documentação pública extensa, permitindo que a sua equipa implemente soluções de identidade de forma rápida e segura. Com a Didit, beneficia do KYC Core Gratuito, um modelo de pagamento por verificação bem-sucedida e sem taxas de configuração, tornando a verificação de identidade avançada acessível e económica. Ao combinar as poderosas capacidades de verificação de identidade da Didit com a gestão robusta de credenciais do AWS Secrets Manager, pode construir aplicações altamente seguras, conformes e escaláveis que automatizam a confiança e orquestram o risco com confiança.

Pronto para Começar?

Pronto para ver a Didit em ação? Obtenha uma demonstração gratuita hoje.

Comece a verificar identidades gratuitamente com o nível gratuito da Didit.

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitorização de Transações e Rastreio de Carteiras. Integre em 5 minutos.

Começar grátisFale connosco
Peça a uma IA para resumir esta página
Integração Segura da API Didit com AWS Secrets Manager.