Перейти к основному содержимому
Didit привлёк $7,5 млн на инфраструктуру для идентификации и борьбы с мошенничеством
Didit
В блог
Блог · 7 марта 2026 г.

Надежная интеграция API Didit с AWS Secrets Manager (RU)

Узнайте, как повысить безопасность интеграций API Didit, используя AWS Secrets Manager для надежного управления учетными данными. Это руководство охватывает лучшие практики хранения, ротации и доступа к ключам API, обеспечивая.

Автор: DiditОбновлено
securely-integrate-didit-apis-with-aws-secrets-manager.png

Повышенная безопасность с AWS Secrets ManagerЗащитите конфиденциальные ключи API Didit, централизуя их хранение и управление в AWS Secrets Manager, значительно снижая риск их компрометации.

Автоматическая ротация учетных данныхВнедрите политики автоматической ротации для ваших учетных данных API с помощью Secrets Manager, гарантируя регулярное обновление ключей без ручного вмешательства или простоя сервиса.

Бесшовная интеграция в конвейеры CI/CDИнтегрируйте безопасное извлечение учетных данных непосредственно в ваши конвейеры непрерывной интеграции и непрерывного развертывания, обеспечивая безопасное развертывание приложений, использующих API Didit.

Подход Didit, ориентированный на разработчиковЧистые API и модульная архитектура Didit разработаны для простой и безопасной интеграции с такими сервисами, как AWS Secrets Manager, поддерживая надежные рабочие процессы проверки личности от проверки ID до проверки AML.

Необходимость безопасного управления учетными данными API

В современном цифровом мире обеспечение безопасности учетных данных API имеет первостепенное значение, особенно при работе с конфиденциальными данными проверки личности. Компрометация ключей API может привести к несанкционированному доступу, утечкам данных и серьезным штрафам за несоблюдение требований. Для компаний, использующих мощные платформы проверки личности, такие как Didit, защита ключей API — это не просто лучшая практика, это необходимость. AWS Secrets Manager предлагает надежное решение для централизации, управления и безопасной ротации учетных данных баз данных, ключей API и других секретов на протяжении всего их жизненного цикла. Эта интеграция гарантирует, что ваши приложения могут получить доступ к передовым возможностям проверки личности Didit, таким как проверка ID, пассивная и активная проверка живости, а также проверка AML, без ущерба для безопасности.

Традиционные методы жесткого кодирования ключей API или хранения их в переменных окружения представляют значительные уязвимости безопасности. Разработчики могут случайно зафиксировать эти ключи в системах контроля версий или раскрыть их в файлах журналов. AWS Secrets Manager снижает эти риски, предоставляя выделенный, безопасный сервис для управления секретами. Он позволяет хранить ключи API Didit в зашифрованном виде и извлекать их программно, гарантируя, что они никогда не будут непосредственно раскрыты в коде вашего приложения или файлах конфигурации. Этот подход идеально согласуется с философией Didit, ориентированной на разработчиков, способствуя безопасным и масштабируемым интеграциям.

Настройка AWS Secrets Manager для ключей API Didit

Интеграция AWS Secrets Manager с ключами API Didit включает в себя несколько простых шагов. Во-первых, вам потребуется учетная запись AWS и ключ API Didit. Если у вас еще нет ключа API Didit, вы можете легко получить его, зарегистрировавшись на бесплатном уровне Didit. После получения ключа API перейдите в консоль AWS Secrets Manager, чтобы создать новый секрет.

Пошаговая настройка:

  1. Создайте новый секрет: В консоли AWS Secrets Manager выберите «Сохранить новый секрет». Выберите «Другой тип секрета» и введите свой ключ API Didit в виде обычного текста или пары ключ-значение. Распространенной практикой является использование пары ключ-значение, такой как {"DIDIT_API_KEY": "YOUR_SECRET_DIDIT_KEY"}.
  2. Настройте имя и описание секрета: Дайте своему секрету осмысленное имя, например, didit/api-key-production, и необязательное описание. Это поможет идентифицировать секрет позже.
  3. Отключите автоматическую ротацию (изначально): Для ключей API, у которых нет встроенных механизмов ротации через сервис, вы можете изначально отключить автоматическую ротацию. Однако Secrets Manager поддерживает пользовательские функции ротации с использованием AWS Lambda, что настоятельно рекомендуется для долгосрочной безопасности.
  4. Просмотрите и сохраните: Просмотрите свою конфигурацию и сохраните секрет.

После сохранения ваш ключ API Didit шифруется в состоянии покоя и может быть доступен только авторизованным ролям или пользователям AWS IAM. Это немедленно повышает уровень безопасности вашей интеграции, значительно затрудняя несанкционированным сторонам доступ к вашим критически важным службам проверки личности.

Программный доступ к ключам API Didit с помощью AWS SDK

Настоящая мощь AWS Secrets Manager исходит из его программного доступа. Ваши приложения, работающие на экземплярах EC2, AWS Lambda или контейнерах ECS, могут извлекать секреты во время выполнения с помощью AWS SDK. Это гарантирует, что ключ API никогда не будет жестко закодирован и будет доступен приложению только при необходимости.

Пример фрагмента кода (Python):


import boto3
from botocore.exceptions import ClientError
import json

def get_didit_api_key(secret_name, region_name="us-east-1"):
    client = boto3.client("secretsmanager", region_name=region_name)
    try:
        get_secret_value_response = client.get_secret_value(SecretId=secret_name)
    except ClientError as e:
        raise e
    else:
        if "SecretString" in get_secret_value_response:
            secret = get_secret_value_response["SecretString"]
            return json.loads(secret)["DIDIT_API_KEY"]
        else:
            # Для бинарных секретов обрабатывайте соответственно
            pass

# Пример использования
# didit_api_key = get_didit_api_key("didit/api-key-production")
# print(f"Извлеченный ключ API Didit: {didit_api_key}")

Эта функция Python демонстрирует, как извлечь DIDIT_API_KEY из Secrets Manager. Приложение будет вызывать эту функцию при запуске или когда ключ понадобится, гарантируя, что ключ динамически загружается и не присутствует статически в кодовой базе. В сочетании с ролями AWS IAM вы можете предоставить своим приложениям определенные разрешения только для извлечения необходимых секретов, придерживаясь принципа наименьших привилегий.

Автоматическая ротация и преимущества соответствия требованиям

Хотя ключи API Didit предназначены для длительного использования, возможность регулярной ротации учетных данных является краеугольным камнем надежной безопасности. AWS Secrets Manager предлагает автоматическую ротацию, которая для ключей API обычно включает вызов функции Lambda. Эту функцию можно создать специально для взаимодействия с API управления Didit (если поддерживается) для генерации новых ключей, обновления Secrets Manager, а затем устаревания старых ключей. Это гарантирует, что даже если ключ скомпрометирован, срок его действия ограничен, что значительно сокращает поверхность атаки.

Автоматическая ротация имеет решающее значение для соблюдения различных стандартов соответствия, таких как GDPR, CCPA и отраслевые правила. Интегрируя Didit с AWS Secrets Manager, организации могут продемонстрировать твердую приверженность безопасности и конфиденциальности данных. Комплексный набор инструментов проверки личности Didit, включая проверку ID (OCR, MRZ, штрих-коды), пассивную и активную проверку живости, сопоставление лиц 1:1, а также проверку и мониторинг AML, обрабатывает конфиденциальные пользовательские данные. Поэтому обеспечение безопасности учетных данных доступа к этим службам — это не просто хорошая практика, но и нормативное требование во многих юрисдикциях.

Как Didit помогает

Didit — это платформа идентификации, основанная на искусственном интеллекте и ориентированная на разработчиков, разработанная для бесшовной и безопасной интеграции в любое приложение. Наша модульная архитектура и чистые API делают интеграцию с передовыми службами безопасности, такими как AWS Secrets Manager, невероятно простой. Didit предлагает полный набор продуктов для проверки личности, от проверки ID (поддержка OCR, MRZ и штрих-кодов) и пассивной и активной проверки живости для предотвращения мошенничества, до сопоставления лиц 1:1 и поиска лиц для биометрической безопасности, а также проверки и мониторинга AML для соответствия требованиям. Для конкретных потребностей, таких как проверка возраста, продукт Didit для оценки возраста с сохранением конфиденциальности обеспечивает соответствие требованиям без ущерба для пользовательских данных.

Приверженность Didit к опыту, ориентированному на разработчиков, означает предоставление мгновенных песочниц и обширной общедоступной документации, что позволяет вашей команде быстро и безопасно внедрять решения для идентификации. С Didit вы получаете выгоду от бесплатного базового KYC, модели оплаты за успешную проверку и отсутствия платы за установку, что делает расширенную проверку личности доступной и экономически эффективной. Объединив мощные возможности проверки личности Didit с надежным управлением учетными данными AWS Secrets Manager, вы можете создавать высокозащищенные, соответствующие требованиям и масштабируемые приложения, которые автоматизируют доверие и управляют рисками с уверенностью.

Готовы начать?

Хотите увидеть Didit в действии? Получите бесплатную демонстрацию сегодня.

Начните бесплатно проверять личности с бесплатным уровнем Didit.

Инфраструктура для идентификации и борьбы с мошенничеством.

Единый API для KYC, KYB, мониторинга транзакций и проверки кошельков. Интеграция за 5 минут.

Начать бесплатноСвязаться с нами
Попросите ИИ кратко изложить эту страницу
Безопасная интеграция API Didit с AWS Secrets Manager.