Бессерверная верификация личности с Lambda@Edge и Didit (RU)

Периферийные вычисления для безопасностиИспользование AWS Lambda@Edge позволяет обрабатывать запросы на проверку личности ближе к пользователю, повышая безопасность за счет минимизации времени передачи данных и уменьшения поверхности атаки на исходные серверы.

Улучшенная производительность и пользовательский опытМаршрутизация проверки через бессерверную периферийную функцию позволяет компаниям значительно сократить задержку для глобальных пользователей, что приводит к более быстрой загрузке и более плавному, отзывчивому процессу верификации личности.

Упрощенное соблюдение требований и обработка данныхLambda@Edge может выступать в качестве прокси, обеспечивая безопасную обработку конфиденциальных данных проверки личности в соответствии с региональными нормативными актами, не подвергая ваши бэкэнд-системы прямому воздействию необработанных данных личности.

Бесшовная интеграция с DiditМодульная, API-ориентированная платформа проверки личности Didit легко интегрируется с бессерверными архитектурами, такими как Lambda@Edge, предлагая гибкое и масштабируемое решение для проверки личности, определения живости и проверки на соответствие требованиям AML без сложной настройки или разработки бэкэнда.

Необходимость периферийной верификации личности

В современном глобальном цифровом ландшафте компании сталкиваются с растущим давлением, требующим быстрой, безопасной и соответствующей требованиям проверки личности пользователей. Традиционные методы проверки личности часто включают маршрутизацию всего трафика через центральный сервер, что может привести к задержкам, уязвимостям безопасности и проблемам с соблюдением требований, особенно для географически распределенной пользовательской базы. Именно здесь периферийные вычисления, в частности AWS Lambda@Edge, в сочетании с мощной платформой проверки личности, такой как Didit, предлагают преобразующее решение.

Обрабатывая запросы на проверку личности на периферии — ближе к вашим пользователям — вы можете значительно сократить задержки, улучшить пользовательский опыт и повысить общую безопасность. Представьте себе пользователя в Европе, инициирующего процесс проверки личности; вместо того, чтобы его данные отправлялись на сервер в Северной Америке, они обрабатываются функцией Lambda@Edge, развернутой в европейском регионе AWS. Это не только ускоряет процесс, но и помогает соблюдать требования к месту хранения данных.

Создание бессерверного прокси с Lambda@Edge

AWS Lambda@Edge позволяет запускать функции Lambda в ответ на события Amazon CloudFront, что позволяет выполнять код в периферийных расположениях AWS. Это делает его идеальным кандидатом для создания легковесного, высокодоступного и производительного прокси для проверки личности. Основная идея заключается в перехвате запросов на проверку на периферии, их пересылке в API Didit, а затем обработке ответа до того, как он достигнет вашего исходного сервера или браузера конечного пользователя.

Вот упрощенный сценарий:

1. Пользователь инициирует запрос на проверку личности со своего устройства (например, загружает документ, удостоверяющий личность, для верификации личности Didit).
2. Запрос поступает в дистрибутив Amazon CloudFront, настроенный для запуска функции Lambda@Edge.
3. Функция Lambda@Edge действует как безопасный прокси, добавляя необходимые ключи API или преобразуя полезную нагрузку запроса перед пересылкой ее на конечную точку API Didit.
4. Didit обрабатывает проверку (например, выполняет пассивную и активную проверку живости, сопоставление лиц 1:1 или проверку на соответствие требованиям AML).
5. Didit отправляет результат проверки обратно в функцию Lambda@Edge.
6. Затем функция Lambda@Edge может изменить ответ, кэшировать его или переслать на ваш исходный сервер или непосредственно в браузер пользователя, в зависимости от вашей архитектуры.

Этот бессерверный подход означает, что вам не нужно выделять или управлять какими-либо серверами, и вы платите только за время вычислений, потребляемое вашими функциями Lambda.

Повышение безопасности и соответствия требованиям на периферии

Безопасность имеет первостепенное значение при работе с конфиденциальными данными личности. Используя Lambda@Edge в качестве прокси, вы можете значительно улучшить свою систему безопасности. Периферийная функция может:

• Обфускация ключей API: Ваши ключи API Didit могут безопасно храниться в качестве переменных среды внутри функции Lambda, предотвращая их раскрытие в клиентском коде.
• Проверка запросов: Внедряйте пользовательскую логику для проверки входящих запросов, отклоняя некорректные или подозрительные запросы еще до того, как они достигнут Didit или вашего бэкэнда.
• Минимизация данных: Убедитесь, что в Didit отправляются только необходимые данные и что конфиденциальная информация не регистрируется без необходимости.
• Региональное соответствие: Развертывая периферийные функции в определенных регионах AWS, вы можете помочь обеспечить обработку данных в пределах географических границ, способствуя соблюдению таких нормативных актов, как GDPR или CCPA.

Надежные меры безопасности Didit, включая сквозное шифрование и безопасную обработку данных, дополняют эту периферийную архитектуру, создавая усиленный конвейер проверки.

Практическая реализация с API Didit

Внедрение этого решения с Didit упрощается благодаря его подходу, ориентированному на разработчиков, и чистым API. Обычно вы используете верификацию личности Didit для сканирования документов, пассивную и активную проверку живости для предотвращения мошенничества и проверку и мониторинг AML для соответствия требованиям. Для услуг с возрастными ограничениями оценка возраста Didit может быть легко интегрирована.

Ваша функция Lambda@Edge будет выполнять вызовы конечных точек API Didit с использованием didit_create_session или других соответствующих инструментов. Например, для инициации сеанса проверки личности ваша функция Lambda@Edge может создать запрос к API Didit, передав необходимый workflow_id и любые vendor_data для отслеживания сеанса. Ответ от Didit, содержащий URL сеанса или результат проверки, затем будет обработан периферийной функцией перед возвратом клиенту.

Эта настройка позволяет динамически выбирать рабочий процесс на основе контекста пользователя или местоположения, все это организуется на периферии без нагрузки на вашу основную инфраструктуру. Модульная архитектура Didit означает, что вы можете легко менять или добавлять этапы проверки в свои рабочие процессы, и периферийная функция будет соответствующим образом адаптироваться.

Как Didit помогает

Didit — это ориентированная на искусственный интеллект, ориентированная на разработчиков платформа идентификации, которая идеально дополняет бессерверную, периферийную архитектуру. Благодаря своему модульному дизайну и подходу «API-first» Didit делает невероятно простым интеграцию сложных возможностей проверки личности в ваши функции Lambda@Edge. Didit предлагает полный набор продуктов, включая верификацию личности (OCR, MRZ, штрих-коды), пассивную и активную проверку живости, сопоставление лиц 1:1, проверку и мониторинг AML и подтверждение адреса. Для специализированных потребностей, таких как контент с возрастными ограничениями, оценка возраста Didit предоставляет решение, сохраняющее конфиденциальность.

Didit выделяется своим бесплатным Core KYC, позволяя компаниям начать работу без предварительных затрат. Его движок, основанный на искусственном интеллекте, обеспечивает высокоточные и эффективные проверки, а модульная архитектура обеспечивает беспрецедентную гибкость. Отсутствуют платы за установку, а модель оплаты за успешную проверку обеспечивает экономическую эффективность. Передавая сложности проверки личности Didit, вы можете сосредоточиться на своем основном бизнесе, зная, что ваши процессы проверки безопасны, соответствуют требованиям и производительны на периферии.

Готовы начать?

Готовы увидеть Didit в действии? Получите бесплатную демонстрацию сегодня.

Начните бесплатно проверять личности с бесплатным тарифом Didit.