Es ist kein Geheimnis: Die Verwaltung von API-Sicherheits-Credentials mit Nexmo ist einfach

Wenn Sie ein Entwickler sind, der Anwendungen für ein großes Unternehmen erstellt und pflegt, haben Sie wahrscheinlich eine Reihe von Richtlinien, die festlegen, wie oft Ihr Team die Sicherheitsanmeldeinformationen für alle APIs, die Ihre Anwendungen nutzen, aktualisieren muss. Große Unternehmen setzen diese Richtlinien oft durch, um die Möglichkeit zu minimieren, dass jemand außerhalb des Unternehmens Zugriff auf die APIs erhält und ihre Konten für betrügerische Aktivitäten nutzt.

Nexmo, die API-Plattform von Vonage, stellt allen Entwicklern API-Geheimnisse zur Verfügung, damit sie von ihren Konten aus sicher Anrufe tätigen können und kontrollieren können, wer von ihren internen Nutzern Zugriff auf diese Konten hat. Für Unternehmensentwickler bietet die Nexmo-Plattform jetzt eine Funktion, mit der sie zwei API-Geheimnisse für ihre Konten gleichzeitig einsetzen können: Geheimnis-Rotation.

Mit Secret Rotation können Unternehmensentwickler neue API-Geheimnisse erstellen, testen und bereitstellen, ohne eine Anwendung oder einen Dienst herunterfahren zu müssen. Auf diese Weise können Unternehmensentwickler ihre API-Anmeldeinformationen regelmäßig aktualisieren und dabei ein hohes Maß an Sicherheit beibehalten - ohne Unterbrechung.

Nexmo bietet die Secret Rotation Funktion über die Geheimnis-Verwaltung APIzur Verfügung, die dies ermöglicht:

• programmatische Verwaltung von API-Geheimnissen.

• Kontrolle der Häufigkeit der Erneuerung des API-Geheimnisses.

• Kontrolle der sekundären API-Geheimnisse.

Wie die geheime Rotation funktioniert

Jeder Nexmo Account kann jederzeit zwei API Secrets verwalten. Mit der Secret Management API können Sie ein zweites API-Geheimnis erstellen und es testen, bevor Sie das bestehende API-Geheimnis in Ihrem Produktionsnetzwerk widerrufen. Dieses Verfahren zur Erneuerung des Geheimnisses steht im Einklang mit den NIST-Richtlinien für digitale Identitäten (NIST.SP.800-63b).

secret rotation

** Nexmo setzt keine Grenzen für die Lebensdauer des API-Geheimnisses. Der Ablauf des API-Geheimnisses liegt ganz im Ermessen des Kunden.

Sekundäre Account-Geheimnisse erstellen

Nexmo Secondary Accounts sind eine Unternehmensfunktion, die eine differenzierte Produktkonfiguration, Berichterstattung und Abrechnung erleichtert. Mit der Secret Management API können Sie Verwaltung sekundärer API-Geheimnisse verwalten, wenn die sekundären Accounts zu Ihrem primären Account gehören. Wie im folgenden Diagramm dargestellt, können Sie programmatisch Secrets für jeden Ihrer sekundären Accounts erstellen, indem Sie Ihre primären Account-Zugangsdaten im API-Aufruf angeben.

primary account

create secret for subaccount

Verwalten sekundärer Account-Geheimnisse

Die Secret Management API dient als zentrale Verwaltungsstelle für sekundäre API-Geheimnisse und vereinfacht die programmatische Initialisierung sekundärer Konten. Sie können Geheimnisse für sekundäre Accounts mit Ihren primären Account-Anmeldedaten erstellen, testen, einführen und widerrufen. Benutzer der Secret Management API müssen nur diese wichtigen Spezifikationen beachten:

1. Die sekundären Accounts müssen zu Ihrem primären Account gehören.

2. Jeder sekundäre Account sollte mindestens ein API-Geheimnis haben, aber nicht mehr als zwei gleichzeitig. API-Geheimnisse sollten folgenden Anforderungen entsprechen Anforderungen an minimale Komplexität.

Weitere Informationen darüber, wie Sie Secret Rotation nutzen können, finden Sie auf unserer Secret Management API-Dokumentationsseite.