Passer au contenu principal
Lors de l’integration de votre produit avec Yiksi Pay, il est essentiel de comprendre quelles taches de securite sont de la responsabilite de Yiksi Pay et quelles taches sont de votre responsabilite. Yiksi Pay fournit une infrastructure blockchain securisee, evolutive et programmable. Notre flexibilite signifie que vous avez la liberte d’integrer Yiksi Pay de manieres qui peuvent ou non repondre pleinement aux exigences de securite de votre produit. Comme detaille ci-dessous, vous etes responsable de la securisation de votre organisation Yiksi Pay et de votre integration avec Yiksi Pay.

Responsabilite de Yiksi Pay : Securite de la Plateforme

Yiksi Pay est responsable de la securisation de l’infrastructure qui execute les services offerts par Yiksi Pay. Cela inclut la securite de tout le code ecrit par Yiksi Pay, de nos systemes de chiffrement a nos API, et tout ce qui se trouve entre les deux. Yiksi Pay s’engage a securiser la Confidentialite, l’Integrite et la Disponibilite de la plateforme Yiksi Pay. Les responsabilites de Yiksi Pay incluent donc :
  • Maintenir la confidentialite des materiaux secrets stockes chez Yiksi Pay, en particulier mais sans s’y limiter les phrases de recuperation chiffrees et les chemins de derivation ;
  • Assurer l’integrite de toutes les requetes des utilisateurs finaux effectuees vers le systeme de Yiksi Pay et toutes les donnees associees a ces requetes ; et
  • Fournir une disponibilite constante des services de Yiksi Pay.
Yiksi Pay offre egalement plusieurs options pour divers composants de notre produit afin de repondre aux clients avec des profils de securite et d’experience utilisateur varies. Cela permet a chaque client Yiksi Pay de choisir une approche de securite adaptee a ses besoins specifiques.

Responsabilite du Client : Securite en Utilisant la Plateforme

Les clients sont responsables des decisions qu’ils prennent lors de l’utilisation de Yiksi Pay. Le produit unique de chaque client et son modele de menace jouent un role critique dans la determination des configurations et des modeles d’integration appropries, y compris les choix qui pourraient impacter la securite. Les clients sont responsables de l’integration securisee de leur produit avec Yiksi Pay. Yiksi Pay fournit une documentation et des exemples etendus pour la construction de plusieurs produits, y compris des conseils sur les flux d’authentification, la selection de fonctionnalites appropriees, la gestion des identifiants, et plus encore. Les choix d’implementation de chaque client different significativement en fonction de l’integration unique de Yiksi Pay, et donc la responsabilite ultime reste avec le client de selectionner la bonne approche. De plus, les clients sont responsables de la securisation de leurs organisations Yiksi Pay. Cela necessite la configuration appropriee pour l’acces API, les sauvegardes appropriees pour les phrases de recuperation, et la securisation adequate des identifiants d’authentification, tels que les cles API.

Illustrations du Modele de Responsabilite Partagee

Authentification et Autorisation

Yiksi Pay est responsable d’assurer l’exactitude de l’authentification et que toute action entreprise dans un contexte authentifie ne peut pas depasser les permissions precedemment accordees. Les clients sont responsables de s’assurer que les permissions d’autorisation sont correctement configurees pour chaque utilisateur et que les identifiants d’authentification des utilisateurs sont geres de maniere securisee.

Gestion des Cles et Transactions

Yiksi Pay est responsable de la securisation de l’infrastructure qui permet le calcul des cles privees et la signature des transactions, y compris la protection des phrases de recuperation chiffrees et des chemins de derivation. Les clients sont responsables de sauvegarder de maniere securisee leurs phrases de recuperation et de s’assurer que les parametres de transaction sont correctement valides avant la soumission a Yiksi Pay.

Reprise apres Sinistre et Continuite des Activites

Yiksi Pay est responsable du maintien de la redondance de l’infrastructure et de la fourniture de l’acces aux sauvegardes de phrases de recuperation via le tableau de bord. Les clients sont responsables de creer et de stocker de maniere securisee leurs sauvegardes de phrases de recuperation, et de mettre en oeuvre leurs propres procedures de reprise apres sinistre en utilisant ces sauvegardes.
Le modele de responsabilite partagee garantit que Yiksi Pay et nos clients travaillent ensemble pour maintenir les plus hauts standards de securite. Alors que Yiksi Pay securise la plateforme, les clients doivent mettre en oeuvre des integrations securisees et gerer correctement leurs sauvegardes de phrases de recuperation.

Documentation Connexe

Notre Approche

Decouvrez la philosophie globale de securite de Yiksi Pay et l’approche pour proteger vos fonds.

Gestion des Cles

Decouvrez notre systeme revolutionnaire de gestion des cles et comment nous eliminons les risques de stockage des cles privees.

Reprise apres Sinistre

Comprenez comment nous assurons la continuite des activites et la securite des fonds en cas de sinistre.

Signaler une Vulnerabilite

Apprenez comment signaler des vulnerabilites de securite pour aider a ameliorer notre plateforme.