Passer au contenu principal
Lors de l’integration de votre produit avec YiksiPay, il est essentiel de comprendre quelles taches de securite sont de la responsabilite de YiksiPay et quelles taches sont de votre responsabilite. YiksiPay fournit une infrastructure blockchain securisee, evolutive et programmable. Notre flexibilite signifie que vous avez la liberte d’integrer YiksiPay de manieres qui peuvent ou non repondre pleinement aux exigences de securite de votre produit. Comme detaille ci-dessous, vous etes responsable de la securisation de votre organisation YiksiPay et de votre integration avec YiksiPay.

Responsabilite de YiksiPay : Securite de la Plateforme

YiksiPay est responsable de la securisation de l’infrastructure qui execute les services offerts par YiksiPay. Cela inclut la securite de tout le code ecrit par YiksiPay, de nos systemes de chiffrement a nos API, et tout ce qui se trouve entre les deux. YiksiPay s’engage a securiser la Confidentialite, l’Integrite et la Disponibilite de la plateforme YiksiPay. Les responsabilites de YiksiPay incluent donc :
  • Maintenir la confidentialite des materiaux secrets stockes chez YiksiPay, en particulier mais sans s’y limiter les phrases de recuperation chiffrees et les chemins de derivation ;
  • Assurer l’integrite de toutes les requetes des utilisateurs finaux effectuees vers le systeme de YiksiPay et toutes les donnees associees a ces requetes ; et
  • Fournir une disponibilite constante des services de YiksiPay.
YiksiPay offre egalement plusieurs options pour divers composants de notre produit afin de repondre aux clients avec des profils de securite et d’experience utilisateur varies. Cela permet a chaque client YiksiPay de choisir une approche de securite adaptee a ses besoins specifiques.

Responsabilite du Client : Securite en Utilisant la Plateforme

Les clients sont responsables des decisions qu’ils prennent lors de l’utilisation de YiksiPay. Le produit unique de chaque client et son modele de menace jouent un role critique dans la determination des configurations et des modeles d’integration appropries, y compris les choix qui pourraient impacter la securite. Les clients sont responsables de l’integration securisee de leur produit avec YiksiPay. YiksiPay fournit une documentation et des exemples etendus pour la construction de plusieurs produits, y compris des conseils sur les flux d’authentification, la selection de fonctionnalites appropriees, la gestion des identifiants, et plus encore. Les choix d’implementation de chaque client different significativement en fonction de l’integration unique de YiksiPay, et donc la responsabilite ultime reste avec le client de selectionner la bonne approche. De plus, les clients sont responsables de la securisation de leurs organisations YiksiPay. Cela necessite la configuration appropriee pour l’acces API, les sauvegardes appropriees pour les phrases de recuperation, et la securisation adequate des identifiants d’authentification, tels que les cles API.

Illustrations du Modele de Responsabilite Partagee

Authentification et Autorisation

YiksiPay est responsable d’assurer l’exactitude de l’authentification et que toute action entreprise dans un contexte authentifie ne peut pas depasser les permissions precedemment accordees. Les clients sont responsables de s’assurer que les permissions d’autorisation sont correctement configurees pour chaque utilisateur et que les identifiants d’authentification des utilisateurs sont geres de maniere securisee.

Gestion des Cles et Transactions

YiksiPay est responsable de la securisation de l’infrastructure qui permet le calcul des cles privees et la signature des transactions, y compris la protection des phrases de recuperation chiffrees et des chemins de derivation. Les clients sont responsables de sauvegarder de maniere securisee leurs phrases de recuperation et de s’assurer que les parametres de transaction sont correctement valides avant la soumission a YiksiPay.

Reprise apres Sinistre et Continuite des Activites

YiksiPay est responsable du maintien de la redondance de l’infrastructure et de la fourniture de l’acces aux sauvegardes de phrases de recuperation via le tableau de bord. Les clients sont responsables de creer et de stocker de maniere securisee leurs sauvegardes de phrases de recuperation, et de mettre en oeuvre leurs propres procedures de reprise apres sinistre en utilisant ces sauvegardes.
Le modele de responsabilite partagee garantit que YiksiPay et nos clients travaillent ensemble pour maintenir les plus hauts standards de securite. Alors que YiksiPay securise la plateforme, les clients doivent mettre en oeuvre des integrations securisees et gerer correctement leurs sauvegardes de phrases de recuperation.

Documentation Connexe

Notre Approche

Decouvrez la philosophie globale de securite de YiksiPay et l’approche pour proteger vos fonds.

Gestion des Cles

Decouvrez notre systeme revolutionnaire de gestion des cles et comment nous eliminons les risques de stockage des cles privees.

Reprise apres Sinistre

Comprenez comment nous assurons la continuite des activites et la securite des fonds en cas de sinistre.

Signaler une Vulnerabilite

Apprenez comment signaler des vulnerabilites de securite pour aider a ameliorer notre plateforme.