Responsabilidade do Yiksi Pay: Segurança da Plataforma
O Yiksi Pay é responsável por proteger a infraestrutura que executa os serviços oferecidos pelo Yiksi Pay. Isso inclui a segurança de todo o código criado pelo Yiksi Pay, desde nossos sistemas de criptografia até nossas APIs, e tudo mais. O Yiksi Pay se compromete a proteger a Confidencialidade, Integridade e Disponibilidade da plataforma Yiksi Pay. As responsabilidades do Yiksi Pay incluem portanto:- Manter a confidencialidade de materiais secretos armazenados com o Yiksi Pay, em particular, mas não limitado a frases-semente criptografadas e caminhos de derivação;
- Garantir a integridade de todas as solicitações de usuários finais que são feitas ao sistema do Yiksi Pay e todos os dados associados a essas solicitações; e
- Fornecer disponibilidade constante dos serviços do Yiksi Pay.
Responsabilidade do Cliente: Segurança Usando a Plataforma
Os clientes são responsáveis pelas decisões que tomam ao usar o Yiksi Pay. O produto único de cada cliente e o modelo de ameaças desempenham um papel crítico na determinação das configurações e padrões de integração apropriados, incluindo escolhas que podem impactar a segurança. Os clientes são responsáveis por integrar com segurança seu produto ao Yiksi Pay. O Yiksi Pay fornece extensa documentação e exemplos para construir múltiplos produtos, incluindo orientação sobre fluxos de autenticação, seleção apropriada de recursos, gerenciamento de credenciais e mais. As escolhas de implementação de cada cliente diferem significativamente com base na integração única do Yiksi Pay e, portanto, a responsabilidade final permanece com o cliente para selecionar a abordagem correta. Além disso, os clientes são responsáveis por proteger suas organizações Yiksi Pay. Isso requer a configuração adequada para acesso à API, backups apropriados para frases-semente e proteção adequada de credenciais de autenticação, como chaves de API.Ilustrações do Modelo de Responsabilidade Compartilhada
Autenticação e Autorização
O Yiksi Pay é responsável por garantir a correção da autenticação e que qualquer ação tomada dentro de um contexto autenticado seja incapaz de exceder as permissões previamente concedidas. Os clientes são responsáveis por garantir que as permissões de autorização sejam configuradas apropriadamente para cada usuário e que as credenciais de autenticação do usuário sejam gerenciadas com segurança.Gerenciamento de Chaves e Transações
O Yiksi Pay é responsável por proteger a infraestrutura que permite a computação de chaves privadas e assinatura de transações, incluindo a proteção de frases-semente criptografadas e caminhos de derivação. Os clientes são responsáveis por fazer backup seguro de suas frases-semente e garantir que os parâmetros de transação sejam adequadamente validados antes da submissão ao Yiksi Pay.Recuperação de Desastres e Continuidade de Negócios
O Yiksi Pay é responsável por manter a redundância da infraestrutura e fornecer acesso aos backups de frases-semente através do painel. Os clientes são responsáveis por criar e armazenar com segurança seus backups de frases-semente e implementar seus próprios procedimentos de recuperação de desastres usando esses backups.O modelo de responsabilidade compartilhada garante que tanto o Yiksi Pay quanto nossos clientes trabalhem juntos para manter os mais altos padrões de segurança. Enquanto o Yiksi Pay protege a plataforma, os clientes devem implementar integrações seguras e gerenciar adequadamente seus backups de frases-semente.
Documentação Relacionada
Nossa Abordagem
Aprenda sobre a filosofia e abordagem geral de segurança do Yiksi Pay para proteger seus fundos.
Gerenciamento de Chaves
Aprenda sobre nosso revolucionário sistema de gerenciamento de chaves e como eliminamos os riscos de armazenamento de chaves privadas.
Recuperação de Desastres
Entenda como garantimos a continuidade dos negócios e a segurança dos fundos durante desastres.
Reportar Vulnerabilidade
Aprenda como reportar vulnerabilidades de segurança para ajudar a melhorar nossa plataforma.