Saltar al contenido principal
Al integrar tu producto con YiksiPay, es fundamental comprender qué tareas de seguridad son responsabilidad de YiksiPay y qué tareas son tu responsabilidad. YiksiPay proporciona infraestructura blockchain segura, escalable y programable. Nuestra flexibilidad significa que tienes la libertad de integrar YiksiPay de maneras que pueden o no cumplir completamente con los requisitos de seguridad de tu producto. Como se detalla a continuación, eres responsable de asegurar tanto tu organización de YiksiPay como tu integración con YiksiPay.

Responsabilidad de YiksiPay: Seguridad de la Plataforma

YiksiPay es responsable de asegurar la infraestructura que ejecuta los servicios ofrecidos por YiksiPay. Esto incluye la seguridad de todo el código creado por YiksiPay, desde nuestros sistemas de cifrado hasta nuestras APIs, y todo lo que hay en medio. YiksiPay se compromete a asegurar la Confidencialidad, Integridad y Disponibilidad de la plataforma YiksiPay. Las responsabilidades de YiksiPay incluyen por lo tanto:
  • Mantener la confidencialidad de los materiales secretos almacenados con YiksiPay, en particular pero no limitado a frases semilla cifradas y rutas de derivación;
  • Garantizar la integridad de todas las solicitudes de usuarios finales que se realizan al sistema de YiksiPay y todos los datos asociados con esas solicitudes; y
  • Proporcionar disponibilidad constante de los servicios de YiksiPay.
YiksiPay también ofrece múltiples opciones para varios componentes de nuestro producto con el fin de acomodar a clientes con perfiles de seguridad y experiencia de usuario variados. Esto permite que cada cliente de YiksiPay elija un enfoque de seguridad adaptado a sus necesidades específicas.

Responsabilidad del Cliente: Seguridad Usando la Plataforma

Los clientes son responsables de las decisiones que toman al usar YiksiPay. El producto único y el modelo de amenazas de cada cliente juegan un papel fundamental en la determinación de las configuraciones e patrones de integración apropiados, incluidas las elecciones que podrían impactar la seguridad. Los clientes son responsables de integrar de forma segura su producto con YiksiPay. YiksiPay proporciona documentación extensa y ejemplos para construir múltiples productos, incluida orientación sobre flujos de autenticación, selección de características apropiadas, gestión de credenciales y más. Las elecciones de implementación de cada cliente difieren significativamente según la integración única de YiksiPay, y por lo tanto la responsabilidad final permanece con el cliente para seleccionar el enfoque correcto. Además, los clientes son responsables de asegurar sus organizaciones de YiksiPay. Esto requiere la configuración adecuada para el acceso API, respaldos apropiados para frases semilla y asegurar adecuadamente las credenciales de autenticación, como claves API.

Ilustraciones del Modelo de Responsabilidad Compartida

Autenticación y Autorización

YiksiPay es responsable de garantizar la corrección de la autenticación y que cualquier acción tomada dentro de un contexto autenticado sea incapaz de exceder los permisos previamente otorgados. Los clientes son responsables de garantizar que los permisos de autorización estén configurados apropiadamente para cada usuario y que las credenciales de autenticación de usuario se gestionen de forma segura.

Gestión de Claves y Transacciones

YiksiPay es responsable de asegurar la infraestructura que permite la computación de claves privadas y la firma de transacciones, incluida la protección de frases semilla cifradas y rutas de derivación. Los clientes son responsables de respaldar de forma segura sus frases semilla y garantizar que los parámetros de transacción se validen adecuadamente antes de enviarlos a YiksiPay.

Recuperación ante Desastres y Continuidad del Negocio

YiksiPay es responsable de mantener la redundancia de la infraestructura y proporcionar acceso a los respaldos de frases semilla a través del panel. Los clientes son responsables de crear y almacenar de forma segura sus respaldos de frases semilla, e implementar sus propios procedimientos de recuperación ante desastres utilizando estos respaldos.
El modelo de responsabilidad compartida garantiza que tanto YiksiPay como nuestros clientes trabajen juntos para mantener los más altos estándares de seguridad. Mientras que YiksiPay asegura la plataforma, los clientes deben implementar integraciones seguras y gestionar adecuadamente sus respaldos de frases semilla.

Documentación Relacionada

Nuestro Enfoque

Aprende sobre la filosofía y el enfoque general de seguridad de YiksiPay para proteger tus fondos.

Gestión de Claves

Aprende sobre nuestro revolucionario sistema de gestión de claves y cómo eliminamos los riesgos de almacenamiento de claves privadas.

Recuperación ante Desastres

Comprende cómo garantizamos la continuidad del negocio y la seguridad de los fondos durante desastres.

Reportar Vulnerabilidad

Aprende cómo reportar vulnerabilidades de seguridad para ayudar a mejorar nuestra plataforma.