YiksiPay 的责任:平台安全
YiksiPay 负责保护运行 YiksiPay 服务的基础设施。 这包括所有 YiksiPay 编写的代码的安全性,从我们的加密系统到我们的 API,以及介于两者之间的一切。 YiksiPay 承诺保护 YiksiPay 平台的机密性、完整性和可用性。因此,YiksiPay 的责任包括:- 维护机密性:保护存储在 YiksiPay 的机密材料,特别是但不限于加密的种子短语和派生路径;
- 确保完整性:确保向 YiksiPay 系统发出的所有最终用户请求及其相关数据的完整性;以及
- 提供持续可用性:确保 YiksiPay 服务的持续可用性。
客户责任:使用平台的安全
客户负责在使用 YiksiPay 时做出的决策。每个客户独特的产品和威胁模型在确定适当的配置和集成模式方面发挥关键作用,包括可能影响安全性的选择。 客户负责将其产品与 YiksiPay 安全集成。YiksiPay 为构建多种产品提供了广泛的文档和示例,包括身份验证流程、适当的功能选择、凭证管理等方面的指导。每个客户的实现选择因 YiksiPay 的独特集成而有很大差异,因此最终责任仍在于客户选择正确的方法。 此外,客户负责保护其 YiksiPay 组织。这需要正确配置 API 访问、适当备份种子短语以及正确保护身份验证凭证(如 API 密钥)。共同责任模型示例
身份验证和授权
YiksiPay 负责确保身份验证的正确性,以及在经过身份验证的上下文中采取的任何操作都无法超出先前授予的权限。 客户负责确保为每个用户适当配置授权权限,并安全管理用户身份验证凭证。密钥管理和交易
YiksiPay 负责保护实现私钥计算和交易签名的基础设施,包括加密种子短语和派生路径的保护。 客户负责安全备份其种子短语,并确保在提交给 YiksiPay 之前正确验证交易参数。灾难恢复和业务连续性
YiksiPay 负责维护基础设施冗余,并通过控制面板提供种子短语备份的访问。 客户负责创建和安全存储其种子短语备份,并使用这些备份实施自己的灾难恢复程序。共同责任模型确保 YiksiPay 和我们的客户共同努力维护最高的安全标准。虽然 YiksiPay 保护平台,但客户必须实施安全集成并正确管理其种子短语备份。