当前位置:
首页 > 区块链 > Tokenplace 集成了 Vault 安全架构来保护 API 密钥
Tokenplace 集成了 Vault 安全架构来保护 API 密钥
在加密世界中,管理机密不仅仅是保护敏感数据——使用一个密钥就可以产生数百万美元的收益。用户通过他们的 API 密钥信任我们,我们每天都在努力确保他们的账户安全。这就是为什么我们集成了 Hashicorp 的 Vault 来保护静态和传输中的 API 密钥,并动态管理权限以防止违规。
Vault 是领先的机密管理服务,由忠诚的团队和社区不断审查和测试的开源代码提供支持。它们提供安全的存储基础设施、加密协议、密钥轮换、用户活动审计和多签名主密钥,用于在数据因可疑入侵而被锁定时恢复数据。
你的 API 密钥是有价值的秘密,如果你想保守秘密,有三个规则:限制知道秘密的人,跟踪知道的人,并确保秘密不会持续很长时间。
Tokenplace 的秘密管理计划从加密开始。通过在 Vault 中积累机密,我们可以避免蔓延并最大限度地减少需要保护的接入点的数量。Vault 还使用动态基础设施来屏蔽网络边界,以进一步防止黑客入侵。API 密钥和机密以加密形式存储在 Vault 中,解密它们的访问是基于身份的。这意味着简单地从服务器上删除数据是行不通的,因为密钥和机密是加密的,只有向 Vault 证明您的身份才能进行查询。秘密和密钥都保留在 Vault 中,而访问由由哈希算法控制且不会返回原始状态。因为 Tokenplace 的秘密存储在一个安全的 Vault 中,与平台的其他方面分开,这限制了可以访问它们的身份(人或计算机)的数量。拥有访问权限的实体越少,保护数据和识别漏洞就越容易。现在我们已经限制了知道秘密的人数,我们可以继续跟踪他们。由于 API 密钥是加密的,不良行为者可能会试图欺骗身份。这就是 Vault 提供系统上每个用户活动的详细审核日志的原因,从而更容易识别可疑活动。如果怀疑有攻击,Vault 将立即关闭并阻止所有活动。此时启动多重签名恢复协议,需要来自多个核心团队成员的密钥。即使入侵者能够完全欺骗管理员的身份并绕过 Vault 看门人,他们的活动也会被注意到并被关闭,而无法恢复。保守秘密的最后一条规则是使秘密短暂存在。这在现实生活中并不总是有效,但在这种情况下,Vault 提供动态秘密,有助于最大限度地减少有人窃取凭据并将其用于恶意行为的机会。这些密钥可以在使用的那一刻生成并在使用后立即撤销,使坏人无法重用它们。第一道防线永远是用户。Tokenplace 有一个方便的多因素授权系统,以确保您的帐户不会被黑客入侵。一旦您的 API 密钥在我们的系统中,它们就会在安全的分布式 Vault 中加密。对机密的访问是最少的,并且所有活动都被记录并监控是否存在可疑的违规行为。系统会在发生攻击时锁定,并且只能通过几个核心团队成员的多重签名操作才能重新打开。Tokenplace 拥有一支敬业且才华横溢的安全团队,我们与业内最优秀的人合作,为我们的用户带来安全无忧的交易体验。声明:本文仅代表作者本人,绝不代表赞同其观点或证实其描述。
提示:投资有风险,入市须谨慎。本资讯不作为投资理财建议。
来源:原创。
