Saltar al contenido principal
Al integrar tu producto con Blockradar, es fundamental comprender qué tareas de seguridad son responsabilidad de Blockradar y qué tareas son tu responsabilidad. Blockradar proporciona infraestructura blockchain segura, escalable y programable. Nuestra flexibilidad significa que tienes la libertad de integrar Blockradar de maneras que pueden o no cumplir completamente con los requisitos de seguridad de tu producto. Como se detalla a continuación, eres responsable de asegurar tanto tu organización de Blockradar como tu integración con Blockradar.

Responsabilidad de Blockradar: Seguridad de la Plataforma

Blockradar es responsable de asegurar la infraestructura que ejecuta los servicios ofrecidos por Blockradar. Esto incluye la seguridad de todo el código creado por Blockradar, desde nuestros sistemas de cifrado hasta nuestras APIs, y todo lo que hay en medio. Blockradar se compromete a asegurar la Confidencialidad, Integridad y Disponibilidad de la plataforma Blockradar. Las responsabilidades de Blockradar incluyen por lo tanto:
  • Mantener la confidencialidad de los materiales secretos almacenados con Blockradar, en particular pero no limitado a frases semilla cifradas y rutas de derivación;
  • Garantizar la integridad de todas las solicitudes de usuarios finales que se realizan al sistema de Blockradar y todos los datos asociados con esas solicitudes; y
  • Proporcionar disponibilidad constante de los servicios de Blockradar.
Blockradar también ofrece múltiples opciones para varios componentes de nuestro producto con el fin de acomodar a clientes con perfiles de seguridad y experiencia de usuario variados. Esto permite que cada cliente de Blockradar elija un enfoque de seguridad adaptado a sus necesidades específicas.

Responsabilidad del Cliente: Seguridad Usando la Plataforma

Los clientes son responsables de las decisiones que toman al usar Blockradar. El producto único y el modelo de amenazas de cada cliente juegan un papel fundamental en la determinación de las configuraciones e patrones de integración apropiados, incluidas las elecciones que podrían impactar la seguridad. Los clientes son responsables de integrar de forma segura su producto con Blockradar. Blockradar proporciona documentación extensa y ejemplos para construir múltiples productos, incluida orientación sobre flujos de autenticación, selección de características apropiadas, gestión de credenciales y más. Las elecciones de implementación de cada cliente difieren significativamente según la integración única de Blockradar, y por lo tanto la responsabilidad final permanece con el cliente para seleccionar el enfoque correcto. Además, los clientes son responsables de asegurar sus organizaciones de Blockradar. Esto requiere la configuración adecuada para el acceso API, respaldos apropiados para frases semilla y asegurar adecuadamente las credenciales de autenticación, como claves API.

Ilustraciones del Modelo de Responsabilidad Compartida

Autenticación y Autorización

Blockradar es responsable de garantizar la corrección de la autenticación y que cualquier acción tomada dentro de un contexto autenticado sea incapaz de exceder los permisos previamente otorgados. Los clientes son responsables de garantizar que los permisos de autorización estén configurados apropiadamente para cada usuario y que las credenciales de autenticación de usuario se gestionen de forma segura.

Gestión de Claves y Transacciones

Blockradar es responsable de asegurar la infraestructura que permite la computación de claves privadas y la firma de transacciones, incluida la protección de frases semilla cifradas y rutas de derivación. Los clientes son responsables de respaldar de forma segura sus frases semilla y garantizar que los parámetros de transacción se validen adecuadamente antes de enviarlos a Blockradar.

Recuperación ante Desastres y Continuidad del Negocio

Blockradar es responsable de mantener la redundancia de la infraestructura y proporcionar acceso a los respaldos de frases semilla a través del panel. Los clientes son responsables de crear y almacenar de forma segura sus respaldos de frases semilla, e implementar sus propios procedimientos de recuperación ante desastres utilizando estos respaldos.
El modelo de responsabilidad compartida garantiza que tanto Blockradar como nuestros clientes trabajen juntos para mantener los más altos estándares de seguridad. Mientras que Blockradar asegura la plataforma, los clientes deben implementar integraciones seguras y gestionar adecuadamente sus respaldos de frases semilla.

Documentación Relacionada

Nuestro Enfoque

Aprende sobre la filosofía y el enfoque general de seguridad de Blockradar para proteger tus fondos.

Gestión de Claves

Aprende sobre nuestro revolucionario sistema de gestión de claves y cómo eliminamos los riesgos de almacenamiento de claves privadas.

Recuperación ante Desastres

Comprende cómo garantizamos la continuidad del negocio y la seguridad de los fondos durante desastres.

Reportar Vulnerabilidad

Aprende cómo reportar vulnerabilidades de seguridad para ayudar a mejorar nuestra plataforma.