Passer au contenu principal
Lors de l’integration de votre produit avec Blockradar, il est essentiel de comprendre quelles taches de securite sont de la responsabilite de Blockradar et quelles taches sont de votre responsabilite. Blockradar fournit une infrastructure blockchain securisee, evolutive et programmable. Notre flexibilite signifie que vous avez la liberte d’integrer Blockradar de manieres qui peuvent ou non repondre pleinement aux exigences de securite de votre produit. Comme detaille ci-dessous, vous etes responsable de la securisation de votre organisation Blockradar et de votre integration avec Blockradar.

Responsabilite de Blockradar : Securite de la Plateforme

Blockradar est responsable de la securisation de l’infrastructure qui execute les services offerts par Blockradar. Cela inclut la securite de tout le code ecrit par Blockradar, de nos systemes de chiffrement a nos API, et tout ce qui se trouve entre les deux. Blockradar s’engage a securiser la Confidentialite, l’Integrite et la Disponibilite de la plateforme Blockradar. Les responsabilites de Blockradar incluent donc :
  • Maintenir la confidentialite des materiaux secrets stockes chez Blockradar, en particulier mais sans s’y limiter les phrases de recuperation chiffrees et les chemins de derivation ;
  • Assurer l’integrite de toutes les requetes des utilisateurs finaux effectuees vers le systeme de Blockradar et toutes les donnees associees a ces requetes ; et
  • Fournir une disponibilite constante des services de Blockradar.
Blockradar offre egalement plusieurs options pour divers composants de notre produit afin de repondre aux clients avec des profils de securite et d’experience utilisateur varies. Cela permet a chaque client Blockradar de choisir une approche de securite adaptee a ses besoins specifiques.

Responsabilite du Client : Securite en Utilisant la Plateforme

Les clients sont responsables des decisions qu’ils prennent lors de l’utilisation de Blockradar. Le produit unique de chaque client et son modele de menace jouent un role critique dans la determination des configurations et des modeles d’integration appropries, y compris les choix qui pourraient impacter la securite. Les clients sont responsables de l’integration securisee de leur produit avec Blockradar. Blockradar fournit une documentation et des exemples etendus pour la construction de plusieurs produits, y compris des conseils sur les flux d’authentification, la selection de fonctionnalites appropriees, la gestion des identifiants, et plus encore. Les choix d’implementation de chaque client different significativement en fonction de l’integration unique de Blockradar, et donc la responsabilite ultime reste avec le client de selectionner la bonne approche. De plus, les clients sont responsables de la securisation de leurs organisations Blockradar. Cela necessite la configuration appropriee pour l’acces API, les sauvegardes appropriees pour les phrases de recuperation, et la securisation adequate des identifiants d’authentification, tels que les cles API.

Illustrations du Modele de Responsabilite Partagee

Authentification et Autorisation

Blockradar est responsable d’assurer l’exactitude de l’authentification et que toute action entreprise dans un contexte authentifie ne peut pas depasser les permissions precedemment accordees. Les clients sont responsables de s’assurer que les permissions d’autorisation sont correctement configurees pour chaque utilisateur et que les identifiants d’authentification des utilisateurs sont geres de maniere securisee.

Gestion des Cles et Transactions

Blockradar est responsable de la securisation de l’infrastructure qui permet le calcul des cles privees et la signature des transactions, y compris la protection des phrases de recuperation chiffrees et des chemins de derivation. Les clients sont responsables de sauvegarder de maniere securisee leurs phrases de recuperation et de s’assurer que les parametres de transaction sont correctement valides avant la soumission a Blockradar.

Reprise apres Sinistre et Continuite des Activites

Blockradar est responsable du maintien de la redondance de l’infrastructure et de la fourniture de l’acces aux sauvegardes de phrases de recuperation via le tableau de bord. Les clients sont responsables de creer et de stocker de maniere securisee leurs sauvegardes de phrases de recuperation, et de mettre en oeuvre leurs propres procedures de reprise apres sinistre en utilisant ces sauvegardes.
Le modele de responsabilite partagee garantit que Blockradar et nos clients travaillent ensemble pour maintenir les plus hauts standards de securite. Alors que Blockradar securise la plateforme, les clients doivent mettre en oeuvre des integrations securisees et gerer correctement leurs sauvegardes de phrases de recuperation.

Documentation Connexe

Notre Approche

Decouvrez la philosophie globale de securite de Blockradar et l’approche pour proteger vos fonds.

Gestion des Cles

Decouvrez notre systeme revolutionnaire de gestion des cles et comment nous eliminons les risques de stockage des cles privees.

Reprise apres Sinistre

Comprenez comment nous assurons la continuite des activites et la securite des fonds en cas de sinistre.

Signaler une Vulnerabilite

Apprenez comment signaler des vulnerabilites de securite pour aider a ameliorer notre plateforme.