Responsabilidade do Blockradar: Segurança da Plataforma
O Blockradar é responsável por proteger a infraestrutura que executa os serviços oferecidos pelo Blockradar. Isso inclui a segurança de todo o código criado pelo Blockradar, desde nossos sistemas de criptografia até nossas APIs, e tudo mais. O Blockradar se compromete a proteger a Confidencialidade, Integridade e Disponibilidade da plataforma Blockradar. As responsabilidades do Blockradar incluem portanto:- Manter a confidencialidade de materiais secretos armazenados com o Blockradar, em particular, mas não limitado a frases-semente criptografadas e caminhos de derivação;
- Garantir a integridade de todas as solicitações de usuários finais que são feitas ao sistema do Blockradar e todos os dados associados a essas solicitações; e
- Fornecer disponibilidade constante dos serviços do Blockradar.
Responsabilidade do Cliente: Segurança Usando a Plataforma
Os clientes são responsáveis pelas decisões que tomam ao usar o Blockradar. O produto único de cada cliente e o modelo de ameaças desempenham um papel crítico na determinação das configurações e padrões de integração apropriados, incluindo escolhas que podem impactar a segurança. Os clientes são responsáveis por integrar com segurança seu produto ao Blockradar. O Blockradar fornece extensa documentação e exemplos para construir múltiplos produtos, incluindo orientação sobre fluxos de autenticação, seleção apropriada de recursos, gerenciamento de credenciais e mais. As escolhas de implementação de cada cliente diferem significativamente com base na integração única do Blockradar e, portanto, a responsabilidade final permanece com o cliente para selecionar a abordagem correta. Além disso, os clientes são responsáveis por proteger suas organizações Blockradar. Isso requer a configuração adequada para acesso à API, backups apropriados para frases-semente e proteção adequada de credenciais de autenticação, como chaves de API.Ilustrações do Modelo de Responsabilidade Compartilhada
Autenticação e Autorização
O Blockradar é responsável por garantir a correção da autenticação e que qualquer ação tomada dentro de um contexto autenticado seja incapaz de exceder as permissões previamente concedidas. Os clientes são responsáveis por garantir que as permissões de autorização sejam configuradas apropriadamente para cada usuário e que as credenciais de autenticação do usuário sejam gerenciadas com segurança.Gerenciamento de Chaves e Transações
O Blockradar é responsável por proteger a infraestrutura que permite a computação de chaves privadas e assinatura de transações, incluindo a proteção de frases-semente criptografadas e caminhos de derivação. Os clientes são responsáveis por fazer backup seguro de suas frases-semente e garantir que os parâmetros de transação sejam adequadamente validados antes da submissão ao Blockradar.Recuperação de Desastres e Continuidade de Negócios
O Blockradar é responsável por manter a redundância da infraestrutura e fornecer acesso aos backups de frases-semente através do painel. Os clientes são responsáveis por criar e armazenar com segurança seus backups de frases-semente e implementar seus próprios procedimentos de recuperação de desastres usando esses backups.O modelo de responsabilidade compartilhada garante que tanto o Blockradar quanto nossos clientes trabalhem juntos para manter os mais altos padrões de segurança. Enquanto o Blockradar protege a plataforma, os clientes devem implementar integrações seguras e gerenciar adequadamente seus backups de frases-semente.
Documentação Relacionada
Nossa Abordagem
Aprenda sobre a filosofia e abordagem geral de segurança do Blockradar para proteger seus fundos.
Gerenciamento de Chaves
Aprenda sobre nosso revolucionário sistema de gerenciamento de chaves e como eliminamos os riscos de armazenamento de chaves privadas.
Recuperação de Desastres
Entenda como garantimos a continuidade dos negócios e a segurança dos fundos durante desastres.
Reportar Vulnerabilidade
Aprenda como reportar vulnerabilidades de segurança para ajudar a melhorar nossa plataforma.