Keychain abstrahoi allekirjoitustaustajärjestelmän, mutta allekirjoittajan käyttäminen tuotannossa on silti sinun vastuullasi. Nämä käytännöt koskevat kaikkia taustajärjestelmiä; katso Taustajärjestelmän valinta sopivan valitsemiseksi.
Erota hot- ja cold-allekirjoittajat
Käytä pienikatteista operatiivista ("hot") allekirjoittajaa toistuviin, automatisoituihin tapahtumiin ja erillistä suuren arvon ("cold") allekirjoittajaa kassanhoitotoimiin. Turvaa cold-allekirjoittaja MPC-säilytyksellä tai pilvi-HSM:llä ja vaadi hyväksymiskäytännöt ennen allekirjoittamista. Koska rajapinta on identtinen, kukin rooli voi käyttää eri taustajärjestelmää muuttamatta kutsupisteitä.
Kierrätä avaimia harkitusti
Solanassa allekirjoitusavain on tilin osoite, joten avaimen kierrätys tuottaa uuden osoitteen. Suunnittele kierrätys migraationa: luo uusi avain, delegoi asianmukaiset valtuudet (tai siirrä varat) uuteen osoitteeseen, ja poista sitten vanha käytöstä. Käytä eri avaimia kullekin ympäristölle, jotta devnet-avaimia ei koskaan käytetä uudelleen mainnetissä.
Myönnä vähimmäisoikeudet
Rajaa kunkin taustajärjestelmän tunnistetiedot allekirjoittamiseen tarvittavaan
minimiin. AWS KMS:lle tämä tarkoittaa kms:Sign ja kms:DescribeKey tietylle
avaimelle; suosi IAM-rooleja staattisten tunnistetietojen sijaan. Sovella samaa
periaatetta Vault-käytäntöihin ja hallittuihin lompakko-API-avaimiin.
Suunnittele saatavuuden varmistaminen
Etätaustajärjestelmät ovat riippuvaisia verkkopalvelusta. Kutsu isAvailable()
ennen allekirjoittajan käyttöä, sovella uudelleenyrityksiä viiveellä
ohimenevissä virheissä ja määrittele varapolku käyttökatkojen varalle. Keychain
pakottaa HTTPS:n etätaustajärjestelmille ja soveltaa oletuspyyntöaikakatkaisua.
Suojaa salaisuudet ja tiedonsiirto
- Kaikki etätaustajärjestelmät kommunikoivat HTTPS:n kautta; muut kuin HTTPS-päätepisteet hylätään.
- Toimita API-avaimet, tokenit ja tunnistetiedot salaisuuksien hallintajärjestelmästä tai ympäristömuuttujista — älä koskaan kirjoita niitä suoraan koodiin tai tallenna niitä versionhallintaan.
- Keychain puhdistaa virhevastauksista salaisuudet, jotta ne eivät vuoda lokeihin; pidä oma lokikirjauksesi vapaana raakatunnistetiedoista ja avainmateriaalista.
Seuraa ja tarkasta allekirjoitukset
Seuraa allekirjoitusten onnistumisprosenttia, viivettä ja virhemääriä, ja aseta hälytykset poikkeamille — katso mittarit kohdasta Tuotantovalmius. Ota käyttöön palveluntarjoajan puolen tarkastuslokikirjaus (KMS, Vault tai säilytyspalvelu) ja täsmäytä ne sovelluksesi lähettämiin tapahtumiin.
Is this page helpful?