Tuotantoympäristön parhaat käytännöt

Keychain abstrahoi allekirjoitustaustajärjestelmän, mutta allekirjoittajan käyttäminen tuotannossa on silti sinun vastuullasi. Nämä käytännöt koskevat kaikkia taustajärjestelmiä; katso Taustajärjestelmän valinta sopivan valitsemiseksi.

Erota hot- ja cold-allekirjoittajat

Käytä pienikatteista operatiivista ("hot") allekirjoittajaa toistuviin, automatisoituihin tapahtumiin ja erillistä suuren arvon ("cold") allekirjoittajaa kassanhoitotoimiin. Turvaa cold-allekirjoittaja MPC-säilytyksellä tai pilvi-HSM:llä ja vaadi hyväksymiskäytännöt ennen allekirjoittamista. Koska rajapinta on identtinen, kukin rooli voi käyttää eri taustajärjestelmää muuttamatta kutsupisteitä.

Kierrätä avaimia harkitusti

Solanassa allekirjoitusavain on tilin osoite, joten avaimen kierrätys tuottaa uuden osoitteen. Suunnittele kierrätys migraationa: luo uusi avain, delegoi asianmukaiset valtuudet (tai siirrä varat) uuteen osoitteeseen, ja poista sitten vanha käytöstä. Käytä eri avaimia kullekin ympäristölle, jotta devnet-avaimia ei koskaan käytetä uudelleen mainnetissä.

Myönnä vähimmäisoikeudet

Rajaa kunkin taustajärjestelmän tunnistetiedot allekirjoittamiseen tarvittavaan minimiin. AWS KMS:lle tämä tarkoittaa kms:Sign ja kms:DescribeKey tietylle avaimelle; suosi IAM-rooleja staattisten tunnistetietojen sijaan. Sovella samaa periaatetta Vault-käytäntöihin ja hallittuihin lompakko-API-avaimiin.

Suunnittele saatavuuden varmistaminen

Etätaustajärjestelmät ovat riippuvaisia verkkopalvelusta. Kutsu isAvailable() ennen allekirjoittajan käyttöä, sovella uudelleenyrityksiä viiveellä ohimenevissä virheissä ja määrittele varapolku käyttökatkojen varalle. Keychain pakottaa HTTPS:n etätaustajärjestelmille ja soveltaa oletuspyyntöaikakatkaisua.

Suojaa salaisuudet ja tiedonsiirto

  • Kaikki etätaustajärjestelmät kommunikoivat HTTPS:n kautta; muut kuin HTTPS-päätepisteet hylätään.
  • Toimita API-avaimet, tokenit ja tunnistetiedot salaisuuksien hallintajärjestelmästä tai ympäristömuuttujista — älä koskaan kirjoita niitä suoraan koodiin tai tallenna niitä versionhallintaan.
  • Keychain puhdistaa virhevastauksista salaisuudet, jotta ne eivät vuoda lokeihin; pidä oma lokikirjauksesi vapaana raakatunnistetiedoista ja avainmateriaalista.

Seuraa ja tarkasta allekirjoitukset

Seuraa allekirjoitusten onnistumisprosenttia, viivettä ja virhemääriä, ja aseta hälytykset poikkeamille — katso mittarit kohdasta Tuotantovalmius. Ota käyttöön palveluntarjoajan puolen tarkastuslokikirjaus (KMS, Vault tai säilytyspalvelu) ja täsmäytä ne sovelluksesi lähettämiin tapahtumiin.

Is this page helpful?

Sisällysluettelo

Muokkaa sivua
© 2026 Solana Foundation. Kaikki oikeudet pidätetään.