Keychain, imzalama arka ucunu soyutlar; ancak bir imzalayıcıyı üretim ortamında çalıştırmak yine de sizin sorumluluğunuzdadır. Bu uygulamalar tüm arka uçlar için geçerlidir; bir arka uç seçmek için bkz. Arka uç seçimi.
Sıcak ve soğuk imzalayıcıları ayırın
Sık ve otomatik işlemler için düşük bakiyeli bir operasyonel ("sıcak") imzalayıcı, hazine hareketleri için ise ayrı bir yüksek değerli ("soğuk") imzalayıcı kullanın. Soğuk imzalayıcıyı MPC saklama veya bulut HSM ile destekleyin ve imzalamadan önce onay politikaları zorunlu kılın. Arayüz özdeş olduğundan, her rol çağrı noktalarını değiştirmeksizin farklı bir arka uç kullanabilir.
Anahtarları bilinçli şekilde döndürün
Solana'da imzalama anahtarı hesap adresiyle aynıdır; bu nedenle anahtar döndürmek yeni bir adres üretir. Rotasyonu bir geçiş olarak planlayın: yeni bir anahtar oluşturun, ilgili yetkileri (veya fonları) yeni adrese aktarın, ardından eskisini devre dışı bırakın. Devnet anahtarlarının mainnet'te hiçbir zaman yeniden kullanılmaması için ortam başına ayrı anahtarlar kullanın.
En az ayrıcalıklı erişim tanımlayın
Her arka ucun kimlik bilgilerini yalnızca imzalamak için gereken minimum düzeyle
sınırlayın. AWS KMS için bu, belirli anahtar üzerinde kms:Sign ve
kms:DescribeKey anlamına gelir; statik kimlik bilgileri yerine IAM rollerini
tercih edin. Aynı ilkeyi Vault politikalarına ve yönetilen cüzdan API
anahtarlarına da uygulayın.
Kullanılabilirliği planlayın
Uzak arka uçlar bir ağ servisine bağlıdır. Bir imzalayıcıya güvenmeden önce
isAvailable() çağrısı yapın, geçici hatalarda geri çekilmeli yeniden denemeler
uygulayın ve kesintiler için bir yedek yol tanımlayın. Keychain, uzak arka uçlar
için HTTPS'i zorunlu kılar ve varsayılan bir istek zaman aşımı uygular.
Sırları ve aktarımı koruyun
- Tüm uzak arka uçlar HTTPS üzerinden iletişim kurar; HTTPS olmayan uç noktalar reddedilir.
- API anahtarlarını, token'ları ve kimlik bilgilerini bir gizli anahtar yöneticisinden veya ortam değişkenlerinden sağlayın — bunları hiçbir zaman doğrudan koda gömmeyiniz veya kaynak kontrolüne göndermeyin.
- Keychain, sırların günlüklere sızmasını önlemek için hata yanıtlarını temizler; kendi günlüklerinizi ham kimlik bilgileri ve anahtar materyallerinden arındırılmış tutun.
İmzalamayı izleyin ve denetleyin
İmzalama başarı oranını, gecikmeyi ve başarısızlık sayılarını takip edin; ani artışlarda uyarı alın — bkz. Üretime Hazırlık bölümündeki metrikler. Sağlayıcı tarafındaki denetim günlüklerini (KMS, Vault veya saklayıcı) etkinleştirin ve bunları uygulamanızın gönderdiği işlemlerle karşılaştırarak doğrulayın.
Is this page helpful?