Üretim ortamı en iyi uygulamaları

Keychain, imzalama arka ucunu soyutlar; ancak bir imzalayıcıyı üretim ortamında çalıştırmak yine de sizin sorumluluğunuzdadır. Bu uygulamalar tüm arka uçlar için geçerlidir; bir arka uç seçmek için bkz. Arka uç seçimi.

Sıcak ve soğuk imzalayıcıları ayırın

Sık ve otomatik işlemler için düşük bakiyeli bir operasyonel ("sıcak") imzalayıcı, hazine hareketleri için ise ayrı bir yüksek değerli ("soğuk") imzalayıcı kullanın. Soğuk imzalayıcıyı MPC saklama veya bulut HSM ile destekleyin ve imzalamadan önce onay politikaları zorunlu kılın. Arayüz özdeş olduğundan, her rol çağrı noktalarını değiştirmeksizin farklı bir arka uç kullanabilir.

Anahtarları bilinçli şekilde döndürün

Solana'da imzalama anahtarı hesap adresiyle aynıdır; bu nedenle anahtar döndürmek yeni bir adres üretir. Rotasyonu bir geçiş olarak planlayın: yeni bir anahtar oluşturun, ilgili yetkileri (veya fonları) yeni adrese aktarın, ardından eskisini devre dışı bırakın. Devnet anahtarlarının mainnet'te hiçbir zaman yeniden kullanılmaması için ortam başına ayrı anahtarlar kullanın.

En az ayrıcalıklı erişim tanımlayın

Her arka ucun kimlik bilgilerini yalnızca imzalamak için gereken minimum düzeyle sınırlayın. AWS KMS için bu, belirli anahtar üzerinde kms:Sign ve kms:DescribeKey anlamına gelir; statik kimlik bilgileri yerine IAM rollerini tercih edin. Aynı ilkeyi Vault politikalarına ve yönetilen cüzdan API anahtarlarına da uygulayın.

Kullanılabilirliği planlayın

Uzak arka uçlar bir ağ servisine bağlıdır. Bir imzalayıcıya güvenmeden önce isAvailable() çağrısı yapın, geçici hatalarda geri çekilmeli yeniden denemeler uygulayın ve kesintiler için bir yedek yol tanımlayın. Keychain, uzak arka uçlar için HTTPS'i zorunlu kılar ve varsayılan bir istek zaman aşımı uygular.

Sırları ve aktarımı koruyun

  • Tüm uzak arka uçlar HTTPS üzerinden iletişim kurar; HTTPS olmayan uç noktalar reddedilir.
  • API anahtarlarını, token'ları ve kimlik bilgilerini bir gizli anahtar yöneticisinden veya ortam değişkenlerinden sağlayın — bunları hiçbir zaman doğrudan koda gömmeyiniz veya kaynak kontrolüne göndermeyin.
  • Keychain, sırların günlüklere sızmasını önlemek için hata yanıtlarını temizler; kendi günlüklerinizi ham kimlik bilgileri ve anahtar materyallerinden arındırılmış tutun.

İmzalamayı izleyin ve denetleyin

İmzalama başarı oranını, gecikmeyi ve başarısızlık sayılarını takip edin; ani artışlarda uyarı alın — bkz. Üretime Hazırlık bölümündeki metrikler. Sağlayıcı tarafındaki denetim günlüklerini (KMS, Vault veya saklayıcı) etkinleştirin ve bunları uygulamanızın gönderdiği işlemlerle karşılaştırarak doğrulayın.

Is this page helpful?

İçindekiler

Sayfayı Düzenle
© 2026 Solana Vakfı. Tüm hakları saklıdır.