Ana içeriğe geç
Tüm Koleksiyonlar
Crypto.com (Singapur) Saklama Çerçevesine Genel Bakış
Crypto.com (Singapur) Saklama Çerçevesine Genel Bakış

Crypto.com Kasa (Singapur), müşterilerin varlıklarının saklanması, erişimi, transferi ve güvenliğini sağlar.

Bir haftadan uzun bir süre önce güncellendi

Crypto.com Kasa

CDC Kasası iki katmanlı bir güvenlik modeli kullanır:

  1. İlk katman, müşterilerin transferler için bir transfer gerçekleşmeden önce birden çok imza gerektirme gibi onay kuralları oluşturmasına olanak tanıyan çekirdek tabanlı bir onay iş akışı içerir. Bu sayede yetkisiz transferlerin önüne geçilmiş olur.

  2. İkinci katman, varlıklara erişmek için gereken özel anahtarları güvence altına almak için Çok Taraflı Hesaplama (MPC) olarak bilinen gelişmiş kriptografiyi kullanır. MPC, yerel olarak oluşturulan bir anahtarın parçalarını tutan birden fazla tarafın
    (cihaz) dağıtılmış bir şekilde bir işlem imzalamaya katılmasına olanak tanır. Başka bir deyişle, anahtarlar, belirli bir zamanda yalnızca tek bir makineye erişim elde etmek, orijinal özel anahtarın güvenliğini tehlikeye atmayacak şekilde birden çok ayrı makinede oluşturulur ve saklanır.

Her iki katman da Intel SGX tarafından uygulanan ve özel anahtarları saklamak için donanım düzeyinde güvenlik sağlayan Güvenilir Yürütme Ortamları (TEE) içinde çalışır. TEE, hassas verileri ve kodları saklamak ve yürütmek için kullanılan, yetkisiz taraflarca erişilmesini veya herhangi bir şekilde değiştirilmesini önleyen, bir bilgisayar donanımının güvenli bir alanıdır.

Crypto.com Kasa, çok noktalı hata dayanıklılığı sağlar.

  • Müşteri tanımlı kurallara sahip çekirdek tabanlı bir iş akışı, yetkisiz
    işlemleri önler.

  • Anahtar oluşturma ve saklamayı birden çok makineye dağıtarak bir tehlike durumunda
    anahtar riske atılmaz.

  • Özel anahtarlar hiçbir zaman insanlar tarafından görülemez veya açık bir biçimde ortaya çıkarılamaz. Donanım düzeyindeki güvenli alanda her zaman şifrelenmiş biçimde güvence altına alınır.

  • Özel anahtar hiçbir zaman tek bir yerde bulunmaz ve bilgisayar korsanlarının
    erişim elde etmek için aynı anda birden fazla cihazı tehlikeye atması gerekir.

  • Kasadaki tüm kritik işlemler, bütünlüğün ve bozulmaya karşı dayanıklılığın garanti altına alınması için kriptografik olarak imzalanır.

  • Intel RDRAND kullanılarak üretilen rastgele sayı,
    kriptografik işlemler için güçlü bir entropi sağlar.

  • Potansiyel hırsızlık girişimlerini engellemek için anahtarlar periyodik olarak yeniden rastgele düzenlenir.

  • İzinler kötüye kullanımı veya yetkisiz erişimi önlemek için kontrol edilir.

Yedeklemeler şifrelenir ve üst düzey yönetim tarafından fiziksel olarak güvence altına alınır.

Özel anahtarlar Singapur'daki Intel SGX makinesinde saklanıyor ve anahtarların yedekleri Singapur dışında bulunuyor.

Bu cevap sorunuzu yanıtladı mı?