Signex қауіпсіздігі — уәде емес, архитектура
Жабық кілт браузерден шықпайды. Сервер тек сертификаттың ашық өрістерін алады. Инфрақұрылым Қазақстанда орналасады.
Жабық кілт серверге жіберілмейді
Серверде тек ашық өрістер сақталады
Signex инфрақұрылымы Қазақстанда
Қандай деректер сақталады
| Не | Қайда | Қанша уақыт | Кімде қолжетімді |
|---|---|---|---|
| Identity DB | Аккаунт жойылғанға дейін | Аккаунт иесі және жүйе әкімшілері | |
| Құпиясөз хэші | Identity DB | Аккаунт жойылғанға дейін | Бастапқы құпиясөз көрінбейді |
| ЖСН | Сертификат жолдары | Сертификат немесе аккаунт жойылғанға дейін | Логта маскаланады |
| ТАӘ және сертификат өрістері | Сертификат жолдары | Сертификат немесе аккаунт жойылғанға дейін | Аккаунт иесі |
| Аудит журналы | Audit DB | Пайдаланушы жойылғаннан кейін жасырынданады | Тергеу үшін жүйе әкімшілері |
| CSP есептері | Қолданба логтары | Қысқа мерзімді | Пайдалану тобы |
v1 қауіп моделі
Сканерлерден, құпиясөз таңдаудан, аккаунт санаудан, CSRF және логтағы дерек ағуынан қорғанамыз.
v1 мемлекет деңгейіндегі шабуылдарды, production DB қолжетімді инсайдерді және толық DDoS қорғауды қамтымайды.
Қабылданған тәуекелдер
- • CSS үшін style-src 'unsafe-inline' қалады.
- • Email білетін адам уақытша бұғаттау жасай алады.
- • Сертификатқа иелік proof-of-possession емес.
Қазақстан заңына сілтеме заңгерлік тексерістен кейін қосылады.
Осалдық туралы хабарлау