Bezpieczeństwo i bezpieczeństwo informacji

Ochrona Twoich danych i zapewnienie niezawodnej dostępności DeFi-MC to wysokie priorytety. Na tej stronie ogólnie opisano nasze podejście do bezpieczeństwa — bez ujawniania poufnych szczegółów operacyjnych.

1. Środki techniczne i organizacyjne (TOM)

Stosujemy standardowe w branży środki techniczne i organizacyjne, aby chronić poufność, integralność i dostępność. Należą do nich szyfrowany transport (HTTPS/TLS), kontrola dostępu na podstawie wiedzy wymaganej, rejestrowanie zdarzeń związanych z bezpieczeństwem, w stosownych przypadkach, oraz terminowe aktualizacje komponentów systemu.

2. Hosting i segregacja

Tam, gdzie to możliwe, systemy są obsługiwane lub dzielone na segmenty, aby ograniczyć wpływ przestojów lub kompromisów. Środowisko produkcyjne i nieprodukcyjne są wyraźnie oddzielone.

3. Szyfrowanie i tajemnice

Wrażliwa konfiguracja i klucze tajne nie są przechowywane w postaci zwykłego tekstu w repozytoriach kodu, ale udostępniane poprzez odpowiednie zarządzanie sekretami. Dane pomiędzy przeglądarką a platformą są przesyłane w postaci zaszyfrowanej.

4. Dostępność i kopie zapasowe

Dążymy do wysokiej dostępności i stosujemy koncepcje tworzenia kopii zapasowych i odzyskiwania odpowiednie do ryzyka produktu. Żaden system nie gwarantuje całkowitej dostępności; Tam, gdzie to możliwe, informuje się o planowanej konserwacji.

5. Zgłaszanie podatności

Jeśli odkryjesz potencjalną lukę w zabezpieczeniach, zgłoś ją w sposób odpowiedzialny za pośrednictwem kanałów kontaktowych podanych w nocie prawnej lub polityce prywatności z tematem „Bezpieczeństwo”, bez publicznego wykorzystywania.

6. Twój wkład

Silne hasła, korzystanie z uwierzytelniania dwuskładnikowego, jeśli jest to możliwe, oraz ostrożne obchodzenie się z interfejsami API lub uprawnieniami do publikowania w istotny sposób poprawiają bezpieczeństwo własne i społeczności.

Uwaga: Ze względów bezpieczeństwa określone szczegóły techniczne mogą nie być w pełni udokumentowane.