Güvenlik Mimarisi
Platform, derinlemesine savunma (defense-in-depth) prensibiyle tasarlanmıştır. Her katman bağımsız güvenlik kontrolleri uygular.
Güvenlik Katmanları
Dört ana güvenlik katmanı sırasıyla çalışır:
Kimlik Doğrulama Mekanizması
Kullanıcı kimlik doğrulaması iki faktörlü (2FA) olarak gerçekleştirilir. Birinci faktör kullanıcı adı/şifre, ikinci faktör SMS veya e-posta ile gönderilen OTP kodudur.
Yetkilendirme Matrisi
| Rol | Bağlantı | Şema | Credential | İptal | İspat |
|---|---|---|---|---|---|
| Yönetici | CRUD | CRUD | CRUD | Evet | CRUD |
| Düzenleyici | CR | R | CR | Evet | R |
| Doğrulayıcı | R | R | - | - | CR |
| Sahip | R | - | R | - | R |
Cüzdan Güvenliği
| Özellik | Uygulama |
|---|---|
| Şifreleme | AES-256-GCM |
| Anahtar Türetimi | Argon2id |
| Depolama | Aries Askar |
| Biyometrik | Cihaz seviyesi doğrulama |
Kritik Güvenlik Notu
Cüzdan ana anahtarı (master key) asla sunucuya gönderilmez. Tüm şifreleme/şifre çözme işlemleri cihaz üzerinde gerçekleştirilir.
Biyometrik Entegrasyon
Mobil cihazlarda parmak izi veya yüz tanıma, cüzdan erişimi için ikinci faktör olarak kullanılır. Bu özellik iOS (Face ID/Touch ID) ve Android (BiometricPrompt) API'leri üzerinden sağlanır.