Letro bir şekilde inşa edilmiştir Hizmet Kanıtı/Dijital Kayıtlı Teslimat platform.
Güvenlik tasarımımız aşağıdakileri önceliklendirir:
(1) mesaj içeriğini uçtan uca şifreleme ile korumak,
(2) Teslimat ve kanıt için gerekli meta verilerin en aza indirilmesi ve korunması,
(3) düzenlenmiş iş akışlarına uygun denetlenebilir, ihraç edilebilir kayıtlar üretmek.
Temel güvenlik ilkeleri
- Tasarım gereği uçtan uca şifreleme. Mesaj içeriği ve ekleri gönderen cihazda şifrelenir ve yalnızca alıcı cihazlarda şifrelenir (Sinyal Protokolü).
- Sıfır bilgi yönelimi. Letro, dahili personel ve arka uç sistemlerinin mesaj düz metnine veya kullanıcı özel anahtarlarına erişemeyeceği şekilde tasarlanmıştır.
- Güvenilmez kanıt. Mümkün olduğunda, tek bir operatöre olan güvene olan güveni azaltmak için kanıt artefaktleri (örneğin teslimat olayları) kriptografik olarak doğrulanabilir (örneğin, imzalı kayıtlar).
- Sıfır bilgi kanıtları (varsa). İçeriği açığa çıkarmadan üçüncü taraf doğrulanabilirliği gerektiren iş akışları için Letro, hassas verileri gizli tutarken özellikleri veya olayları doğrulayan şifreleme kanıtlarını destekleyebilir.
- En az ayrıcalık ve denetlenebilir işlemler. Yönetimsel erişim sınırlıdır, zamana bağlıdır ve günlüğe kaydedilir; güvenlik incelemesi, “kimler neye erişebilir” ve neden konusunda net bir cevap bekliyor.
- Bölgesel veri yerleşimi seçenekleri. Müşteri verileri, müşteri ihtiyaçlarına bağlı olarak İsviçre veya GCC bölgelerinde barındırılabilir.
Önemli tanım. Bu belgede 'içerik' mesaj gövdeleri ve ekleri anlamına gelir. 'Metadata', hizmeti çalıştırmak ve hizmet kanıtı kayıtları oluşturmak için gereken teslimat yönlendirme bilgileri ve sistem olayları anlamına gelir.
