数据加密
Pelago 保护敏感数据的加密标准。
加密标准
| 层级 | 标准 | 用途 |
|---|---|---|
| 传输层 | TLS 1.3 | 传输中的数据 |
| 存储层 | AES-256-GCM | 静态数据 |
| 密钥 | HSM | 密钥管理 |
传输安全
所有 API 通信使用 TLS 1.3:
# 验证 TLS
curl -v https://api.pelago.tech/v1/health 2>&1 | grep "SSL connection"
# SSL connection using TLSv1.3
静态数据
敏感数据使用 AES-256-GCM 加密:
密钥管理
- 密钥存储在硬件安全模块(HSM)中
- 每 90 天自动轮换密钥
- 每个商户使用独立密钥
客户端加密
为增强安全性,可对敏感元数据加密:
import crypto from 'crypto';
function encryptMetadata(data: object, key: string): string {
const iv = crypto.randomBytes(16);
const cipher = crypto.createCipheriv('aes-256-gcm', key, iv);
let encrypted = cipher.update(JSON.stringify(data), 'utf8', 'base64');
encrypted += cipher.final('base64');
return JSON.stringify({
iv: iv.toString('base64'),
data: encrypted,
tag: cipher.getAuthTag().toString('base64')
});
}