Estamos creando una aplicación que aprovechará blockchain para transacciones financieras dentro de sí misma.
No forzaremos a los usuarios a administrar sus propias claves. Nuestros clientes (estamos construyendo una plataforma B2B) administrarán las claves para sus usuarios. Estamos construyendo una plataforma de marca blanca y necesitamos proporcionar administración de claves como solución.
No queremos desarrollar el sistema de gestión de claves por nosotros mismos.
Las necesidades del sistema:
- Almacena de forma segura las claves privadas de los usuarios
- Firmar datos con claves privadas dentro del sistema (no se pueden ingresar o ingresar claves descifradas)
- generar nuevas claves
- Comunícate con nuestro backend a través de una API
Hemos investigado las soluciones HSM y CloudHSM auto-alojadas. Alternativamente, usaríamos HashiCorp Vault o Amazon Secrets Management.
¿Cuáles son las mejores prácticas?