Boas práticas de segurança
Proteja sua integração com a API da Sinky seguindo práticas recomendadas de segurança. Saiba como gerenciar suas chaves de API com responsabilidade, evitar exposições acidentais e reduzir riscos de acesso não autorizado. Segurança deve ser prioridade desde a primeira requisição.
🔐 Boas Práticas de Segurança
A utilização segura das APIs da Sinky começa com o bom gerenciamento das suas API Keys. Seguindo as práticas abaixo, você garante a integridade das suas operações e protege suas informações contra acessos não autorizados.
🚫 Nunca compartilhe suas chaves
- Jamais exponha suas chaves de API em repositórios públicos (como GitHub, GitLab ou Bitbucket).
- Evite armazená-las diretamente no código. Prefira utilizar variáveis de ambiente ou cofres de segredos (como AWS Secrets Manager, GCP Secret Manager, HashiCorp Vault, etc).
🔄 Use chaves distintas por ambiente
- Gere chaves separadas para os ambientes de produção e de teste (sandbox).
- Essa prática permite maior controle, visibilidade e revogação mais segura em caso de comprometimento.
🔁 Rotacione suas chaves periodicamente
- Todas as API Keys da Sinky têm prazo de validade. Programe uma rotina de rotação periódica e automatize sempre que possível.
- Defina políticas internas para monitorar e atualizar as chaves com antecedência à expiração.
❌ Revogue chaves que não estão mais em uso
- Se uma chave estiver inativa, associada a um sistema descontinuado ou colaborador desligado, revogue imediatamente pela Plataforma Sinky.
- A remoção de chaves não utilizadas reduz a superfície de ataque e melhora sua postura de segurança.
Em caso de dúvidas sobre segurança ou práticas recomendadas, fale com nosso time técnico pelo e-mail [email protected].
Updated 18 days ago