Ringkasan Keamanan & Kepatuhan
GoValid menerapkan beberapa lapisan keamanan untuk melindungi data Anda dan memastikan keaslian QR code.
Arsitektur Keamanan
Keamanan GoValid dibangun di atas beberapa lapisan:
| Lapisan | Teknologi | Tujuan |
|---|---|---|
| Autentikasi | JWT, API Keys, OAuth 2.0 | Kontrol akses aman |
| 2FA | TOTP, Backup Token, Perangkat Tepercaya | Perlindungan akun |
| Enkripsi | AES-256-GCM, ChaCha20-Poly1305 | Kerahasiaan data |
| Digital Signature | HMAC-SHA256, Ed25519 | Integritas dan non-repudiation |
| Analisis Risiko | Geolokasi, Deteksi VPN | Pencegahan penipuan |
| Infrastruktur | HTTPS, CSP, Sanitasi File | Keamanan platform |
Fitur Keamanan Utama
Level Keamanan QR Code
- Smart QR: Enkripsi 96-bit dengan HKDF-SHA256, AES-256-GCM
- Secure QR: Enkripsi 256-bit dengan SHA-256, ChaCha20-Poly1305
- Enterprise QR: Digital signature Ed25519 dengan jaminan non-repudiation
Keamanan Akun
- Two-factor authentication (TOTP)
- Manajemen perangkat tepercaya
- Analisis risiko login
- Manajemen dan monitoring sesi
- Kebijakan dan pemulihan password
Perlindungan Data
- Enkripsi AES-256-GCM untuk data QR (semua level)
- Sanitasi upload file aman
- Content Security Policy (CSP)
- Kepatuhan GDPR (ekspor data, penghapusan)
Keamanan Infrastruktur
- HTTPS di mana-mana dengan sertifikat terkelola
- CDN dan proteksi DDoS
- Manajemen kredensial aman dengan layanan secrets terkelola
- Audit keamanan berkala
Kepatuhan
GoValid dirancang untuk mendukung kepatuhan dengan:
| Standar | Dukungan |
|---|---|
| GDPR | Ekspor data, penghapusan, manajemen consent |
| Privasi Data | Penyimpanan terenkripsi, kontrol akses |
| Audit Trail | Logging aktivitas lengkap |
| Non-Repudiation | Digital signature Ed25519 |
Praktik Terbaik Keamanan untuk Pengguna
- Aktifkan 2FA: Tambahkan lapisan perlindungan akun ekstra
- Gunakan password kuat: Password unik dan kompleks
- Kelola API key: Rotasi berkala, atur izin yang sesuai
- Monitor sesi: Review sesi aktif secara berkala
- Gunakan Enterprise QR: Untuk dokumen yang memerlukan verifikasi tingkat hukum
- Atur kedaluwarsa QR: Batasi masa hidup QR code sensitif
- Gunakan proteksi password: Tambahkan password ke QR code sensitif
Terkait
- 2FA & Perangkat Tepercaya - Setup two-factor authentication
- Signature Ed25519 - Detail digital signature
- Enkripsi - Detail enkripsi data
- Auth Berbasis Risiko - Analisis risiko login
- Privasi Data - Kepatuhan privasi dan GDPR