U NexusBill-u, sigurnost API ključeva i drugih osjetljivih informacija ima najveći prioritet. Ovi ključevi omogućavaju komunikaciju između NexusBill-a i ERP sistema ili drugih integracija, te moraju biti zaštićeni kako bi se spriječila zloupotreba.

Kako NexusBill štiti API ključeve

1. Skladištenje enkriptiranih ključeva

   • Svi API ključevi se pohranjuju u bazi podataka u enkriptiranom obliku.

   • Ni u kojem slučaju ključevi nisu pohranjeni u plaintext formatu.

2. Sigurna transmisija

   • Svaka komunikacija koja uključuje API ključeve koristi HTTPS protokol sa TLS enkripcijom.

   • Ovo sprječava presretanje i neovlašten pristup tokom prijenosa podataka.

3. Kontrola pristupa i revizija

   • Pristup API ključevima imaju samo ovlašteni korisnici i servisi u skladu sa ulogama.

   • Sve aktivnosti pristupa ključevima se bilježe u audit logu radi praćenja i revizije.

4. Automatsko rotiranje i revizija ključeva

   • Preporučuje se periodično rotiranje API ključeva kako bi se povećala sigurnost.

   • NexusBill omogućava jednostavno kreiranje novih ključeva i deaktivaciju starih bez gubitka funkcionalnosti.