የደህንነት ሞዴል

CASTOVIA እንዴት ስራዎን፣ ውሂብዎን፣ subscribersዎን እና መሠረተ ልማትዎን እንደሚጠብቅ።

የመድረክ ደህንነት

SaaS Control Plane: Castovia የተስተናገደ SaaS ነው። Source code አይሰጥም። በራስ ላይ የመስተናገድ አማራጭ የለም። መሠረተ ልማቱ በCastovia ይተዳደራል።

Tenant Isolation: እያንዳንዱ provider በሎጂካዊ ሁኔታ ተነጥሎ በተያዘ tenant ውስጥ ይሰራል። Providers የሌሎች providers ውሂብ፣ subscribers፣ streams ወይም ማዋቀር ላይ መድረስ አይችሉም።

RBAC (Role-Based Access Control): አራት ሚናዎች አሉ፡ super_admin, admin (provider), supplier, viewer. እያንዳንዱ ሚና በጥብቅ የተወሰነ ፍቃድ አለው።

Plan Enforcement: 7-tier plan ሞዴል ከAPI ደረጃ ለስላሳ እና ጠንካራ ማስፈጸሚያ ጋር። በዋና የንግድ መንገዶች ላይ ጠንካራ ማስፈጸሚያ ንቁ ነው።

የይለፍ ቃል ደህንነት: የይለፍ ቃሎች በbcrypt ይታሸጋሉ። ለadmin/supplier መለያዎች plaintext ማከማቻ የለም።

Node Authentication: Provider nodes በscoped፣ በእያንዳንዱ node server tokens ይረጋገጣሉ እና ከadmin dashboard በተናጠል ሊቀየሩ ይችላሉ።

Rate Limiting: Login, signup, contact forms እና API endpoints በIP መሠረት rate-limited ናቸው ለbrute-force ጥቃቶች መከላከል።

Session Management: JWT መሠረት ያላቸው sessions ከ24 ሰዓት ጊዜ ማብቂያ ጋር።

Suspicious Activity Detection: የተጠረጠረ የመግቢያ ሁኔታዎችን በራስ-ሰር መለየት እና መመዝገብ።

No sourceUrl Exposure: የውስጥ stream source URLs በፍጹም ለend-user devices ወይም client-side code አይገለጡም።

No storagePath Exposure: የውስጥ storage paths በserver-side ብቻ ይቆያሉ።

Signed Playback URLs: Playback URLs በጊዜ የተገደቡ እና በክሪፕቶግራፊ የተፈረሙ ናቸው። ጊዜያቸው ያበቃ URLs ይከለከላሉ።

Signed Playback Metadata: End-user devices ደህና የሆኑ metadata ብቻ ይቀበላሉ። የውስጥ መሠረተ ልማት ዝርዝሮች የሉም።

Audit Logs: የአስተዳዳሪ እርምጃዎች ለሀላፊነት ይመዘገባሉ።

CDN API Keys: በdatabase ውስጥ በተሸገ መልኩ ይከማቻሉ። በAPI ምላሾች ውስጥ ፈጽሞ አይመለሱም። በUI ውስጥ ይሸፈናሉ።

DRM Secrets: በተሸገ መልኩ ይከማቻሉ። ለclient devices ፈጽሞ አይገለጡም። በapplication logs ውስጥ raw license secrets የሉም።

No Origin Secret Exposure: CDN origin secrets ለend-user devices ፈጽሞ አይገለጡም።

Stripe Secret Key: በserver-side ብቻ። በclient-side code ወይም API responses ውስጥ ፈጽሞ አይገለጥም።

Webhook Signature Verification: ሁሉም Stripe webhook events ከማስኬድ በፊት በHMAC signature ይረጋገጣሉ።

Idempotent Processing: Webhook events ሁለት ጊዜ እንዳይሰሩ ይለያያሉ።

Publishable Key: በclient-side checkout flows ውስጥ የpublishable key (read-only) ብቻ ይጠቀማል።

No Content Provision: Castovia TV/ቪዲዮ ይዘት አያቀርብም፣ አይያዝም፣ አያሰራጭም። Providers ለሕጋዊ የይዘት መብቶች ሙሉ በሙሉ ተጠያቂ ናቸው።

Abuse Reporting: ለሕዝብ የተከፈተ የአላግባብ ሪፖርት መስጫ መንገድ። ሪፖርቶች ይገምገማሉ እና እርምጃ ይወሰድባቸዋል።

Account Suspension: Castovia ይዘትን በሕገ-ወጥ መልኩ የሚያሰራጩ መለያዎችን ለማጥፋት መብት ያስቀምጣል።

Log Preservation: አስፈላጊ ሲሆን ለህጋዊ ተገዢነት የሚመለከቱ logs ሊጠበቁ ይችላሉ።

Acceptable Use Policy: ሁሉም providers መስማማት አለባቸው። ጥሰቶች በቀጥታ ማጥፋትን ሊያስከትሉ ይችላሉ።

የCastovia የተወሰነ system user — runtime ላይ root የለም

SSH key-based authentication ብቻ

Firewall: ክፍት ports ይገድቡ

ለሁሉም external connections TLS

FFmpeg፣ Nginx እና OS packages ተዘምነው ይቆዩ

Nginx directory listing ይዘጉ

ከተጣሰ tokens ከሆኑ ይሽከረከሩ

Config file: chmod 600፣ ባለቤት Castovia user