نموذج الأمان
كيف تحمي CASTOVIA عملياتك وبياناتك ومشتركيك وبنيتك التحتية.
أمان المنصة
طبقة تحكم SaaS: Castovia هي SaaS مُدارة. لا يتم تسليم الشيفرة المصدرية. لا يوجد خيار استضافة ذاتية. تتم إدارة البنية التحتية بواسطة Castovia.
عزل المستأجرين: يعمل كل مزوّد ضمن مستأجر معزول منطقيًا. لا يمكن للمزوّدين الوصول إلى بيانات أو مشتركين أو بث أو إعدادات مزوّدين آخرين.
RBAC (التحكم في الوصول المبني على الأدوار): أربع أدوار: super_admin وadmin (provider) وsupplier وviewer. لكل دور صلاحيات محددة بدقة.
فرض الخطط: نموذج خطط من 7 مستويات مع فرض مرن + صارم على مستوى API. الفرض الصارم نشط على المسارات التجارية الحرجة.
المصادقة والوصول
أمان كلمات المرور: تُجزَّأ كلمات المرور باستخدام bcrypt. لا يوجد تخزين بنص واضح لحسابات المدير/المورّد.
مصادقة العقدة: تتصل عقد المزوّد باستخدام رموز خادم مقيّدة لكل عقدة ويمكن تدويرها بشكل مستقل من لوحة المدير.
تقييد المعدل: تخضع عمليات تسجيل الدخول والتسجيل ونماذج الاتصال ونقاط API لتقييد معدل لكل IP لمنع هجمات brute-force.
إدارة الجلسات: جلسات قائمة على JWT مع انتهاء بعد 24 ساعة.
كشف النشاط المشبوه: اكتشاف آلي وتسجيل لأنماط تسجيل الدخول المشبوهة.
حماية البيانات
عدم كشف sourceUrl: لا يتم أبدًا كشف عناوين URL لمصادر البث الداخلية لأجهزة المستخدم النهائي أو للشيفرة الجانبية للعميل.
عدم كشف storagePath: تبقى مسارات التخزين الداخلية على جانب الخادم فقط.
عناوين URL موقّعة للتشغيل: عناوين URL للتشغيل محدودة زمنيًا وموقعة تشفيريًا. يتم رفض عناوين URL المنتهية.
البيانات الوصفية الموقّعة للتشغيل: تتلقى أجهزة المستخدم النهائي بيانات وصفية آمنة فقط. دون تفاصيل للبنية التحتية الداخلية.
سجلات التدقيق: تُسجل الإجراءات الإدارية للمساءلة.
أمان بيانات اعتماد CDN/DRM
مفاتيح API الخاصة بـ CDN: تُخزَّن مشفرة في قاعدة البيانات. لا تُعاد أبدًا في ردود API. وتُخفى في الواجهة.
أسرار DRM: تُخزَّن مشفرة. لا تُكشف أبدًا لأجهزة العميل. ولا توجد أسرار ترخيص خام في سجلات التطبيق.
عدم كشف سر المصدر: لا تُكشف أسرار أصل CDN أبدًا لأجهزة المستخدم النهائي.
أمان Stripe والفوترة
المفتاح السري لـ Stripe: على جانب الخادم فقط. لا يُكشف أبدًا في الشيفرة الجانبية للعميل أو في ردود API.
التحقق من توقيع Webhook: يتم التحقق من جميع أحداث webhook الخاصة بـ Stripe باستخدام توقيع HMAC قبل المعالجة.
معالجة Idempotent: تُزال الازدواجية من أحداث webhook لمنع المعالجة المزدوجة.
المفتاح القابل للنشر: يُستخدم فقط المفتاح القابل للنشر (للقراءة فقط) في مسارات الدفع الجانبية للعميل.
التموضع القانوني ومنع إساءة الاستخدام
عدم توفير المحتوى: Castovia لا توفّر أو تستضيف أو توزّع محتوى TV/فيديو. المزوّدون مسؤولون بالكامل عن الحقوق القانونية للمحتوى.
الإبلاغ عن إساءة الاستخدام: آلية عامة للإبلاغ عن إساءة الاستخدام. تتم مراجعة البلاغات واتخاذ الإجراءات اللازمة.
تعليق الحساب: تحتفظ Castovia بالحق في تعليق الحسابات التي توزّع محتوى بشكل غير قانوني.
الاحتفاظ بالسجلات: قد يتم الاحتفاظ بالسجلات ذات الصلة حيث يقتضي القانون ذلك للامتثال.
سياسة الاستخدام المقبول: يجب أن يوافق عليها جميع المزوّدين. وقد تؤدي المخالفات إلى تعليق فوري.