Sikkerhedsmodel
Hvordan CASTOVIA beskytter din drift, data, abonnenter og infrastruktur.
Platformsikkerhed
SaaS Control Plane: Castovia er en administreret SaaS. Ingen kildekode leveres. Ingen self-hosting-mulighed. Infrastruktur administreres af Castovia.
Tenant-isolering: Hver provider opererer i en logisk isoleret tenant. Providers kan ikke tilgå andre providers' data, abonnenter, streams eller konfiguration.
RBAC (Role-Based Access Control): Fire roller: super_admin, admin (provider), supplier, viewer. Hver rolle har strengt afgrænsede tilladelser.
Planhåndhævelse: 7-trins planmodel med API-niveau soft + hard håndhævelse. Hard håndhævelse aktiv på kritiske kommercielle ruter.
Autentificering og adgang
Adgangskodesikkerhed: Adgangskoder hash'es med bcrypt. Ingen lagring af klartekst for admin/supplier-konti.
Node-autentificering: Provider-noder autentificerer med afgrænsede server-tokens pr. node, som kan roteres uafhængigt fra admin-dashboardet.
Rate limiting: Login, signup, kontaktformularer og API-endpoints er rate-limited pr. IP for at forhindre brute-force-angreb.
Sessionsstyring: JWT-baserede sessioner med 24 timers udløb.
Detektion af mistænkelig aktivitet: Automatisk detektion og logning af mistænkelige login-mønstre.
Databeskyttelse
Ingen eksponering af sourceUrl: Interne stream source URLs eksponeres aldrig til slutbruger-enheder eller client-side kode.
Ingen eksponering af storagePath: Interne lagringsstier forbliver kun på serversiden.
Signerede afspilnings-URLs: Afspilnings-URLs er tidsbegrænsede og kryptografisk signeret. Udløbne URLs afvises.
Signerede afspilningsmetadata: Slutbruger-enheder modtager kun sikker metadata. Ingen interne infrastrukturoplysninger.
Revisionslogfiler: Administrative handlinger logges af hensyn til ansvarlighed.
Sikkerhed for CDN/DRM-legitimationsoplysninger
CDN API-nøgler: Opbevares krypteret i databasen. Returneres aldrig i API-svar. Redigeres i UI.
DRM-hemmeligheder: Opbevares krypteret. Eksponeres aldrig til client-enheder. Ingen rå license secrets i applikationslogfiler.
Ingen eksponering af origin secret: CDN origin secrets eksponeres aldrig til slutbruger-enheder.
Stripe og faktureringssikkerhed
Stripe Secret Key: Kun på serversiden. Eksponeres aldrig i client-side kode eller API-svar.
Verificering af webhook-signatur: Alle Stripe webhook-hændelser verificeres med HMAC-signatur før behandling.
Idempotent behandling: Webhook-hændelser deduplikeres for at forhindre dobbeltbehandling.
Publishable Key: Kun den publicerbare nøgle (kun læsning) bruges i client-side checkout-flow.
Juridisk positionering og misbrugsforebyggelse
Ingen indholdslevering: Castovia leverer, hoster eller distribuerer ikke TV/video-indhold. Providers er fuldt ansvarlige for lovlige indholdsrettigheder.
Rapportering af misbrug: Offentlig mekanisme til rapportering af misbrug. Rapporter gennemgås og behandles.
Kontosuspension: Castovia forbeholder sig retten til at suspendere konti, der distribuerer indhold ulovligt.
Bevaring af logs: Relevante logs kan bevares, hvor det er juridisk påkrævet for compliance.
Politik for acceptabel brug: Alle providers skal acceptere. Overtrædelser kan medføre øjeblikkelig suspension.