مدل امنیتی

چگونه CASTOVIA از عملیات، داده‌ها، مشترکین و زیرساخت شما محافظت می‌کند.

امنیت پلتفرم

کنترل پلن SaaS: Castovia یک SaaS مدیریت‌شده است. هیچ سورس‌کدی تحویل داده نمی‌شود. گزینه Self-hosting وجود ندارد. زیرساخت توسط Castovia مدیریت می‌شود.

ایزوله‌سازی Tenant: هر ارائه‌دهنده در یک tenant منطقی ایزوله کار می‌کند. ارائه‌دهندگان نمی‌توانند به داده‌ها، مشترکین، استریم‌ها یا پیکربندی سایر ارائه‌دهندگان دسترسی داشته باشند.

RBAC (کنترل دسترسی مبتنی بر نقش): چهار نقش: super_admin، admin (ارائه‌دهنده)، supplier، viewer. هر نقش مجوزهای دقیقاً محدودی دارد.

اعمال محدودیت‌های پلن: مدل پلن 7 سطحی با اعمال soft و hard در سطح API. اعمال hard روی مسیرهای تجاری حیاتی فعال است.

احراز هویت و دسترسی

امنیت رمز عبور: رمزهای عبور با bcrypt هش می‌شوند. برای حساب‌های admin/supplier ذخیره plaintext وجود ندارد.

احراز هویت نود: نودهای ارائه‌دهنده با توکن‌های سرور محدوده‌بندی‌شده و مخصوص هر نود احراز هویت می‌شوند که می‌توان آن‌ها را مستقل از داشبورد ادمین چرخش داد.

محدودسازی نرخ: ورود، ثبت‌نام، فرم‌های تماس و endpointهای API برای هر IP محدودسازی نرخ دارند تا از حملات brute-force جلوگیری شود.

مدیریت نشست: نشست‌های مبتنی بر JWT با انقضای 24 ساعته.

تشخیص فعالیت مشکوک: تشخیص و ثبت خودکار الگوهای مشکوک ورود.

حفاظت از داده

عدم نمایش sourceUrl: URLهای منبع داخلی استریم هرگز به دستگاه‌های کاربر نهایی یا کد سمت کلاینت نمایش داده نمی‌شوند.

عدم نمایش storagePath: مسیرهای ذخیره‌سازی داخلی فقط سمت سرور باقی می‌مانند.

URLهای پخش امضاشده: URLهای پخش زمان‌دار و به‌صورت رمزنگاری‌شده امضاشده هستند. URLهای منقضی رد می‌شوند.

متادیتای پخش امضاشده: دستگاه‌های کاربر نهایی فقط متادیتای امن دریافت می‌کنند. هیچ جزئیات داخلی زیرساختی ارائه نمی‌شود.

گزارش‌های audit: اقدامات مدیریتی برای پاسخ‌گویی ثبت می‌شوند.

امنیت اعتبارنامه‌های CDN/DRM

کلیدهای API CDN: به‌صورت رمزنگاری‌شده در پایگاه داده ذخیره می‌شوند. هرگز در پاسخ‌های API برگردانده نمی‌شوند. در UI مخفی می‌شوند.

رمزهای DRM: به‌صورت رمزنگاری‌شده ذخیره می‌شوند. هرگز به دستگاه‌های کلاینت نمایش داده نمی‌شوند. هیچ secret خام لایسنس در logهای برنامه وجود ندارد.

عدم نمایش secret مبدأ: secretهای مبدأ CDN هرگز به دستگاه‌های کاربر نهایی نمایش داده نمی‌شوند.

امنیت Stripe و صورتحساب

Stripe Secret Key: فقط سمت سرور استفاده می‌شود. هرگز در کد سمت کلاینت یا پاسخ‌های API نمایش داده نمی‌شود.

تأیید امضای وبهوک: همه رویدادهای وبهوک Stripe قبل از پردازش با امضای HMAC تأیید می‌شوند.

پردازش idempotent: رویدادهای وبهوک برای جلوگیری از پردازش دوباره، deduplicate می‌شوند.

Publishable Key: فقط publishable key (فقط‌خواندنی) در جریان‌های checkout سمت کلاینت استفاده می‌شود.

موضع حقوقی و پیشگیری از سوءاستفاده

عدم ارائه محتوا: Castovia هیچ محتوای TV/video ارائه، میزبانی یا توزیع نمی‌کند. ارائه‌دهندگان مسئول کامل حقوق قانونی محتوا هستند.

گزارش سوءاستفاده: سازوکار عمومی گزارش سوءاستفاده وجود دارد. گزارش‌ها بررسی و پیگیری می‌شوند.

تعلیق حساب: Castovia حق دارد حساب‌هایی را که محتوای غیرقانونی توزیع می‌کنند تعلیق کند.

حفظ log: در صورت الزام قانونی برای compliance، logهای مرتبط ممکن است حفظ شوند.

سیاست استفاده قابل‌قبول: همه ارائه‌دهندگان باید موافقت کنند. نقض قوانین ممکن است به تعلیق فوری منجر شود.

امنیت نود ارائه‌دهنده

کاربر سیستمی اختصاصی castovia — بدون اجرای root

فقط احراز هویت مبتنی بر SSH key

Firewall: محدود کردن پورت‌های باز

TLS برای همه اتصالات خارجی

FFmpeg، Nginx و بسته‌های OS را به‌روز نگه دارید

فهرست‌بندی دایرکتوری Nginx را غیرفعال کنید

اگر توکن‌های سرور به خطر افتادند، آن‌ها را بچرخانید

فایل پیکربندی: chmod 600، مالکیت با کاربر castovia

راه‌اندازی سرور سازگاری مقایسه