Tietoturvamalli

SaaS-ohjaustaso: Castovia on hallittu SaaS. Lähdekoodia ei toimiteta. Ei itseisännöintivaihtoehtoa. Infrastruktuuria hallinnoi Castovia.

Vuokralaisen eristys: Jokainen palveluntarjoaja toimii loogisesti eristetyssä vuokralaisessa. Palveluntarjoajat eivät voi käyttää muiden palveluntarjoajien dataa, tilaajia, virtoja tai konfiguraatiota.

RBAC (roolipohjainen pääsynhallinta): Neljä roolia: super_admin, admin (palveluntarjoaja), supplier, viewer. Kullakin roolilla on tarkasti rajatut käyttöoikeudet.

Tilauspakettien valvonta: 7-tasoinen suunnitelmamalli, jossa on API-tason pehmeä ja kova valvonta. Kova valvonta on käytössä kriittisillä kaupallisilla reiteillä.

Salasanojen turvallisuus: Salasanat hashataan bcryptillä. Ei selvätekstitallennusta admin/supplier-tileille.

Solmujen todennus: Palveluntarjoajan solmut tunnistautuvat rajatuilla, solmukohtaisilla palvelintunnuksilla, jotka voidaan kierrättää erikseen hallintapaneelista.

Pyyntöjen rajoitus: Kirjautumiset, rekisteröitymiset, yhteydenottolomakkeet ja API-päätepisteet on rajoitettu IP-kohtaisesti bruteforce-hyökkäysten estämiseksi.

Istunnonhallinta: JWT-pohjaiset istunnot 24 tunnin vanhenemisajalla.

Epäilyttävän toiminnan havaitseminen: Automaattinen epäilyttävien kirjautumismallien havaitseminen ja lokitus.

sourceUrl:n paljastuminen: Sisäisiä virran lähde-URL-osoitteita ei koskaan paljasteta loppukäyttäjän laitteille tai asiakaspuolen koodille.

storagePath:n paljastuminen: Sisäiset tallennuspolut pysyvät vain palvelinpuolella.

Allekirjoitetut toisto-URL-osoitteet: Toisto-URL-osoitteet ovat aikarajoitettuja ja kryptografisesti allekirjoitettuja. Vanhentuneet URL-osoitteet hylätään.

Allekirjoitetut toistometatiedot: Loppukäyttäjän laitteet saavat vain turvallisia metatietoja. Ei sisäisiä infrastruktuuritietoja.

Tarkastuslokit: Hallinnolliset toimet kirjataan vastuullisuuden varmistamiseksi.

CDN API-avaimet: Tallennetaan salattuina tietokantaan. Ei koskaan palauteta API-vastauksissa. Peitetään käyttöliittymässä.

DRM-salaisuudet: Tallennetaan salattuina. Ei koskaan paljasteta asiakaslaitteille. Ei raakoja lisenssisalaisuuksia sovelluslokeissa.

Lähdesalaisuuden paljastumisen esto: CDN:n lähdesalaisuuksia ei koskaan paljasteta loppukäyttäjän laitteille.

Stripe-salainen avain: Vain palvelinpuolella. Ei koskaan paljasteta asiakaspuolen koodissa tai API-vastauksissa.

Webhook-allekirjoituksen vahvistus: Kaikki Stripe-webhook-tapahtumat varmennetaan HMAC-allekirjoituksella ennen käsittelyä.

Idempotentti käsittely: Webhook-tapahtumat poistetaan kaksoiskäsittelyn estämiseksi.

Julkinen avain: Asiakaspuolen kassavirroissa käytetään vain julkista avainta (vain luku).

Ei sisällön tarjoamista: Castovia ei tarjoa, isännöi eikä jaa TV/video-sisältöä. Palveluntarjoajat vastaavat täysin sisällön laillisista oikeuksista.

Väärinkäytösten ilmoittaminen: Julkinen väärinkäytösten ilmoituskanava. Ilmoitukset tarkistetaan ja käsitellään.

Tilin keskeytys: Castovia pidättää oikeuden keskeyttää tilit, jotka jakavat sisältöä laittomasti.

Lokkien säilyttäminen: Asiaankuuluvat lokit voidaan säilyttää, jos laki niin edellyttää vaatimustenmukaisuuden vuoksi.

Hyväksyttävän käytön käytäntö: Kaikkien palveluntarjoajien on hyväksyttävä se. Rikkomukset voivat johtaa välittömään keskeytykseen.