Security-Modell

SaaS Control Plane: Castovia isch e managed SaaS. Kei Source Code wird uusgliefert. Kei Self-Hosting-Option. D Infrastruktur wird vo Castovia verwaltet.

Tenant-Isolation: Jede Provider lauft i eme logisch isolierte Tenant. Provider chönd kei Date, Subscribers, Streams oder Konfiguration vo andere Provider aaluege.

RBAC (Role-Based Access Control): Vier Rollen: super_admin, admin (provider), supplier, viewer. Jede Rolle het strikt begrenzti Berechtigung.

Plan Enforcement: 7-Stufe-Plan-Modell mit API-Level Soft- und Hard-Enforcement. Hard-Enforcement aktiv uf kritische kommerzielli Routen.

Password Security: Passwörter mit bcrypt gehasht. Kei Klartext-Speicherig für admin/supplier-Accounts.

Node Authentication: Provider-Node authentifiziere mit scoped, pro-Node Server-Tokens, wo unabhängig vom Admin-Dashboard rotiert werde chönd.

Rate Limiting: Login, Signup, Kontakt-Formular und API-Endpoints sind pro IP rate-limited, zum Brute-Force-Angriff z verhindere.

Session Management: JWT-basieri Sessione mit 24-Stunde-Ablauf.

Suspicious Activity Detection: Automatischi Erkenning und Protokollierig vo verdächtige Login-Muster.

No sourceUrl Exposure: Interne Stream-Source-URLs werde nie a End-User-Devices oder client-side Code uusgäh.

No storagePath Exposure: Interne Storage-Pfade bliibed nume server-seitig.

Signed Playback URLs: Playback-URLs sind zeitlich begrenzt und kryptografisch signiert. Abglofi URLs werde abglähnt.

Signed Playback Metadata: End-User-Devices bechömed nume sicheri Metadata. Kei interne Infrastruktur-Details.

Audit Logs: Administrative Handlige werde für d Nachvollziehbarkeit protokolliert.

CDN API Keys: Verschlüsslet i de Database gspeichert. Niemals i API-Antworte zrugggeh. I de UI unkenntlich gmacht.

DRM Secrets: Verschlüsslet gspeichert. Nie a Client-Devices offelegt. Kei rohe License-Secrets i de Applikations-Logs.

No Origin Secret Exposure: CDN-Origin-Secrets werde nie a End-User-Devices offelegt.

Stripe Secret Key: Nur server-seitig. Nie i client-side Code oder API-Antworte offelegt.

Webhook Signature Verification: Alli Stripe-Webhook-Events werde vor em Verarbeite mit HMAC-Signatur verifiziert.

Idempotent Processing: Webhook-Events werde dedupliziert, zum Doppelverarbeite z verhindere.

Publishable Key: I de client-side Checkout-Flüsse wird nur dr publishable Key (nur lesbar) benutzt.

No Content Provision: Castovia liefert, hostet oder verteilt kei TV-/Video-Content. Provider sind voll verantwortlich für d legalen Content-Rechte.

Abuse Reporting: Öffentlichs Missbrauchs-Melde-System. Meldige werde prüeft und bearbeitet.

Account Suspension: Castovia behält sich s Recht vor, Accounts z sperre, wo Content illegal verteile.

Log Preservation: Relevant Logs chönd ufbewahrt werde, wo s gesetzlich für d Compliance verlangt wird.

Acceptable Use Policy: Alli Provider müend zuegäh. Verstösse chönd z sofortige Suspendierig führe.