CASTOVIA icon
CASTOVIA

מודל אבטחה

איך CASTOVIA מגנה על הפעילות, הנתונים, המנויים והתשתית שלכם.

אבטחת הפלטפורמה

מישור הבקרה של SaaS: Castovia היא SaaS מנוהלת. לא מסופק קוד מקור. אין אפשרות ל-Self-hosting. התשתית מנוהלת על ידי Castovia.

בידוד טננטים: כל ספק פועל בטננט מבודד לוגית. ספקים אינם יכולים לגשת לנתונים, מנויים, זרמים או תצורה של ספקים אחרים.

RBAC (Role-Based Access Control): ארבעה תפקידים: super_admin, admin (provider), supplier, viewer. לכל תפקיד יש הרשאות מוגדרות בקפדנות.

אכיפת תוכניות: מודל תוכניות בן 7 שכבות עם אכיפה רכה וקשה ברמת API. אכיפה קשה פעילה במסלולים מסחריים קריטיים.

אימות וגישה

אבטחת סיסמאות: סיסמאות מגובבות באמצעות bcrypt. אין אחסון בטקסט גלוי עבור חשבונות admin/supplier.

אימות צמתים: צמתי ספק מאמתים את עצמם עם אסימוני שרת מוגדרים לצומת, שניתן לסובב באופן עצמאי מלוח הבקרה של המנהל.

Rate Limiting: Login, signup, contact forms, ו-API endpoints מוגבלים לפי IP כדי למנוע התקפות brute-force.

ניהול סשנים: סשנים מבוססי JWT עם תפוגה של 24 שעות.

זיהוי פעילות חשודה: זיהוי אוטומטי ורישום של דפוסי כניסה חשודים.

הגנת נתונים

אין חשיפת sourceUrl: כתובות ה-URL של מקורות הזרם הפנימיים לעולם אינן נחשפות למכשירי קצה או לקוד צד-לקוח.

אין חשיפת storagePath: נתיבי האחסון הפנימיים נשארים בצד השרת בלבד.

כתובות Playback חתומות: כתובות Playback מוגבלות בזמן וחתומות קריפטוגרפית. כתובות שפג תוקפן נדחות.

מטא-דאטה חתום ל-Playback: מכשירי קצה מקבלים רק מטא-דאטה בטוח. ללא פרטי תשתית פנימיים.

Audit Logs: פעולות ניהול נרשמות לצורך אחריותיות.

אבטחת אישורי CDN/DRM

מפתחות API של CDN: מאוחסנים מוצפנים במסד הנתונים. לעולם לא מוחזרים בתגובות API. מוסתרים בממשק.

סודות DRM: מאוחסנים מוצפנים. לעולם לא נחשפים למכשירי לקוח. ללא סודות רישוי גולמיים ביומני היישום.

אין חשיפת סוד Origin: סודות ה-Origin של ה-CDN לעולם אינם נחשפים למכשירי קצה.

אבטחת Stripe וחיוב

מפתח סודי של Stripe: בצד השרת בלבד. לעולם לא נחשף בקוד צד-לקוח או בתגובות API.

אימות חתימת webhook: כל אירועי ה-webhook של Stripe מאומתים עם חתימת HMAC לפני עיבוד.

עיבוד אידמפוטנטי: אירועי webhook מנוקים מכפילויות כדי למנוע עיבוד כפול.

מפתח publishable: רק המפתח ה-publishable (קריאה בלבד) משמש בזרימות checkout בצד הלקוח.

מיקום משפטי ומניעת שימוש לרעה

אין אספקת תוכן: Castovia אינה מספקת, מארחת או מפיצה תוכן טלוויזיה/וידאו. הספקים אחראים במלואם לזכויות התוכן החוקיות.

דיווח על שימוש לרעה: מנגנון ציבורי לדיווח על שימוש לרעה. הדוחות נבדקים ומטופלים.

השעיית חשבון: Castovia שומרת לעצמה את הזכות להשעות חשבונות שמפיצים תוכן באופן לא חוקי.

שמירת לוגים: לוגים רלוונטיים עשויים להישמר כאשר נדרש על פי דין לצורכי ציות.

מדיניות שימוש מותר: כל הספקים חייבים להסכים. הפרות עשויות לגרום להשעיה מיידית.

אבטחת צומת הספק

משתמש מערכת ייעודי של castovia — ללא ריצה כ-root
אימות מבוסס מפתח SSH בלבד
חומת אש: הגבלת יציאות פתוחות
TLS לכל החיבורים החיצוניים
שמרו על FFmpeg, Nginx וחבילות מערכת ההפעלה מעודכנים
השביתו רשימת ספריות ב-Nginx
סובבו אסימוני שרת אם נפגעו
קובץ ההגדרות: chmod 600, בבעלות המשתמש castovia