Sigurnosni model
Kako CASTOVIA štiti vaše operacije, podatke, pretplatnike i infrastrukturu.
Sigurnost platforme
SaaS kontrolna ravnina: Castovia je upravljani SaaS. Izvorni kod se ne isporučuje. Nema opcije samostalnog hostanja. Infrastrukturom upravlja Castovia.
Izolacija tenant-a: Svaki pružatelj radi u logički izoliranom tenant-u. Pružatelji ne mogu pristupiti podacima, pretplatnicima, streamovima ili konfiguraciji drugih pružatelja.
RBAC (kontrola pristupa temeljena na ulogama): Četiri uloge: super_admin, admin (provider), supplier, viewer. Svaka uloga ima strogo ograničena dopuštenja.
Prisilna primjena plana: Model plana od 7 razina s mekom i strogom provedbom na razini API-ja. Stroga provedba aktivna je na kritičnim komercijalnim rutama.
Autentifikacija i pristup
Sigurnost lozinki: Lozinke su hashirane bcryptom. Nema pohrane u čistom tekstu za admin/supplier račune.
Autentifikacija čvorova: Čvorovi pružatelja autentificiraju se pomoću ograničenih, po-čvoru dodijeljenih server tokena koji se mogu rotirati neovisno iz administratorske nadzorne ploče.
Ograničavanje brzine: Prijava, registracija, kontaktni obrasci i API krajnje točke ograničeni su po IP adresi kako bi se spriječili brute-force napadi.
Upravljanje sesijama: JWT sesije s istekom od 24 sata.
Otkrivanje sumnjive aktivnosti: Automatsko otkrivanje i evidentiranje sumnjivih obrazaca prijave.
Zaštita podataka
Nema izlaganja sourceUrl-a: Interni URL-ovi izvora streama nikada se ne izlažu uređajima krajnjih korisnika ili kodu na strani klijenta.
Nema izlaganja storagePath-a: Unutarnje staze pohrane ostaju samo na strani servera.
Potpisani URL-ovi reprodukcije: URL-ovi reprodukcije vremenski su ograničeni i kriptografski potpisani. Istekli URL-ovi se odbacuju.
Potpisani metapodaci reprodukcije: Uređaji krajnjih korisnika primaju samo sigurne metapodatke. Nema detalja interne infrastrukture.
Revizijski zapisi: Administrativne radnje se bilježe radi odgovornosti.
Sigurnost CDN/DRM vjerodajnica
CDN API ključevi: Pohranjeni šifrirano u bazi podataka. Nikada se ne vraćaju u API odgovorima. Zamućeni su u UI-ju.
DRM tajne: Pohranjene šifrirano. Nikada nisu izložene klijentskim uređajima. Nema sirovih tajni licenci u zapisnicima aplikacije.
Nema izlaganja origin tajne: Tajne origin-a CDN-a nikada se ne izlažu uređajima krajnjih korisnika.
Stripe i sigurnost naplate
Stripe tajni ključ: Samo na strani servera. Nikada izložen u kodu na strani klijenta ili u API odgovorima.
Provjera potpisa webhooka: Svi Stripe webhook događaji provjeravaju se HMAC potpisom prije obrade.
Idempotentna obrada: Webhook događaji se dedupliciraju kako bi se spriječila dvostruka obrada.
Javno objavljivi ključ: U tokovima naplate na strani klijenta koristi se samo javno objavljivi ključ (samo za čitanje).
Pravno pozicioniranje i sprječavanje zloupotrebe
Bez isporuke sadržaja: Castovia ne pruža, ne hosta niti distribuira TV/video sadržaj. Pružatelji su u potpunosti odgovorni za legalna prava na sadržaj.
Prijava zloupotrebe: Javni mehanizam za prijavu zloupotrebe. Prijave se pregledavaju i obrađuju.
Suspenzija računa: Castovia zadržava pravo suspendirati račune koji ilegalno distribuiraju sadržaj.
Čuvanje zapisa: Relevantni zapisi mogu se čuvati tamo gdje je to zakonski potrebno radi usklađenosti.
Pravilnik prihvatljive uporabe: Svi pružatelji ga moraju prihvatiti. Kršenja mogu rezultirati trenutnom suspenzijom.