Biztonsági modell

SaaS vezérlősík: A Castovia egy kezelt SaaS. Forráskód nem kerül átadásra. Nincs önhostolási lehetőség. Az infrastruktúrát a Castovia kezeli.

Bérlői izoláció: Minden szolgáltató egy logikailag elkülönített bérlőben működik. A szolgáltatók nem férhetnek hozzá más szolgáltatók adataihoz, előfizetőihez, streamjeihez vagy konfigurációjához.

RBAC (szerepalapú hozzáférés-vezérlés): Négy szerep: super_admin, admin (szolgáltató), supplier, viewer. Minden szerep szigorúan behatárolt jogosultságokkal rendelkezik.

Csomagérvényesítés: 7 szintű csomagmodell API-szintű puha és kemény érvényesítéssel. A kemény érvényesítés a kritikus kereskedelmi útvonalakon aktív.

Jelszóbiztonság: A jelszavak bcrypt-tel vannak hash-elve. Nincs plain text tárolás admin/supplier fiókokhoz.

Node hitelesítés: A szolgáltatói node-ok scoped, node-onkénti szerver tokenekkel hitelesítenek, amelyek az admin dashboardtól függetlenül forgathatók.

Rate limiting: A bejelentkezés, regisztráció, kapcsolati űrlapok és API végpontok IP-nként korlátozottak a brute-force támadások megelőzésére.

Munkamenetkezelés: JWT-alapú munkamenetek 24 órás lejárattal.

Gyanús tevékenység észlelése: A gyanús bejelentkezési minták automatikus észlelése és naplózása.

Nincs sourceUrl kitettség: A belső stream forrás URL-ek soha nem kerülnek ki végfelhasználói eszközökre vagy kliensoldali kódba.

Nincs storagePath kitettség: A belső tárolási útvonalak kizárólag szerveroldalon maradnak.

Aláírt lejátszási URL-ek: A lejátszási URL-ek időkorlátosak és kriptográfiailag aláírtak. A lejárt URL-ek elutasításra kerülnek.

Aláírt lejátszási metaadatok: A végfelhasználói eszközök csak biztonságos metaadatokat kapnak. Nincsenek belső infrastruktúra-részletek.

Auditnaplók: Az adminisztratív műveletek naplózásra kerülnek az elszámoltathatóság érdekében.

CDN API kulcsok: Titkosítva tárolódnak az adatbázisban. Soha nem kerülnek visszaadásra API válaszokban. A felületen maszkolva jelennek meg.

DRM titkok: Titkosítva tárolódnak. Soha nem kerülnek ki klienseszközökre. Nincsenek nyers licenckulcsok az alkalmazásnaplókban.

Nincs origin secret kitettség: A CDN origin titkok soha nem kerülnek ki végfelhasználói eszközökre.

Stripe Secret Key: Kizárólag szerveroldalon használható. Soha nem kerül ki kliensoldali kódba vagy API válaszokba.

Webhook aláírás ellenőrzés: Minden Stripe webhook esemény HMAC aláírással kerül ellenőrzésre feldolgozás előtt.

Idempotens feldolgozás: A webhook események deduplikálva vannak a kettős feldolgozás elkerülése érdekében.

Publishable Key: Kliensoldali fizetési folyamatokban kizárólag a publishable key (csak olvasható) használható.

Nincs tartalom biztosítás: A Castovia nem biztosít, nem hosztol és nem terjeszt TV/videó tartalmat. A szolgáltatók teljes felelősséggel tartoznak a jogszerű tartalmi jogokért.

Visszaélés bejelentése: Nyilvános visszaélés-bejelentési mechanizmus. A bejelentéseket felülvizsgáljuk és intézkedünk.

Fiókfelfüggesztés: A Castovia fenntartja a jogot az illegálisan tartalmat terjesztő fiókok felfüggesztésére.

Naplók megőrzése: A releváns naplók jogszabályi kötelezettség esetén megőrizhetők a megfelelőség érdekében.

Elfogadható használat szabályzata: Minden szolgáltatónak el kell fogadnia. A szabályszegés azonnali felfüggesztést eredményezhet.