Model Keamanan
Bagaimana CASTOVIA melindungi operasi, data, subscriber, dan infrastruktur Anda.
Keamanan Platform
Control Plane SaaS: Castovia adalah SaaS terkelola. Tidak ada source code yang dikirimkan. Tidak ada opsi self-hosting. Infrastruktur dikelola oleh Castovia.
Isolasi Tenant: Setiap provider beroperasi dalam tenant yang terisolasi secara logis. Provider tidak dapat mengakses data, subscriber, stream, atau konfigurasi provider lain.
RBAC (Role-Based Access Control): Empat role: super_admin, admin (provider), supplier, viewer. Setiap role memiliki izin yang dibatasi secara ketat.
Penerapan Paket: Model paket 7 tingkat dengan penerapan soft + hard di level API. Penerapan hard aktif pada rute komersial kritis.
Autentikasi & Akses
Keamanan Password: Password di-hash dengan bcrypt. Tidak ada penyimpanan plaintext untuk akun admin/supplier.
Autentikasi Node: Node provider melakukan autentikasi dengan token server yang dibatasi per node dan dapat dirotasi secara independen dari dashboard admin.
Rate Limiting: Login, signup, formulir kontak, dan endpoint API diberi rate limit per IP untuk mencegah serangan brute-force.
Manajemen Sesi: Sesi berbasis JWT dengan kedaluwarsa 24 jam.
Deteksi Aktivitas Mencurigakan: Deteksi dan pencatatan otomatis atas pola login mencurigakan.
Perlindungan Data
Tidak Ada Eksposur sourceUrl: URL sumber stream internal tidak pernah diekspos ke perangkat pengguna akhir atau kode sisi klien.
Tidak Ada Eksposur storagePath: Path penyimpanan internal tetap hanya di sisi server.
Signed Playback URLs: URL pemutaran dibatasi waktu dan ditandatangani secara kriptografis. URL yang kedaluwarsa akan ditolak.
Signed Playback Metadata: Perangkat pengguna akhir hanya menerima metadata yang aman. Tidak ada detail infrastruktur internal.
Audit Logs: Tindakan administratif dicatat untuk akuntabilitas.
Keamanan Kredensial CDN/DRM
CDN API Keys: Disimpan terenkripsi di database. Tidak pernah dikembalikan dalam respons API. Disamarkan di UI.
Rahasia DRM: Disimpan terenkripsi. Tidak pernah diekspos ke perangkat klien. Tidak ada rahasia lisensi mentah di log aplikasi.
Tidak Ada Eksposur Origin Secret: Rahasia origin CDN tidak pernah diekspos ke perangkat pengguna akhir.
Keamanan Stripe & Penagihan
Stripe Secret Key: Hanya di sisi server. Tidak pernah diekspos di kode sisi klien atau respons API.
Verifikasi Tanda Tangan Webhook: Semua event webhook Stripe diverifikasi dengan tanda tangan HMAC sebelum diproses.
Pemrosesan Idempoten: Event webhook dideduplikasi untuk mencegah pemrosesan ganda.
Publishable Key: Hanya publishable key (read-only) yang digunakan dalam alur checkout sisi klien.
Posisi Legal & Pencegahan Penyalahgunaan
Tidak Menyediakan Konten: Castovia tidak menyediakan, meng-host, atau mendistribusikan konten TV/video. Provider sepenuhnya bertanggung jawab atas hak legal konten.
Pelaporan Penyalahgunaan: Mekanisme pelaporan penyalahgunaan publik. Laporan ditinjau dan ditindaklanjuti.
Penangguhan Akun: Castovia berhak menangguhkan akun yang mendistribusikan konten secara ilegal.
Penyimpanan Log: Log yang relevan dapat disimpan jika diwajibkan secara hukum untuk kepatuhan.
Kebijakan Penggunaan yang Dapat Diterima: Semua provider harus menyetujui. Pelanggaran dapat mengakibatkan penangguhan langsung.