Saugumo modelis
Kaip CASTOVIA saugo jūsų veiklą, duomenis, prenumeratorius ir infrastruktūrą.
Platformos saugumas
SaaS valdymo sluoksnis: Castovia yra valdoma SaaS. Šaltinio kodas neteikiamas. Savarankiško talpinimo parinkties nėra. Infrastruktūrą valdo Castovia.
Nuomininkų izoliacija: Kiekvienas tiekėjas veikia logiškai izoliuotame nuomininke. Tiekėjai negali pasiekti kitų tiekėjų duomenų, prenumeratorių, srautų ar konfigūracijos.
RBAC (vaidmenimis pagrįsta prieigos kontrolė): Keturios rolės: super_admin, admin (tiekėjas), supplier, viewer. Kiekvienai rolei suteikiami griežtai apriboti leidimai.
Plano vykdymas: 7 lygių plano modelis su API lygio švelniu ir griežtu vykdymu. Kritiniuose komerciniuose maršrutuose aktyvus griežtas vykdymas.
Autentifikavimas ir prieiga
Slaptažodžių sauga: Slaptažodžiai maišomi naudojant bcrypt. Administratoriaus/tiekėjo paskyroms nenaudojamas saugojimas paprastu tekstu.
Mazgų autentifikavimas: Tiekėjo mazgai autentifikuojasi naudodami ribotos apimties, kiekvienam mazgui skirtus serverio žetonus, kuriuos galima keisti nepriklausomai nuo administratoriaus skydelio.
Prašymų ribojimas: Prisijungimas, registracija, kontaktų formos ir API galiniai taškai ribojami pagal IP, siekiant apsaugoti nuo bruteforce atakų.
Sesijų valdymas: JWT pagrįstos sesijos su 24 valandų galiojimu.
Įtartinos veiklos aptikimas: Automatinis įtartinų prisijungimo modelių aptikimas ir registravimas.
Duomenų apsauga
sourceUrl neatskleidimas: Vidiniai srauto šaltinio URL niekada neatskleidžiami galutiniams įrenginiams ar kliento pusės kodui.
storagePath neatskleidimas: Vidiniai saugojimo keliai lieka tik serverio pusėje.
Pasirašyti atkūrimo URL: Atkūrimo URL yra riboto laiko ir kriptografiškai pasirašyti. Pasibaigę URL atmetami.
Pasirašyti atkūrimo metaduomenys: Galutiniams įrenginiams pateikiami tik saugūs metaduomenys. Jokių vidinės infrastruktūros detalių.
Audito žurnalai: Administraciniai veiksmai registruojami atsakomybei užtikrinti.
CDN/DRM prisijungimo duomenų sauga
CDN API raktai: Saugojami užšifruoti duomenų bazėje. Niekada negrąžinami API atsakymuose. Panaikinami vartotojo sąsajoje.
DRM slapti duomenys: Saugojami užšifruoti. Niekada neatskleidžiami kliento įrenginiams. Programos žurnaluose nėra neapdorotų licencijos slaptųjų duomenų.
Jokio origin slaptųjų duomenų atskleidimo: CDN origin slaptieji duomenys niekada neatskleidžiami galutiniams įrenginiams.
Stripe ir atsiskaitymo sauga
Stripe secret key: Tik serverio pusėje. Niekada neatskleidžiamas kliento pusės kode ar API atsakymuose.
Webhook parašo tikrinimas: Visi Stripe webhook įvykiai prieš apdorojimą tikrinami naudojant HMAC parašą.
Idempotentinis apdorojimas: Webhook įvykiai dubliuojami siekiant užkirsti kelią dvigubam apdorojimui.
Publishable key: Kliento pusės atsiskaitymo srautuose naudojamas tik publishable key (tik skaitymui).
Teisinė pozicija ir piktnaudžiavimo prevencija
Turinio neteikimas: Castovia neteikia, nehostina ir neplatina TV/video turinio. Tiekėjai visiškai atsako už teisines turinio teises.
Piktnaudžiavimo pranešimai: Viešas piktnaudžiavimo pranešimų mechanizmas. Pranešimai peržiūrimi ir imamasi veiksmų.
Paskyros sustabdymas: Castovia pasilieka teisę sustabdyti paskyras, neteisėtai platinančias turinį.
Žurnalų išsaugojimas: Atitinkami žurnalai gali būti išsaugoti, jei to teisiškai reikalaujama atitikties tikslais.
Priimtino naudojimo politika: Visi tiekėjai privalo sutikti. Pažeidimai gali lemti nedelsiamą sustabdymą.