Drošības modelis
Kā CASTOVIA aizsargā jūsu darbību, datus, abonentus un infrastruktūru.
Platformas drošība
SaaS vadības plakne: Castovia ir pārvaldīts SaaS. Avota kods netiek piegādāts. Nav pašmitināšanas opcijas. Infrastruktūru pārvalda Castovia.
Nomnieku izolācija: Katrs pakalpojuma sniedzējs darbojas loģiski izolētā nomniekā. Pakalpojuma sniedzēji nevar piekļūt citu pakalpojuma sniedzēju datiem, abonentiem, straumēm vai konfigurācijai.
RBAC (uz lomu balstīta piekļuves kontrole): Četras lomas: super_admin, admin (pakalpojuma sniedzējs), supplier, viewer. Katrai lomai ir stingri noteiktas atļaujas.
Plānu piemērošana: 7 līmeņu plānu modelis ar API līmeņa soft + hard piemērošanu. Hard piemērošana aktīva kritiskajos komerciālajos maršrutos.
Autentifikācija un piekļuve
Paroļu drošība: Paroles tiek hashētas ar bcrypt. Nav admin/supplier kontu glabāšanas plaintext formā.
Mezglu autentifikācija: Pakalpojuma sniedzēja mezgli autentificējas ar specifiskiem, katram mezglam atsevišķiem servera tokeniem, kurus var nomainīt neatkarīgi no administrācijas paneļa.
Pieprasījumu ierobežošana: Pieteikšanās, reģistrācijas, kontaktformu un API galapunktu pieprasījumi ir ierobežoti pēc IP, lai novērstu brute-force uzbrukumus.
Sesiju pārvaldība: Sesijas, kas balstītas uz JWT, ar 24 stundu derīguma termiņu.
Aizdomīgu darbību noteikšana: Automatizēta aizdomīgu pieteikšanās modeļu noteikšana un reģistrēšana.
Datu aizsardzība
Nav sourceUrl atklāšanas: Iekšējie straumes avota URL nekad netiek atklāti gala lietotāju ierīcēm vai klienta puses kodam.
Nav storagePath atklāšanas: Iekšējie krātuves ceļi paliek tikai servera pusē.
Ar parakstu aizsargāti atskaņošanas URL: Atskaņošanas URL ir laika ziņā ierobežoti un kriptogrāfiski parakstīti. Beigušies URL tiek noraidīti.
Ar parakstu aizsargāti atskaņošanas metadati: Gala lietotāju ierīces saņem tikai drošus metadatus. Nav iekšējo infrastruktūras detaļu.
Audita žurnāli: Administratīvās darbības tiek reģistrētas atbildības nodrošināšanai.
CDN/DRM akreditācijas datu drošība
CDN API atslēgas: Glabātas šifrētas datubāzē. Nekad netiek atgrieztas API atbildēs. UI tās tiek maskētas.
DRM noslēpumi: Glabātas šifrētas. Nekad netiek atklātas klienta ierīcēm. Nav neapstrādātu licences noslēpumu lietotnes žurnālos.
Nav origin noslēpuma atklāšanas: CDN origin noslēpumi nekad netiek atklāti gala lietotāju ierīcēm.
Stripe un norēķinu drošība
Stripe slepenā atslēga: Tikai servera pusē. Nekad netiek atklāta klienta puses kodā vai API atbildēs.
Webhook paraksta pārbaude: Visi Stripe webhook notikumi pirms apstrādes tiek pārbaudīti ar HMAC parakstu.
Idempotenta apstrāde: Webhook notikumi tiek de-duplicēti, lai novērstu dubultu apstrādi.
Publicējamā atslēga: Klienta puses norēķinu plūsmās tiek izmantota tikai publicējamā atslēga (tikai lasīšanai).
Juridiskais pozicionējums un ļaunprātīgas izmantošanas novēršana
Nav satura nodrošināšanas: Castovia nesniedz, neuzglabā un neizplata TV/video saturu. Pakalpojuma sniedzēji ir pilnībā atbildīgi par likumīgām satura tiesībām.
Ļaunprātīgas izmantošanas ziņošana: Publisks ļaunprātīgas izmantošanas ziņošanas mehānisms. Ziņojumi tiek pārskatīti un apstrādāti.
Konta apturēšana: Castovia patur tiesības apturēt kontus, kas nelikumīgi izplata saturu.
Žurnālu saglabāšana: Attiecīgie žurnāli var tikt saglabāti, ja to prasa likums atbilstības nodrošināšanai.
Pieņemamas lietošanas politika: Visiem pakalpojuma sniedzējiem tai ir jāpiekrīt. Pārkāpumi var izraisīt tūlītēju apturēšanu.