Model Keselamatan
Cara CASTOVIA melindungi operasi, data, pelanggan, dan infrastruktur anda.
Keselamatan Platform
SaaS Control Plane: Castovia ialah SaaS terurus. Tiada kod sumber diserahkan. Tiada pilihan hos sendiri. Infrastruktur diurus oleh Castovia.
Pengasingan Penyewa: Setiap penyedia beroperasi dalam penyewa yang diasingkan secara logik. Penyedia tidak boleh mengakses data, pelanggan, strim, atau konfigurasi penyedia lain.
RBAC (Role-Based Access Control): Empat peranan: super_admin, admin (penyedia), supplier, viewer. Setiap peranan mempunyai kebenaran yang sangat terhad.
Penguatkuasaan Pelan: Model pelan 7 peringkat dengan penguatkuasaan lembut + keras pada tahap API. Penguatkuasaan keras aktif pada laluan komersial kritikal.
Pengesahan & Akses
Keselamatan Kata Laluan: Kata laluan di-hash dengan bcrypt. Tiada storan plaintext untuk akaun admin/supplier.
Pengesahan Nod: Nod penyedia mengesahkan dengan token pelayan berasaskan skop, per nod yang boleh diputar secara berasingan daripada papan pemuka pentadbir.
Had Kadar: Log masuk, daftar, borang hubungan, dan endpoint API dihadkan kadar per IP untuk mencegah serangan brute-force.
Pengurusan Sesi: Sesi berasaskan JWT dengan tamat tempoh 24 jam.
Pengesanan Aktiviti Mencurigakan: Pengesanan dan pencatatan automatik terhadap corak log masuk yang mencurigakan.
Perlindungan Data
Tiada Pendedahan sourceUrl: URL sumber strim dalaman tidak pernah didedahkan kepada peranti pengguna akhir atau kod sisi klien.
Tiada Pendedahan storagePath: Laluan storan dalaman kekal hanya di sisi pelayan.
URL Main Balik Bertandatangan: URL main balik adalah terhad masa dan ditandatangani secara kriptografi. URL yang tamat tempoh ditolak.
Metadata Main Balik Bertandatangan: Peranti pengguna akhir hanya menerima metadata yang selamat. Tiada butiran infrastruktur dalaman.
Log Audit: Tindakan pentadbiran direkodkan untuk akauntabiliti.
Keselamatan Kredensial CDN/DRM
Kunci API CDN: Disimpan secara disulitkan dalam pangkalan data. Tidak pernah dikembalikan dalam respons API. Disamarkan dalam UI.
Rahsia DRM: Disimpan secara disulitkan. Tidak pernah didedahkan kepada peranti klien. Tiada rahsia lesen mentah dalam log aplikasi.
Tiada Pendedahan Rahsia Origin: Rahsia origin CDN tidak pernah didedahkan kepada peranti pengguna akhir.
Keselamatan Stripe & Pengebilan
Kunci Rahsia Stripe: Hanya di sisi pelayan. Tidak pernah didedahkan dalam kod sisi klien atau respons API.
Pengesahan Tandatangan Webhook: Semua acara webhook Stripe disahkan dengan tandatangan HMAC sebelum diproses.
Pemprosesan Idempotent: Acara webhook dinyah-ulang untuk mengelakkan pemprosesan berganda.
Kunci Boleh Diterbitkan: Hanya kunci boleh diterbitkan (baca sahaja) digunakan dalam aliran pembayaran sisi klien.
Kedudukan Undang-undang & Pencegahan Penyalahgunaan
Tiada Penyediaan Kandungan: Castovia tidak menyediakan, mengehos, atau mengedarkan kandungan TV/video. Penyedia bertanggungjawab sepenuhnya terhadap hak kandungan yang sah.
Pelaporan Penyalahgunaan: Mekanisme pelaporan penyalahgunaan awam. Laporan disemak dan diambil tindakan.
Penggantungan Akaun: Castovia berhak menggantung akaun yang mengedarkan kandungan secara haram.
Pemeliharaan Log: Log yang relevan boleh dipelihara jika dikehendaki oleh undang-undang untuk pematuhan.
Dasar Penggunaan Diterima: Semua penyedia mesti bersetuju. Pelanggaran boleh mengakibatkan penggantungan serta-merta.