Sikkerhetsmodell
Hvordan CASTOVIA beskytter driften din, dataene dine, abonnentene dine og infrastrukturen din.
Plattformsikkerhet
SaaS kontrollplan: Castovia er en administrert SaaS. Ingen kildekode leveres. Ingen selvhostet løsning. Infrastruktur håndteres av Castovia.
Tenant-isolasjon: Hver leverandør opererer i en logisk isolert tenant. Leverandører kan ikke få tilgang til andre leverandørers data, abonnenter, strømmer eller konfigurasjon.
RBAC (Role-Based Access Control): Fire roller: super_admin, admin (leverandør), supplier, viewer. Hver rolle har strengt avgrensede rettigheter.
Planhåndheving: 7-nivå planmodell med myk + hard håndheving på API-nivå. Hard håndheving aktiv på kritiske kommersielle ruter.
Autentisering og tilgang
Passordsikkerhet: Passord hashes med bcrypt. Ingen lagring av klartekst for admin/supplier-kontoer.
Node-autentisering: Leverandørnoder autentiserer med avgrensede servertokens per node som kan roteres uavhengig fra admin-dashboardet.
Rate limiting: Innlogging, registrering, kontaktskjemaer og API-endepunkter er rate-limited per IP for å forhindre brute-force-angrep.
Sesjonshåndtering: JWT-baserte sesjoner med 24-timers utløp.
Oppdagelse av mistenkelig aktivitet: Automatisk oppdagelse og logging av mistenkelige innloggingsmønstre.
Databeskyttelse
Ingen eksponering av sourceUrl: Interne streamkilde-URL-er eksponeres aldri til sluttbrukerenheter eller klientkode.
Ingen eksponering av storagePath: Interne lagringsstier forblir kun på serversiden.
Signerte playback-URL-er: Playback-URL-er er tidsbegrensede og kryptografisk signerte. Utløpte URL-er avvises.
Signerte playback-metadata: Sluttbrukerenheter mottar kun sikker metadata. Ingen interne infrastrukturopplysninger.
Revisjonslogger: Administrative handlinger logges for sporbarhet.
Sikkerhet for CDN/DRM-legitimasjon
CDN API-nøkler: Lagres kryptert i databasen. Returneres aldri i API-responser. Maskeres i UI.
DRM-hemmeligheter: Lagres kryptert. Eksponeres aldri til klientenheter. Ingen rå lisenshemmeligheter i applikasjonslogger.
Ingen eksponering av origin-secret: CDN origin secrets eksponeres aldri til sluttbrukerenheter.
Stripe og faktureringssikkerhet
Stripe hemmelig nøkkel: Kun på serversiden. Eksponeres aldri i klientkode eller API-responser.
Verifisering av webhook-signatur: Alle Stripe webhook-hendelser verifiseres med HMAC-signatur før behandling.
Idempotent behandling: Webhook-hendelser dedupliseres for å forhindre dobbeltbehandling.
Publiserbar nøkkel: Kun den publiserbare nøkkelen (leseonly) brukes i klientbaserte utsjekksflyter.
Juridisk posisjonering og forebygging av misbruk
Ingen innholdslevering: Castovia leverer, hoster eller distribuerer ikke TV-/videoinnhold. Leverandører er fullt ansvarlige for lovlige innholdsrettigheter.
Rapportering av misbruk: Offentlig mekanisme for rapportering av misbruk. Rapporter blir gjennomgått og håndtert.
Kontosuspensjon: Castovia forbeholder seg retten til å suspendere kontoer som distribuerer innhold ulovlig.
Bevaring av logger: Relevante logger kan bevares der det er juridisk påkrevd for etterlevelse.
Retningslinjer for akseptabel bruk: Alle leverandører må samtykke. Brudd kan føre til umiddelbar suspensjon.