Модель безопасности

Контрольная плоскость SaaS: Castovia — управляемый SaaS. Исходный код не предоставляется. Варианта self-hosting нет. Инфраструктурой управляет Castovia.

Изоляция tenant: Каждый провайдер работает в логически изолированном tenant. Провайдеры не могут получить доступ к данным, подписчикам, потокам или конфигурации других провайдеров.

RBAC (управление доступом на основе ролей): Четыре роли: super_admin, admin (provider), supplier, viewer. У каждой роли строго ограниченные права.

Принудительное соблюдение плана: 7-уровневая модель планов с мягким и жёстким контролем на уровне API. Жёсткий контроль активен на критически важных коммерческих маршрутах.

Безопасность паролей: Пароли хэшируются с помощью bcrypt. Пароли аккаунтов admin/supplier не хранятся в открытом виде.

Аутентификация узлов: Узлы провайдера аутентифицируются с помощью ограниченных серверных токенов для каждого узла, которые можно ротировать независимо из панели администратора.

Ограничение частоты запросов: Вход, регистрация, контактные формы и API endpoints ограничены по IP, чтобы предотвратить атаки перебора.

Управление сессиями: Сессии на основе JWT со сроком действия 24 часа.

Обнаружение подозрительной активности: Автоматическое обнаружение и логирование подозрительных шаблонов входа.

Не раскрывается sourceUrl: Внутренние source URLs потока никогда не раскрываются конечным устройствам или клиентскому коду.

Не раскрывается storagePath: Внутренние storage paths остаются только на стороне сервера.

Подписанные URL воспроизведения: URL воспроизведения ограничены по времени и криптографически подписаны. Просроченные URL отклоняются.

Подписанные метаданные воспроизведения: Конечные устройства получают только безопасные метаданные. Никаких деталей внутренней инфраструктуры.

Журналы аудита: Административные действия логируются для обеспечения ответственности.

API-ключи CDN: Хранятся в базе данных в зашифрованном виде. Никогда не возвращаются в ответах API. Скрываются в интерфейсе.

Секреты DRM: Хранятся в зашифрованном виде. Никогда не раскрываются клиентским устройствам. Никаких сырых секретов лицензий в логах приложения.

Секреты Origin не раскрываются: Секреты Origin CDN никогда не раскрываются конечным устройствам.

Секретный ключ Stripe: Только на стороне сервера. Никогда не раскрывается в клиентском коде или ответах API.

Проверка подписи webhook: Все события webhook Stripe проверяются с помощью HMAC-подписи перед обработкой.

Идемпотентная обработка: События webhook дедуплицируются, чтобы предотвратить повторную обработку.

Publishable key: В клиентских сценариях checkout используется только publishable key (только для чтения).

Отсутствие предоставления контента: Castovia не предоставляет, не размещает и не распространяет TV/video content. Провайдеры полностью отвечают за законные права на контент.

Сообщение о злоупотреблениях: Публичный механизм сообщения о злоупотреблениях. Сообщения проверяются и по ним принимаются меры.

Приостановка аккаунта: Castovia оставляет за собой право приостанавливать аккаунты, незаконно распространяющие контент.

Сохранение логов: Соответствующие логи могут сохраняться, если это требуется законом для соблюдения норм.

Политика допустимого использования: Все провайдеры должны с ней согласиться. Нарушения могут привести к немедленной приостановке.