Varnostni model

SaaS nadzorna ravnina: Castovia je upravljan SaaS. Izvorna koda ni dostavljena. Ni možnosti samostojnega gostovanja. Infrastrukturo upravlja Castovia.

Izolacija najemnikov: Vsak ponudnik deluje v logično izoliranem najemniku. Ponudniki ne morejo dostopati do podatkov, naročnikov, streamov ali konfiguracije drugih ponudnikov.

RBAC (nadzor dostopa na podlagi vlog): Štiri vloge: super_admin, admin (ponudnik), supplier, viewer. Vsaka vloga ima strogo omejena dovoljenja.

Uveljavljanje paketa: Model paketov s 7 nivoji z mehkim + trdim uveljavljanjem na ravni API. Trdo uveljavljanje je aktivno na kritičnih komercialnih poteh.

Varnost gesel: Gesla so zgoščena z bcrypt. Za admin/supplier račune ni shranjevanja v čistem besedilu.

Avtentikacija vozlišča: Vozlišča ponudnika se avtenticirajo s strežniškimi žetoni z omejenim obsegom, po vozlišču, ki jih je mogoče neodvisno rotirati iz nadzorne plošče admin.

Omejevanje hitrosti: Prijave, registracije, kontaktni obrazci in API končne točke so omejeni po IP, da se preprečijo brute-force napadi.

Upravljanje sej: Seje na osnovi JWT z 24-urnim potekom.

Zaznavanje sumljive dejavnosti: Samodejno zaznavanje in beleženje sumljivih vzorcev prijav.

Brez izpostavitve sourceUrl: Notranji izvorni URL-ji streamov nikoli niso izpostavljeni napravam končnih uporabnikov ali odjemalski kodi.

Brez izpostavitve storagePath: Notranje poti za shranjevanje ostanejo samo na strani strežnika.

Podpisani URL-ji za predvajanje: URL-ji za predvajanje so časovno omejeni in kriptografsko podpisani. Potekli URL-ji so zavrnjeni.

Podpisani metapodatki predvajanja: Naprave končnih uporabnikov prejmejo samo varne metapodatke. Brez podrobnosti o notranji infrastrukturi.

Revizijski dnevniki: Administrativna dejanja so zabeležena zaradi odgovornosti.

API ključi CDN: Shranjeni šifrirano v podatkovni bazi. Nikoli niso vrnjeni v API odgovorih. V uporabniškem vmesniku so zakriti.

DRM skrivnosti: Shranjene šifrirano. Nikoli niso izpostavljene odjemalskim napravam. V dnevnikih aplikacije ni surovih licenčnih skrivnosti.

Brez izpostavitve origin skrivnosti: Skrivnosti izvora CDN nikoli niso izpostavljene napravam končnih uporabnikov.

Stripe secret key: Samo na strani strežnika. Nikoli ni izpostavljen v odjemalski kodi ali API odgovorih.

Preverjanje podpisa webhooka: Vsi dogodki webhooka Stripe so pred obdelavo preverjeni s HMAC podpisom.

Idempotentna obdelava: Dogodki webhooka se deduplicirajo, da se prepreči dvojna obdelava.

Publishable key: V odjemalskih potekih blagajne se uporablja samo publishable key (samo za branje).

Brez zagotavljanja vsebine: Castovia ne zagotavlja, ne gosti in ne distribuira TV/video vsebine. Ponudniki so v celoti odgovorni za zakonite pravice do vsebine.

Prijavljanje zlorab: Javni mehanizem za prijavo zlorab. Poročila se pregledajo in obravnavajo.

Začasna ukinitev računa: Castovia si pridržuje pravico do začasne ukinitve računov, ki nezakonito distribuirajo vsebino.

Ohranjanje dnevnikov: Relevantni dnevniki se lahko ohranijo, kjer to zakon zahteva za skladnost.

Politika sprejemljive uporabe: Vsi ponudniki se morajo strinjati. Kršitve lahko povzročijo takojšnjo začasno ukinitev.