Modeli i Sigurisë

SaaS Control Plane: Castovia është një SaaS i menaxhuar. Nuk dorëzohet asnjë source code. Nuk ka opsion self-hosting. Infrastruktura menaxhohet nga Castovia.

Tenant Isolation: Çdo furnizues operon në një tenant të izoluar logjikisht. Furnizuesit nuk mund të aksesojnë të dhënat, abonentët, stream-et apo konfigurimin e furnizuesve të tjerë.

RBAC (Role-Based Access Control): Katër role: super_admin, admin (furnizues), supplier, viewer. Çdo rol ka leje rreptësisht të kufizuara.

Plan Enforcement: Model plani me 7 nivele me zbatim të butë + të fortë në nivel API. Zbatim i fortë aktiv në rrugët kritike komerciale.

Password Security: Fjalëkalimet hash-ohen me bcrypt. Asnjë storage në tekst të thjeshtë për llogaritë admin/supplier.

Node Authentication: Nyjet e furnizuesit autentikohen me token-e serveri të kufizuara, për çdo nyje, të cilat mund të rotullohen në mënyrë të pavarur nga dashboard-i i admin-it.

Rate Limiting: Login, signup, formularët e kontaktit dhe endpoint-et API kanë kufizim rate për IP për të parandaluar sulmet brute-force.

Session Management: Sesione të bazuara në JWT me skadim 24-orësh.

Suspicious Activity Detection: Zbulim dhe regjistrim automatik i modeleve të dyshimta të login-it.

No sourceUrl Exposure: URL-të e brendshme të burimit të stream-it nuk ekspozohen kurrë ndaj pajisjeve të përdoruesit fundor ose kodit nga ana e klientit.

No storagePath Exposure: Rrugët e brendshme të storage mbeten vetëm në anën e serverit.

Signed Playback URLs: URL-të e playback janë të kufizuara në kohë dhe të nënshkruara kriptografikisht. URL-të e skaduara refuzohen.

Signed Playback Metadata: Pajisjet e përdoruesit fundor marrin vetëm metadata të sigurta. Asnjë detaj i brendshëm i infrastrukturës.

Audit Logs: Veprimet administrative regjistrohen për llogaridhënie.

CDN API Keys: Ruajtura të enkriptuara në database. Nuk kthehen kurrë në përgjigjet API. Fshihen në UI.

DRM Secrets: Ruajtura të enkriptuara. Nuk ekspozohen kurrë ndaj pajisjeve të klientit. Asnjë sekret i papërpunuar licence në logs e aplikacionit.

No Origin Secret Exposure: Sekretet e origin-it CDN nuk ekspozohen kurrë ndaj pajisjeve të përdoruesit fundor.

Stripe Secret Key: Vetëm në anën e serverit. Nuk ekspozohet kurrë në kodin nga ana e klientit ose në përgjigjet API.

Webhook Signature Verification: Të gjitha ngjarjet webhook të Stripe verifikohen me nënshkrim HMAC para përpunimit.

Idempotent Processing: Ngjarjet webhook deduplikohet për të parandaluar përpunimin e dyfishtë.

Publishable Key: Vetëm publishable key (vetëm për lexim) përdoret në rrjedhat e checkout-it nga ana e klientit.

No Content Provision: Castovia nuk ofron, host-on ose shpërndan përmbajtje TV/video. Furnizuesit janë plotësisht përgjegjës për të drejtat ligjore të përmbajtjes.

Abuse Reporting: Mekanizëm publik për raportimin e abuzimit. Raportet shqyrtohen dhe trajtohen.

Account Suspension: Castovia rezervon të drejtën të pezullojë llogaritë që shpërndajnë përmbajtje në mënyrë të paligjshme.

Log Preservation: Logs relevante mund të ruhen kur kërkohet ligjërisht për pajtueshmëri.

Acceptable Use Policy: Të gjithë furnizuesit duhet të pajtohen. Shkeljet mund të çojnë në pezullim të menjëhershëm.